Akıllı telefonlar ve tabletler dijital dünyaya açılan kapılarımız. Bu dünyayı davetsiz konuklardan muhafazamız gerekiyor. İletileşme uygulamalarının popülerliği, aygıtınıza makûs hedefli yazılım bulaştırmanın bir yolunu bulmak isteyen tehdit aktörlerinin de dikkatini çekiyor. Siber güvenlik şirketi ESET yayımladığı denetim listesi ile dikkat edilmesi gerekenleri paylaştı.
Anlık iletileşme uygulamaları hem iOS hem de Android’in en tanınan uygulamaları ortasında yer alıyor. Örneğin tanınan uygulamalardan olan Signal’in iddiası 40 milyon kullanıcısı var. Bu sayı bir diğer açık kaynaklı iletileşme hizmeti olan Telegram için 700 milyona yükseliyor. Meta’nın sahip olduğu WhatsApp, varsayımı iki milyar aylık faal kullanıcısıyla başkan pozisyonda.
Kötü niyetli geliştiriciler, kullanıcıları kandırma konusunda epeyce yetenekli hale geldiler. Yasal uygulamaları taklit etmek için tasarlanmış berbat hedefli düzmece uygulamalar üretirler. Daha sonra bunları e-posta, metin, toplumsal medya yahut bağlantı uygulamasının kendisinde kimlik avı iletileri yoluyla dağıtabilir, kurbanı bir aldatmaca sayfasına götürebilir ve resmi bir uygulama olduğuna inandıkları şeyi yüklemeleri için yanıltabilirler. Kullanıcıları, vakit zaman Google Play pazarındaki sıkı inceleme prosedürlerinden geçebilen legal görünümlü uydurma uygulamalara yönlendirebilirler.
ESET uzmanlarının paylaştığı denetim listesi sayesinde kolay tuzaklara düşmekten kurtulabilir, başınıza büyük bir sorunun gelmesini engelleyebilirsiniz.
- Her vakit resmi Android uygulama mağazalarına bağlı kalın.
- Kötü gayeli yazılımlar ekseriyetle eski sürümlerdeki yanılgılardan yararlanmaya çalışacağından, taşınabilir işletim sisteminizi ve yazılımınızı her vakit en son sürümde tutun.
- İndirmeden evvel, her vakit geliştiricinin çevrimiçi prestijini, uygulama için yapılan yorumları inceleyin. Dolandırıcılıktan bahsedilip bahsedilmediğine dikkat edin.
- Kullanmadığınız uygulamaları kaldırın, böylelikle aygıtınızda neler olduğunu takip etmek daha kolay olur.
- Özellikle istenmeyen toplumsal medya bildirilerinde yahut e-postalarda görünen ve sizi üçüncü taraf sitelerden yazılım indirmeye davet eden kontaklara yahut eklere tıklamayın.
- Sizi makûs niyetli bir taklit uygulamaya yönlendirmek için tasarlanmış bir dolandırıcılığın modülü olması ihtimaline karşı çevrimiçi reklamlara tıklamaktan kaçının.
- Verilerinize erişmeye çalışan berbat hedefli yazılımlar olabileceğinden, bir uygulamaya fonksiyonelliğiyle ilgisiz görünen müsaadeler verirken dikkatli olun.
- Kötü emelli yüklemeleri engellemeye yahut berbat hedefli yazılımların aygıtınızda çalışmasını önlemeye yardımcı olacağından, her vakit saygın bir kurumun taşınabilir güvenlik tahlili kullanın.
- Bilmediğiniz, cümbüş yahut oyun platformu üzere yüksek riskli sitelerden asla bir şey indirmeyin.
- Hesaplarınızda parolalar yerine biyometrik girişler kullanmayı da düşünün.
Sahte bir uygulamanın belirtileri nasıl anlaşılır?
Tüm gayretlerinize karşın makûs hedefli yazılımların sızma ihtimaline ve cihazınızdaki olağandışı etkinliklere karşı tetikte olmak da değerlidir. Bunu aklınızda tutarak şunları yapmayı unutmayın:
- Uygulamanın ismi, açıklaması ve “resmi uygulama” tezleri yahut geliştiricinin soyağacı hakkında kulağa yanlışsız gelmeyen bir şeyler varsa, geçersiz bir uygulamayla karşı karşıya olma ihtimaliniz yüksektir.
- Reklam yazılımı yüklediğiniz manasına gelebileceğinden, ısrarcı pop-up reklamlara dikkat edin.
- Ekranınızda yakın vakitte yüklenmiş olabilecek olağandışı simgelere dikkat edin.
- Pilin olağandan daha süratli tükendiğinin yahut öteki garip davranışların farkında olun.
- Faturaları ve aylık bilgi kullanımını takip edin; çok yüksek pahalar makus niyetli faaliyetlere işaret ediyor olabilir.
- Cihazınız olağandan daha yavaş çalışıyorsa, bunun makûs emelli yazılımdan kaynaklanabileceğini düşünebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı