Aylar evvel Android telefonlarda görülen ‘Joker’ ismi verilen virüs tekrar ortaya çıktı. Google Play Store tarafında görülen Joker, o denli bir …
BİRİNCİ SEFER 2017 YILINDA KEŞFEDİLDİ
Yetkililer, birkaç gün evvel web sitelerinde yayımladıkları bir açıklamada, “Bu makus emelli yazılım, Google’ın engellediği sekiz Play Store uygulamasında tespit edildi” diyor. Birinci olarak 2017 yılında ortaya çıkan bu tehlikeli yazılım, yıllar içinde birçok uygulamaya bulaşarak kullanıcıları da mağdur etti. Google tarafından bu yazılıma sahip bin 700 uygulama kaldırıldı lakin tehlike hala bitmiş değil.
SMS’ten bilinmeyen şifrelere kadar pek çok uygulamaya ulaşan bu virüs temelde, Auxiliary Message, Element Scanner, Fast Magic SMS, Free CamScanner, Go Messages, Muhteşem Message, Harika SMS ve Travel Wallpapers üzere uygulamalara saklanmış vaziyette. Şayet bu uygulamalardan biri telefonunuzda yer alıyorsa çabucak silin.
Öte yandan bu uygulamalar da tehlike arz ediyor: Private SMS, Hummingbird PDF Converter – Photo to PDF, Style Photo Collage, Talent Photo Editor – Blur focus, Paper Doc Scanner, All Good PDF Scanner, Deva Message, Part Message, Blue Scanner, Direct Messenger, One Sentence Translator – Multifunctional Translator, Mint Leaf Message-Your Private Message, Unique Keyboard – Fancy Fonts & Free Emoticons, Tangram App Lock, Desire Translate ve Meticulous Scanner.
Uygulamalar bunlarla hudutlu elbette kalmıyor. Öte yandan uydurma kripto madenciliği uygulamaları da bulunuyor. Tekrar Android tarafta kullanıcıların bilgilerini çalan taşınabilir uygulamalar var. Yeni bir araştırmaya nazaran kripto para madenciliği uygulamaları üzere görünen ve madenciliği yapılan kripto para üniteleri aracılığıyla geri dönüş vaadiyle insanları paralarını çalan toplam sekiz uygulaması tespit edildi.
KRİPTO TARAFINDA DA DOLANDIRICILIK VAR
Google, Play Store’dan sekiz uygulamayı kaldırdı fakat tekrar de kullanıcıların söylenen bu uygulamaları da silmeleri öneriliyor. Bitcoin, Bitcoin Miner, Bitcoin (BTC) ve öbürleri üzere kripto para üniteleri etrafında isimlendirilen uygulamalar, karşılığında büyük karlar vaat ederek insanları para harcamaya teşvik etti.
Şayet telefonunuzda bu uygulamalardan biri varsa çabucak silmeniz gerekiyor: BitFunds Crypto Cloud Mining, Bitcoin Miner Cloud Mining, Bitcoin (BTC) Pool Mining Cloud Wallet, Crypto Holic Bitcoin Cloud Mining, Daily Bitcoin Rewards Cloud Based Mining System, Bitcoin 2021, MineBit Pro – Crypto Cloud Mining & btc miner, Ethereum (ETH) – Pool Mining Cloud.
Bu üslup uygulamaları ise nasıl anlarsınız? Uygulamayı indirmeden evvel hakkında kısa bir araştırma yapın ve uygulamanın Play Store üzerindeki puanlamalarına bir bakın. Bu düzmece uygulamaların pek birçoklarında düşük puanlama bulunuyor.
Güvenlik açığı bulunan uygulamaları araştıran Synopsys, Android özelinde bir rapor yayımladı. Bu raporda güvenlik açığı bulmak ismine 18 farklı kategoride 3 bin 335 fiyatlı ve fiyatsız uygulama değerlendirmeye alındı. Uygulama kategorileri daha sonra sahip oldukları güvenlik açıklarının ölçüsüne nazaran karşılaştırıldı. Çalışma, 3,3 bin uygulama ortasından yüzde 63’ünün rastgele bir çeşit güvenlik açığına sahip olduğunu ortaya koydu.
18 kategoriden en tehlikeli olduğu tespit edilen kategori, fiyatsız oyun oldu. Bu fiyatsız oyunların neredeyse yüzde 96’sı en az bir tıp güvenlik açıklarına sahip. En çok kazandıran oyunlar kategorisinin yanı sıra ‘En çok hasılat yapan oyunlar’ isimli bir oyun kategorisi de listede ikinci sırada yer aldı.
Üçüncü, dördüncü ve beşinci sırada yer alan kategori ise bankacılık, finans ve ödeme uygulamaları yerini alıyor. Bu kategorilerden üçüne ilişkin uygulamaların neredeyse yüzde 80’i, mutlaka telaş verici derecede yüksek güvenlik açıklarına sahip.
Bu sefer ise taşınabilir uygulamaların tehlikeleri ortaya çıktı. Listelenen taşınabilir uygulamalar kullanıcıların telefonundan çabucak silinmesi gerekiyor. Android kullanıcılarını etkileyen bu tehlike, listelendi.
Akıllı telefonlarını daha efektif kullanmak isteyen kullanıcılar ek uygulamalarla gereksinimlerini karşılıyor lakin burada da birtakım tehlikeler ile müsabaka ihtimalleri bulunuyor. Örneğin birtakım telefonlarda bulunmayan el feneri uygulamalarını Google Play Store üzerinden indirmeye çalışan bireylerin şahsî bilgileri ele geçirilebiliyor. Pek çok kişinin göz arkası ettiği bu ihtimalleri ortaya çıkartan birçok araştırma, milyonlarca kişinin telefonunda tehlikeli yazılımları içeren uygulamaların yüklü olduğunu gözler önüne seriyor.
Android kullanıcılarını uyaran siber güvenlik araştırmacıları, Google Play Store’da yer alsa bile taşınabilir uygulamaların hepsine şartsız güvenilmemesi gerektiğini belirtiyor. İşte silinmesi gereken taşınabilir uygulamalar:
1) Translate Free, 2) PDF Converter Scanner, 3) Delux Keyboard, 4) Saying Message,5) Free Affluent Message, 6) Comply QR Scanner,7) Font Style Keyboard, 8) Private Message, 9) Read Scanner, 10) Print Scanner
Kaspersky tarafından yayımlanan yeni raporda, en tehlikeli iletileşme uygulamaları ortaya çıktı. Ortalarında kullanıcı sayısıyla dünyanın en tanınan uygulamaları da bulunuyor. Bilhassa Android aygıtlarda yaşanan bu güvenlik açıkları, milyonlarca kişiyi tehdit ediyor.
Android aygıtlarda bulunan en tehlikeli iletileşme uygulamaları listelendi. Bu listede Telegram ve WhatsApp başta olmak üzere pek çok uygulama yer alıyor. Kaspersky’ın 91 bin 242 hücum hadisesi yakaladığı ve bunlar üzerine ağırlaştığı bilhassa belirtiliyor. Kalabalık ülkelerdeki kullanıcıları daha çok etkileyen data ihlalleri ve şahsî bilgilerin toplanması olaylarına da vurgu yapıldı.
WHATSAPP EN BÜYÜK TEHLİKE
En tehlikeli ve telefondan aslında silinmesi gereken uygulamanın WhatsApp olduğu ortaya çıktı. Bilgi ihlalleri ve şahsî bilgilerin çalınması olaylarında karnesi en zayıf olan uygulama WhatsApp olmuştu. Kelam konusu makûs hedefli hücumların yüzde 84.9’u WhatsApp kullanıcılarını etkiliyor.
Uzun bir müddettir kapalılık mukavelesiyle gündemimizde yer alan WhatsApp, aslında bu mukaveleyi direttiği için milyonlarca kişinin telefonundan silinmişti. Kaspersky da uygulamanın tehlikeli olduğunu sayılarla söylüyor. Bir öteki tehlikeli uygulama WhatsApp alternatifi olarak gösterilen Telegram oluyor.
Yeniden milyonlarca kullanıcının kullandığı bu uygulama, en tehlikeli ikinci uygulama olarak sıralanıyor. Yüzde 5.6 ile Telegram tehlikeli uygumalar ortasında yerini aldı. Üçüncü sırada ise yüzde 4.7 risk ile Viber oluyor. Listenin en sağlam iletileşme uygulamasıysa aslında öbürleri kadar çok kullanılmadığı için yüzde 1 oranında Google Hangouts oluyor.
ÜÇ MİLYARA ULAŞMASI BEKLENİYOR
Statista’ya nazaran dünya çapında iddiası 2,7 milyar cep telefonu kullanıcısı bulunuyor ve bu bireyler irtibat kurmak için tanınan iletileşme uygulamalarını kullanıyor. Bu sayının 2021’de üç milyara çıkmasını bekliyor. Bu noktada WhatsApp, aylık iki milyardan fazla faal kullanıcısı olan en tanınan iletileşme hizmeti olarak kayıtlara geçiyor.
Kaspersky, kullanıcılara kimlik avı dolandırıcılığının kurbanı olmayı nasıl önleyebileceklerini de söyledi. Kullanıcılar, bildirilerde yazım yanılgıları yahut öteki mantıksızlıklara odaklanmalı ve kuşkulu görünen kontakları başka bireylerle paylaşmamalı. Kelam konusu uygulamaların neredeyse tamamı fiyatsız olarak kullanılabiliyor.
Bu sebeple kullanıcıları kendine çekiyor lakin tehlikeleri de beraberinde getiriyor. Öte yandan yeniden Kaspersky’ın yaptığı bir araştırmaya nazaran arkadaşlık ve flört uygulamaları da tehlikeye davetiye çıkartıyor.
Yayımlanan bilgilere nazaran geçen yılın mart ayında Tinder’da tek bir günde 3 milyar kaydırma yapıldı. Bir başka uygulamada ise bu oranlar yüzde 700 oranında arttı. Onlarca uygulamayı inceleyen Kaspersky, teknik açıdan 2017 yılına kıyasla daha inançlı olduklarını söylese de tekrar de gizllik risklerinin bu uygulamaların bünyesinde yer aldığına vurgu yapıyor.
Akıllı telefonların batarya performansı kağıt üstünde her ne kadar ‘mükemmel’ olarak görünse de işler kullanıma geçince değişebiliyor. pCloud tarafından hazırlanan yeni bir raporda ortaya çıktığı kadarıyla günahsız görenin taşınabilir uygulamalar, telefonların bataryasını yiyip bitiriyor.
Telefon katili olarak isimlendirilen bu taşınabilir uygulamaların kimileri telefonun bataryasını resmen emiyor. Faal olarak pek çok kişi taşınabilir uygulamalara güveniyor.
Gerek spor yapmak için gerekse imajlı ve sesli görüşmeler yapmak gayesiyle ya da toplumsal medyada gezinmek için tanınan uygulamaları tercih eden milyonlarca kişi bataryasının daha çabuk bittiğine şahit oluyor.
TELEFON KATİLİ UYGULAMALAR
Telefonların ömrünü kısaltan adeta öldüren bu uygulamaların pozisyon bilgilerini çekmesi, kamera kullanımı ve benzeri dataları daima takip etmesi bunları ‘telefon katili’ uygulamalar olarak isimlendirilmesine neden oluyor.
Yapılan araştırmada da telefonların bataryasını sömüren bu uygulamalar telefonun yalnızca pozisyon bilgilerini kullanmıyor. Wi-Fi açıkken daima bilgi çekmesi, parmak izi ve ekran kilidi üzere güvenlik sistemlerini kullanması, kamera ve mikrofon üzere araçları kullanması telefonları yavaş yavaş öldürüyor.
Yapılan araştırmalara nazaran en çok batarya harcayan uygulamalar ortasında: Fitbit, Verizon, Uber, Skype, Facebook, Airbnb, BIGO Live, Instagram, Tinder, Bumble ve Snapchat başta olmak üzere onlarca uygulama bulunuyor. Sıralanan bu uygulamaların büyük bir çoğunluğu Türkiye’de de etkin bir halde kullanılıyor.
EN TANINAN UYGULAMALAR DA EMSAL HALDE BATARYALARA SALDIRIYOR
Kullanıcıların bataryalarına saldıran bu uygulamalar ortasında sırasıyla WhatsApp, Zoom, YouTube, Booking, Amazon, Telegram, Linkedln üzere tanınan uygulamalar da yer alıyor.
Yapılan bu araştırmada 100 uygulamanın incelendiği belirtiliyor. Kelam konusu uygulamalar art planda çok fazla bilgi kullandığı için telefonların şarjlarını bitiriyor.
Araştırma şirketi birebir vakitte uygulamaların ziyan düzeylerini bir yüzde ile söz ediyor. Liste yüzde 72 ile başlarken en üst noktada yüzde 90’lar aşılıyor.
YÜZDE 92’YE KADAR ÇIKIYOR
En çok yüzde 92 ile Fitbit uygulaması bizleri karşılıyor. Bu uygulama giyilebilir aygıtlarınızın bilgilerini topladığı için bu kadar batarya tükettiğini söylemek mümkün.