Akıllı telefonlar ve tabletler dijital dünyaya açılan kapılarımız. Bu dünyayı davetsiz misafirlerden korumamız gerekiyor. Mesajlaşma uygulamalarının popülerliği, cihazınıza kötü amaçlı yazılım bulaştırmanın bir yolunu bulmak isteyen tehdit aktörlerinin de dikkatini çekiyor. Siber güvenlik şirketi ESET yayımladığı kontrol listesi ile dikkat edilmesi gerekenleri paylaştı.
Anlık mesajlaşma uygulamaları hem iOS hem de Android’in en popüler uygulamaları arasında yer alıyor. Örneğin popüler uygulamalardan olan Signal’in tahmini 40 milyon kullanıcısı var. Bu rakam bir başka açık kaynaklı mesajlaşma hizmeti olan Telegram için 700 milyona yükseliyor. Meta’nın sahip olduğu WhatsApp, tahmini iki milyar aylık aktif kullanıcısıyla lider konumda.
Kötü niyetli geliştiriciler, kullanıcıları kandırma konusunda oldukça yetenekli hale geldiler. Yasal uygulamaları taklit etmek için tasarlanmış kötü amaçlı sahte uygulamalar üretirler. Daha sonra bunları e-posta, metin, sosyal medya veya iletişim uygulamasının kendisinde kimlik avı mesajları yoluyla dağıtabilir, kurbanı bir aldatmaca sayfasına götürebilir ve resmi bir uygulama olduğuna inandıkları şeyi yüklemeleri için yanıltabilirler. Kullanıcıları, zaman zaman Google Play pazarındaki sıkı inceleme prosedürlerinden geçebilen meşru görünümlü sahte uygulamalara yönlendirebilirler.
ESET uzmanlarının paylaştığı kontrol listesi sayesinde basit tuzaklara düşmekten kurtulabilir, başınıza büyük bir sorunun gelmesini engelleyebilirsiniz.
- Her zaman resmi Android uygulama mağazalarına bağlı kalın.
- Kötü amaçlı yazılımlar genellikle eski sürümlerdeki hatalardan yararlanmaya çalışacağından, mobil işletim sisteminizi ve yazılımınızı her zaman en son sürümde tutun.
- İndirmeden önce, her zaman geliştiricinin çevrimiçi itibarını, uygulama için yapılan yorumları inceleyin. Dolandırıcılıktan bahsedilip bahsedilmediğine dikkat edin.
- Kullanmadığınız uygulamaları kaldırın, böylece cihazınızda neler olduğunu takip etmek daha kolay olur.
- Özellikle istenmeyen sosyal medya mesajlarında veya e-postalarda görünen ve sizi üçüncü taraf sitelerden yazılım indirmeye davet eden bağlantılara veya eklere tıklamayın.
- Sizi kötü niyetli bir taklit uygulamaya yönlendirmek için tasarlanmış bir dolandırıcılığın parçası olması ihtimaline karşı çevrimiçi reklamlara tıklamaktan kaçının.
- Verilerinize erişmeye çalışan kötü amaçlı yazılımlar olabileceğinden, bir uygulamaya işlevselliğiyle ilgisiz görünen izinler verirken dikkatli olun.
- Kötü amaçlı yüklemeleri engellemeye veya kötü amaçlı yazılımların cihazınızda çalışmasını önlemeye yardımcı olacağından, her zaman saygın bir kurumun mobil güvenlik çözümü kullanın.
- Bilmediğiniz, eğlence veya oyun platformu gibi yüksek riskli sitelerden asla bir şey indirmeyin.
- Hesaplarınızda parolalar yerine biyometrik girişler kullanmayı da düşünün.
Sahte bir uygulamanın belirtileri nasıl anlaşılır?
Tüm çabalarınıza rağmen kötü amaçlı yazılımların sızma ihtimaline ve cihazınızdaki olağandışı etkinliklere karşı tetikte olmak da önemlidir. Bunu aklınızda tutarak şunları yapmayı unutmayın:
- Uygulamanın adı, açıklaması ve “resmi uygulama” iddiaları veya geliştiricinin soyağacı hakkında kulağa doğru gelmeyen bir şeyler varsa, sahte bir uygulamayla karşı karşıya olma ihtimaliniz yüksektir.
- Reklam yazılımı yüklediğiniz anlamına gelebileceğinden, ısrarcı pop-up reklamlara dikkat edin.
- Ekranınızda yakın zamanda yüklenmiş olabilecek olağandışı simgelere dikkat edin.
- Pilin normalden daha hızlı tükendiğinin veya diğer garip davranışların farkında olun.
- Faturaları ve aylık veri kullanımını takip edin; aşırı yüksek değerler kötü niyetli faaliyetlere işaret ediyor olabilir.
- Cihazınız normalden daha yavaş çalışıyorsa, bunun kötü amaçlı yazılımdan kaynaklanabileceğini düşünebilirsiniz.