Android kullanıcılarının en güvenilir kaynak olarak gördüğü Google Play Store, son dönemde ortaya çıkan bir skandalla gündemde. Güvenlik uzmanları, platformda 331 kötü niyetli uygulamanın Android 13’ün güvenlik duvarlarını aşarak 200 milyondan fazla kullanıcının verisini çaldığını raporladı. Peki bu uygulamalar nasıl çalışıyor, kullanıcılar nasıl korunmalı? İşte tüm detaylar…
Google Play Store’da Sinsi Dolandırıcılık: Reklam ve Kimlik Avı Tuzağı
Google Play Store’da yayınlanan uygulamalar, Google’ın sıkı denetim süreçlerinden geçse de kötü niyetli yazılımlar kendini gizlemekte ustalaşıyor. IAS Threat Lab tarafından yayınlanan son rapora göre, 180’den fazla uygulama, kullanıcıların cihazlarında arka planda çalışarak sahte reklam tıklamaları oluşturdu. Bu sayı, araştırma ilerledikçe 331’e yükseldi. Bu uygulamaların en tehlikeli yanı, kullanıcı etkileşimi olmadan çalışabilmesi. Yani telefonunuzda herhangi bir işlem yapmasanız bile verileriniz sızdırılıyor olabilir!
Android 13 Güvenlik Özelliklerini Nasıl Aştılar?
Android 13, gelişmiş izin yönetimi ve arka plan aktivite kısıtlamalarıyla övülüyordu. Ancak söz konusu kötü amaçlı yazılımlar, bu özellikleri “yanıltma” yöntemiyle bypass etmeyi başardı. Örneğin:- Tam Ekran Reklamlar: Kullanıcıyı yanıltarak "izin pencerelerine" benzer görsellerle kişisel verileri ele geçirdiler.
- Taklit Uygulamalar: Gerçek banka veya sosyal medya uygulamalarıyla aynı simge ve ismi kullanarak kullanıcıları kandırdılar.
- Otomatik Veri Toplama: Cihazdaki konum, telefon numarası, hatta kredi kartı bilgilerini otomatik olarak sızdırdılar.
Google Play Store’da Hangi Uygulamalar Riskli?
Rapor, en riskli kategorileri şöyle sıralıyor:- Ücretsiz Oyunlar: Özellikle popüler oyunların kopyaları, reklam dolandırıcılığı için kullanılıyor.
- Fotoğraf ve Video Düzenleme Araçları: Kullanıcıların kişisel galerilerine erişim sağlayarak veri çalıyor.
- VPN ve Pil Optimizasyon Uygulamaları: Güven vaat eden bu araçlar, tam tersine veri sızıntısına neden oluyor.
Kullanıcılar Nasıl Korunmalı? İşte Kritik İpuçları!
- İndirme Sayısı ve Yorumlara Dikkat: Yüksek indirme sayısı bile güven garantisi değil. “Bir hafta önce yüklenmiş ama 1 milyon indirme” gibi tutarsızlıkları kontrol edin.
- Geliştirici Bilgilerini Araştırın: Google Play Store’da resmi geliştirici hesabı olmayan (örneğin, bir banka uygulamasıysa bankanın kendi hesabından yayınlanmalı) uygulamalardan uzak durun.
- İzinleri Sınırlandırın: Fotoğraf düzenleme uygulamasının SMS okuma izni istemesi şüphe uyandırmalı.
- Google Play Protect’i Aktif Tutun: Ayarlar > Güvenlik > Google Play Protect ile taramaları düzenli yapın.
- Şüpheli Bağlantılara Tıklamayın: Uygulama içinde aniden açılan “Kazandınız!” veya “Hesabınız Askıda!” tarzı pencerelere kanmayın.
