Porn Clicker'lar verilerinizi nasıl çalıyor?

Google Play'de kol gezen Porn Clicker zararlıları nasıl çalışıyor; onlardan nasıl korunabilirsiniz?

Android zararlıları verilerinizi nasıl çalıyor?

Google'ın Play Store'undan uygulama yüklerken, uygulamanın kaynağını, aynı uygulamanın birden fazla kopyasının olup olmadığını kontrol ediyor musunuz? Özellikle birden fazla indirme seçeneği bulunan popüler uygulamalar, sizde alarm çanlarını harekete geçirmeli. Bunun nedeni basit: Zararlılar çoğu zaman popüler uygulamaları kopyalayarak sizi kandırıp, telefonunuza girmeye çalışıyorlar.

Kopyalanan bu uygulamalar, Google'ın güvenlik kontrollerini kolayca aşıp cihazınıza girebiliyor, siz fark etmeden porno içerikli sayfalardaki reklamlara tıklayarak verinizi tüketebiliyor ve sahiplerine para kazandırabiliyorlar. Peki "Porn Clicker" olarak bilinen bu zararlılar ne kadar yaygınlar? Onlardan nasıl korunabilirsiniz?

Porn Clicker trojanları

Android kullanıcılarını popüler uygulama ve oyunları bedava indirmekle kandıran Porn Clicker'lar yeni değiller. Güvenlik firması ESET'ten araştırmacılar, Ağustos 2015 ile Şubat 2016 arasında 343 zararlı Porn Clicker tanımladığını söylüyorlar. Uzman araştırmacı Lukáš Štefanko ise Google Play'e birçok zararlının girip çıktığını, ancak hiçbirinin Porn Clicker kadar başarılı ve kalıcı olmadığını söylüyor.

En popüler oyunların ve uygulamaların kılığına giren trojanlar, bu sayede binlerce kullanıcıya ulaşabiliyor. My Talking Angela, My Talking Tom, GTA: San Andreas, GTA: Vice City, Subway Surfers, Hay Day, Temple Run ve fazlasını taklit eden Porn Clicker'ların her biri, ortalama 3.600 kez indirilmiş.

Porn Clicker'lar kendilerini genellikle orijinal uygulamadan ayırt etmek üzere isimlerinin yanında free, bedava, 2015, 2016, V1, V2, V3, new version, yeni sürüm F2P gibi ibareler kullanarak gerçeğe yakın görünmeye çalışıyorlar. İşine önem veren saldırganlar, uygulamanın açıklamasını, logosunu kopyalayıp ele geçirilmiş diğer Google Play hesaplarından olumlu yorumlar alabiliyorlar.

Veri tüketimi

Porn Clicker'lar, gelir elde etmek için saldırganın sunucusunda oluşturulan, porno sitelerde kullanılan reklamlara tıklıyorlar. Bu arka planda, kullanıcı fark etmeden yapılıyor ve kullanıcının kotasının tükenmesine neden olabiliyor.

Porn Clicker'lar ile yapılan testler, trojanın sadece bir saatte 116-176MB veri tüketebildiğini gösteriyor. Štefanko, Porn Clicker'ların günde 3,5GB'tan fazla veri tüketebileceğini söylüyor.

HummingBad türü

Taklit yoluyla yayılan trojanlar sizi yeterince endişelendirmediyse, bir de buna bakın. Güvenlik araştırmacıları, pornografik sitelerde gösterilen reklamlar yoluyla yayılan bir Android zararlısı türünü de keşfettiler. HummingBad zararlısı, telefona bir rootkit yükleyerek saldırganın kullanıcının cihazına uzaktan müdahalede bulunmasına izin veriyor. Saldırgan cihaza bir keylogger yükleyerek kişisel verileri çalabiliyor ve epostaları okuyabiliyor.

Nasıl korunabilirsiniz?

Google'ın zararlı uygulamalara karşı gerçek insan kontrolü dahil birkaç savunma mekanizması bulunuyor. Ancak göründüğü kadarıyla bu güvenlik yöntemleri, istendiği gibi çalışmıyor. Bu tür uygulamalardan korunmanın aslında kolay bir yolu var: Negatif kullanıcı yorumlarına bakmak. Bu tür yorumların yapılmasının bir sebebi olabileceğini unutmamak gerekiyor. Bunun yanında uygulamayı geliştirenin kim olduğuna da bakın. Çok popüler bir uygulamanın milyonlarca kez indirilmiş olması gerekli. Dolayısıyla indirme sayısı sizde şüphe uyandıracak derecede düşükse çok dikkatli olun. Bunun yanında uygulamanın adının yanına "malware" yazıp Google'da arama yaparak uygulamanın adını kullanan bir zararlının olup olmadığını kontrol edebilirsiniz.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 5 Yorum

Bu haberdeki "İşine önem veren saldırganlar", bu ifade çok önemli; Bu denetim ve güvenliğin ciddiye alınmadığı ve bütün sorumluluğun ve herşeyin kullanıcıya yüklendiğinin kanıtıdır. Kısacası başınızın çaresine bakın demek, o zamanda uygulama marketlerin ne önemi kaldı. windowstaki gibi bul indir.

Derecelendirilmiş olması, editörün seçimi olması, indirilme sayısı, kullanıcı memnuniyeti, porno ve virüs kelimelerini içeren negatif yorumların olmaması önemli kriterlerdir ama siz yine de Comodo gibi yüklendiği anda yazılımı güvenlik taramasından geçiren bir güvenlik yazılımı kullanın ve de sistemi gözlemleyin! Aslında yazılımda "normal" reklamların çok olması coder'ların dürüst olduğunun göstergesidir. Çünkü coder kötü niyetli ise, minimum reklam ile çok sayıda kullanıcıyı hedefleyecektir...

Ayrıca bir önemli nokta da şudur: Bedava yazılımın ücretli sürümü de var mı? Varsa, mesele yoktur...

Uygulama içi satın alma ise, kredi kartı bilgileriniz konusunda dikkatli olmanız gerektiği anlamına gelebilir...

Aslında dikkat etmek çok kolay ve zararlı yazılımlar belli de oluyor

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir