1 Milyon Android Kullanıcısını Etkileyen Zararı olan Yazılım
HumanSecurity isminde ekip, bir milyondan fazla Android kullanıcısını etkileyen PARETO isminde zararı dokunan bir yazılımı tespit etti. PARETO, uygulamalarla beraber kullananların telefonuna yüklenerek düzmece reklamlar izletiyor ve dolandırıcılara haksız kazanç sağlıyor.
Kullanıcılar için risk teşkil eden zararı dokunan yazılımlar, günümüz dünyasının en büyük problemlerinden biri. Sık sık karşılaşılan ve kişisel veri hırsızlığından sahtekarlığa kadar pek fazlaca riski bulunan bu durumun çözümü için sayısız emek harcama yapılsa da hemen hemen ‘yüzde 100 güvenli’ bir dijital dünya yaratmayı başarabilmiş değiliz. Bu da bununla beraber bir sürü tatsız vakası getiriyor. Üstelik bir çok vakit kullananların ruhu bile duymuyor.
Bu durumun son örneklerinden biri ise Human isminde projenin güvenlik ekibi tarafınca keşfedilen yeni bir zararı dokunan yazılım oldu. 2012 senesinde kurulan ve dijital deneyimi botlardan arındırarak insanoğlu için güvenli bir hale getirmeyi hedefleyen bu proje, dijital dünyaya ilişkin her başlığı ‘insana ilişkin’ hale getirmek istiyor. Projenin emek harcama alanları içinde mobil uygulamalar, toplumsal medya, reklam ve pazarlama faaliyetleri benzer biçimde pek fazlaca mevzu başlığı bulunuyor. Son emek harcamaları ise Android kullanıcılarını yakından ilgilendiren bir zararı dokunan yazılım ile ilgili.
Düzmece reklamlar ile kullanıcılar üstünden para kazanan bir zararı dokunan yazılım: PARETO
HumanSecurity ekibi tarafınca tespit edilen yeni bir zararı dokunan yazılım, 9 tanesi Google Play üstünden indirilebilen ortalama 30 uygulama ile beraber geliyor. Kullananların telefonlarına uygulama ile beraber bir kit yükleyen bu zararı dokunan yazılım, bu kit ile telefonları birer akıllı tv benzer biçimde göstererek düzmece reklamlar gösteriyor. Akıllı tv reklamları daha yüksek gelir sağlamış olduğu için dolandırıcılar bu yolla haksız kazanç elde ediyor.
Reklam sağlayıcılarının durumu tespit edememesinin yanında kullanıcılar için de ne benzer biçimde bir durumla karşı karşıya olduklarını idrak etmek neredeyse olanaksız. Bu da PARETO ve benzeri zararı dokunan yazılımları oldukça tehlikeli hale getiriyor.
Şimdiye kadar PARETO’nun kullanıldığının tespit edilmiş olduğu uygulamalar içinde 100 binden fazla yüklemesi olan Flash Light, binden fazla yüklemesi olan Mobile Screen Recorder with gene binden fazla yüklemesi olan Sling Puck 3D Challenge, 10 binden fazla yüklenen Hole Ball King, 50 binden fazla yüklenen Save The Balloons, 10 binden fazla yüklenen Light Torch SOS benzer biçimde pek fazlaca popüler uygulama yer ediniyor.
PARETO benzer biçimde zararı dokunan yazılımların Play Store üstünden bile rahatça telefonlarımıza girebilmesi, Android’in güvenlik geliştirmeleri noktasında hala pek fazlaca açığının bulunduğunu ortaya koyuyor. Uzmanlar, Android’in ‘güvenli bir işletim sistemi‘ bulunduğunu kanıtlayabilmesi için hemen hemen yapması ihtiyaç duyulan fazlaca fazla şey bulunduğunu ifade ediyor.
