Sahte Yazılım ve Mağdur Olmamak İçin Nasıl Tespit Edilir?

Korsan yazılım nedir?

Sahte yazılımların en yaygın biçimi, çevrimiçi platformlarda meşru uygulamaların taklididir. Bu programlar, kullanıcıları yazılımın orijinal olduğuna inandırmak ve bilgisayarlarına yüklemek için benzer veya kafa karıştırıcı logolar ve renkler kullanır.

Hesap makinelerinden bankacılık uygulamalarına, sağlık uygulamalarından beslenme tavsiyesi uygulamalarına kadar sayısız sahte uygulama mevcut. Google, her birkaç ayda bir Play Store'dan kaldırılan şüpheli uygulamaların bir listesini yayınlıyor. Birçok kişi, katı politikaları nedeniyle Apple'ın App Store'unun güvenli bir yer olduğunu düşünebilir, ancak gerçekte burada da sahte uygulamalar ortaya çıkıyor.

The Washington Post'un 2021 tarihli bir raporuna göre, App Store'da tek bir günde en çok hasılat yapan uygulamaların yaklaşık %2'si dolandırıcılık amaçlıydı ve kullanıcılara 48 milyon dolara mal oldu. Veriler iki yıl öncesine ait olsa da uzmanlar, durumun iyileşmediğini söylüyor.

Gerçek dünya testi

Phone Arena, riskler hakkında daha fazla bilgi edinmek için bazı telefonlara sahte yazılım yüklemek üzere bir test gerçekleştirdi. İlk olarak, Android platformunda iMessage mesajlaşma uygulamasını (iOS) arayın. Arama çubuğuna "Message iOS" anahtar kelimesini yazarsanız, onlarca farklı sonuç döndürecektir.

Mesajlar iOS adlı uygulama, kullanıcıları abonelik için ödeme yapmaya kandırmaya çalışıyor. İlk açtığınızda, haftalık abonelik (3,99 $) veya yıllık abonelik (34,99 $) için ödeme yapmanız isteniyor. Bunu kapatıp uygulamaya ücretsiz erişebilirsiniz, ancak Google'ın Mesajlar uygulamasında (Android'de varsayılan olarak gelir) tamamen ücretsiz olan zamanlama ve engelleme özellikleri için ödeme yapmanız gerekiyor. Uygulama genel olarak işe yarıyor, ancak tasarımı kötü ve asıl amacı sizi dolandırmak. Bazı kullanıcılar, uygulamanın bağlı banka hesaplarından otomatik olarak para çektiğini bildirdi.

Mesajlar iOS 17 - Reklam ve pazarlama amacıyla kullanıcılardan telefon kişilerini anında geliştiricinin sunucusuna yüklemelerini isteyen bir mesajlaşma uygulaması daha. Bu tür yazılımlar derhal kaldırılmalıdır.

iOS 16 Mesajlar , yüklendikten sonra adını değiştirerek iPhone'un mesajlaşma uygulamasını "taklit etmeye" çalışıyor. Mesaj gönderip alıyor, ancak o kadar çok reklam gösteriyor ki, deneyim neredeyse dayanılmaz hale geliyor.

Akıllı Mesajlar sahte bir uygulama gibi görünmese de, reklamları kaldırmak için 12,99 ABD doları ücret talep ediyor. Programın kullanım şartlarında, reklam hizmeti sağlayıcısının topladığı bilgileri nasıl kullanacağı belirtiliyor. Her ne kadar açık ve şeffaf olsa da, programı varsayılan mesajlaşma uygulamanızın yerine kullanmak için ödeme yapmanıza gerek yok.

Yukarıdaki programların çoğunun (kullanım ücreti hariç) ortak noktası, kullanıcıların toplanan verilerin sistemden silinmesini talep edememesidir. Bu, kullanıcıların bu yazılımı kurup kullandıktan sonra bilgiler üzerindeki kontrolünü kaybedecekleri anlamına gelir.

Dikkat çeken bir örnek, Samsung yazılımına benzeyen SmartThings adlı bir uygulama. Samsung akıllı TV'ler ve diğer akıllı ev cihazları için uzaktan kumanda yerine kullanılabilen bu uygulama, abonelik gerektiriyor. Yazılımın resmi adı "Smart TV Things for Sam TV Ap" (Smart TV Things for Sam TV Ap). Çalışıyor, ancak bağlantı yavaş ve sürekli abonelik istiyor. SmarThings uygulaması ise ücretsiz.

Benzer durumlar, Huawei'nin Uygulama Galerisi, Xiaomi Mağazası veya Galaxy Mağazası gibi birçok farklı yazılım mağazasında da görülüyor. Sahte yazılımlar genellikle kullanıcıları kandırıp abonelik satın almaya veya reklamverenlere satmak üzere bilgi edinmek için erişim haklarını kötüye kullanmaya çalışır, ancak en endişe verici sorun bu değil.

Sahte yazılımla ilişkili riskler

Maliyet Dolandırıcılığı : Bu, bir geliştiricinin kullanıcılardan para çalmak istemesinin en yaygın yoludur. Uygulama, müşterileri abonelik ücreti ödemeye zorlamak ve ardından gizlice para çekmek için her yolu dener.

Kötü amaçlı yazılım içermesi : Sahte yazılımların şüpheli reklam kodları, kötü amaçlı yazılım içermesi, şüpheli reklam içeriği göstermesi ve satın alan kişilere, kuruluşlara ve işletmelere yeniden satmak için mümkün olan tüm bilgileri çalması da yaygın bir durumdur.

Virüsler, fidye yazılımları : Sahte uygulamalar, fidye yazılımları da dahil olmak üzere cihaza bulaşabilen tehlikeli virüs türleri için bir kılıf olabilir. Bu programlar, cihaza yüklendikten sonra tüm verileri şifreler ve ardından önemli bilgilerin sonsuza dek kaybolmaması için sahibinden fidye talep eder.

Spam, Truva atları, kimlik avı saldırıları ...: Bu otomatik araçlar, bir kez telefona gizlice yüklendiğinde, telefon rehberindeki tüm kişilere spam göndermeye başlayabilir, cihazın kontrolünü ele geçirebilir, banka paranızı çalmak için bilgileri çalabilir...

Sahte yazılım nasıl tanınır?

Potansiyel olarak riskli programları tespit etmek için kullanıcıların, bunları kişisel bilgisayarlarına yüklemeden önce birkaç ayrıntıya dikkat etmeleri yeterli.

Görsel tanımlama : Uygulamanın dış özelliklerine bakın. Yazılım logosu çok benzer görünebilir, ancak renk ve şekil gibi bazı farklılıklar olacaktır. Sıra dışı bir şey bulursanız, uygulama adını ve açıklamasını dikkatlice okuyun.

Yazım ve dil yapısı hataları : Sahte yazılımlardaki yazım hataları genellikle, yasal programı yayınlayan şirketin telif hakkı tarama araçlarından kaçınmak için kasıtlı olarak yapılır.

Kullanıcı yorumları : Bu kullanışlıdır, ancak dikkatli olmalısınız çünkü geliştiriciler sahte yorumlar oluşturabilir veya indirmeleri, olumlu yorumları veya yüksek puanları artırmak için otomatik araçlar kullanarak hedef kitleyi çekebilirler. Ancak yorum yazma özelliği devre dışıysa, puan düşükse veya çok sayıda olumsuz yorum varsa, yüklememeniz "kırmızı alarm" olarak değerlendirilir.

İndirme sayısını kontrol edin : Google, Play Store'da bir uygulamanın indirme sayısını gösterir. Bir yazılım "Android için iMessage muadili" olduğunu iddia ediyorsa, milyonlarca kişi tarafından test edilmesi gerekir. Ancak yalnızca birkaç yüz veya birkaç bin indirme sayısına sahipse, onu görmezden gelmek en iyisidir.