Google'ın Play Store'undan uygulama yüklerken, uygulamanın kaynağını, aynı uygulamanın birden fazla kopyasının olup olmadığını kontrol ediyor musunuz? Özellikle birden fazla indirme seçeneği bulunan popüler uygulamalar, sizde alarm çanlarını harekete geçirmeli. Bunun nedeni basit: Zararlılar çoğu zaman popüler uygulamaları kopyalayarak sizi kandırıp, telefonunuza girmeye çalışıyorlar.
Kopyalanan bu uygulamalar, Google'ın güvenlik kontrollerini kolayca aşıp cihazınıza girebiliyor, siz fark etmeden porno içerikli sayfalardaki reklamlara tıklayarak verinizi tüketebiliyor ve sahiplerine para kazandırabiliyorlar. Peki "Porn Clicker" olarak bilinen bu zararlılar ne kadar yaygınlar? Onlardan nasıl korunabilirsiniz?
Porn Clicker trojanları
Android kullanıcılarını popüler uygulama ve oyunları bedava indirmekle kandıran Porn Clicker'lar yeni değiller. Güvenlik firması ESET'ten araştırmacılar, Ağustos 2015 ile Şubat 2016 arasında 343 zararlı Porn Clicker tanımladığını söylüyorlar. Uzman araştırmacı Lukáš Štefanko ise Google Play'e birçok zararlının girip çıktığını, ancak hiçbirinin Porn Clicker kadar başarılı ve kalıcı olmadığını söylüyor.
En popüler oyunların ve uygulamaların kılığına giren trojanlar, bu sayede binlerce kullanıcıya ulaşabiliyor. My Talking Angela, My Talking Tom, GTA: San Andreas, GTA: Vice City, Subway Surfers, Hay Day, Temple Run ve fazlasını taklit eden Porn Clicker'ların her biri, ortalama 3.600 kez indirilmiş.
Porn Clicker'lar kendilerini genellikle orijinal uygulamadan ayırt etmek üzere isimlerinin yanında free, bedava, 2015, 2016, V1, V2, V3, new version, yeni sürüm F2P gibi ibareler kullanarak gerçeğe yakın görünmeye çalışıyorlar. İşine önem veren saldırganlar, uygulamanın açıklamasını, logosunu kopyalayıp ele geçirilmiş diğer Google Play hesaplarından olumlu yorumlar alabiliyorlar.
Veri tüketimi
Porn Clicker'lar, gelir elde etmek için saldırganın sunucusunda oluşturulan, porno sitelerde kullanılan reklamlara tıklıyorlar. Bu arka planda, kullanıcı fark etmeden yapılıyor ve kullanıcının kotasının tükenmesine neden olabiliyor.
Porn Clicker'lar ile yapılan testler, trojanın sadece bir saatte 116-176MB veri tüketebildiğini gösteriyor. Štefanko, Porn Clicker'ların günde 3,5GB'tan fazla veri tüketebileceğini söylüyor.
HummingBad türü
Taklit yoluyla yayılan trojanlar sizi yeterince endişelendirmediyse, bir de buna bakın. Güvenlik araştırmacıları, pornografik sitelerde gösterilen reklamlar yoluyla yayılan bir Android zararlısı türünü de keşfettiler. HummingBad zararlısı, telefona bir rootkit yükleyerek saldırganın kullanıcının cihazına uzaktan müdahalede bulunmasına izin veriyor. Saldırgan cihaza bir keylogger yükleyerek kişisel verileri çalabiliyor ve epostaları okuyabiliyor.
Nasıl korunabilirsiniz?
Google'ın zararlı uygulamalara karşı gerçek insan kontrolü dahil birkaç savunma mekanizması bulunuyor. Ancak göründüğü kadarıyla bu güvenlik yöntemleri, istendiği gibi çalışmıyor. Bu tür uygulamalardan korunmanın aslında kolay bir yolu var: Negatif kullanıcı yorumlarına bakmak. Bu tür yorumların yapılmasının bir sebebi olabileceğini unutmamak gerekiyor. Bunun yanında uygulamayı geliştirenin kim olduğuna da bakın. Çok popüler bir uygulamanın milyonlarca kez indirilmiş olması gerekli. Dolayısıyla indirme sayısı sizde şüphe uyandıracak derecede düşükse çok dikkatli olun. Bunun yanında uygulamanın adının yanına "malware" yazıp Google'da arama yaparak uygulamanın adını kullanan bir zararlının olup olmadığını kontrol edebilirsiniz.