Sahte yazılımlar ve kurban olmaktan kaçınmak için bunları nasıl tespit edeceğiniz.

Sahte yazılım nedir?

Sahte yazılımların en yaygın biçimi, çevrimiçi platformlarda meşru uygulamaların taklit edilmesidir. Bu programlar, popüler yazılımlara benzer veya kasıtlı olarak kafa karıştırıcı derecede benzer logolar ve renkler kullanarak kullanıcıları bunların gerçek ürün olduğunu düşünmeye ve bilgisayarlarına yüklemeye kandırır.

Şu anda, hesap makinelerinden bankacılık uygulamalarına , sağlık ve beslenme tavsiyelerine kadar her şeyi taklit eden sayısız sahte yazılım programı mevcut. Google, birkaç ayda bir Play Store'dan kaldırılan şüpheli uygulamaların bir listesini yayınlıyor. Birçok kişi, Apple'ın App Store'unun katı politikaları nedeniyle güvenli olduğunu düşünebilir, ancak gerçekte sahte yazılımlar orada da ortaya çıkıyor.

Washington Post'un 2021'de yayınladığı bir rapora göre, App Store'da bir günde en çok gelir elde eden uygulamaların yaklaşık %2'si dolandırıcılık amaçlıydı ve kullanıcılara 48 milyon dolar kaybettirdi. Bu veriler iki yıl öncesine ait olsa da, uzmanlar durumun düzelmediğine inanıyor.

Gerçek dünya testleri

Riskler hakkında daha fazla bilgi edinmek için Phone Arena , birkaç telefona sahte yazılım yükleyerek bir deney gerçekleştirdi. İlk olarak, Android platformunda (iOS'tan) iMessage mesajlaşma uygulamasını aradılar. Arama çubuğuna "Message iOS" yazmak, düzinelerce farklı sonuç verdi.

iOS için geliştirilen Message adlı uygulama, kullanıcıları abonelik ücreti ödemeye kandırmaya çalışıyor. Uygulama yüklendikten ve ilk açıldıktan hemen sonra, haftalık (3,99 ABD doları) veya yıllık (34,99 ABD doları) abonelik teklifi gösteriliyor. Kullanıcılar bunu devre dışı bırakıp uygulamaya ücretsiz olarak erişebiliyor, ancak zamanlama veya kişileri engelleme gibi özellikler ücretli – bu özellikler Google'ın Message uygulamasında (Android'de varsayılan uygulama) tamamen ücretsiz. Genel olarak, yazılım çalışıyor, ancak tasarımı kötü ve asıl amacı kullanıcılardan para koparmak. Bazı kullanıcılar, uygulamanın bağlantılı banka hesaplarından otomatik olarak para çektiğini bildirdi.

iOS 17'de kullanıma sunulan bir diğer mesajlaşma uygulaması olan Mesajlar , reklam ve pazarlama amacıyla kullanıcılarından telefon rehberindeki kişileri geliştiricinin sunucularına yüklemelerini hemen istiyor. Bu tür yazılımlar derhal kaldırılmalıdır.

iOS 16'daki Mesajlar uygulaması , kurulumdan sonra otomatik olarak adını değiştirerek iPhone'un yerleşik mesajlaşma uygulamasını "taklit etmeye" çalışıyor. Mesaj gönderip alabiliyor olsa da, o kadar çok reklam gösteriyor ki kullanıcı deneyimi neredeyse imkansız hale geliyor.

Smart Messages sahte bir uygulama gibi görünmüyor, ancak reklamları kaldırmak için 12,99 dolar ücret alıyor. Hizmet şartlarında, reklam sağlayıcısının yazılımın topladığı bilgileri nasıl kullanacağı açıkça belirtiliyor. Açık ve bir nebze şeffaf olsa da, kullanıcılar bu uygulamayı varsayılan mesajlaşma uygulamalarının yerine kullanmak için mutlaka para ödememelidir.

Bu programların çoğunun ortak özelliği (kullanım ücreti hariç) kullanıcıların sistemden toplanan verileri silmesini talep edememesidir. Bu, kullanıcıların yazılımı kurup kullandıktan sonra bilgilerinin kontrolünü kaybedeceği anlamına gelir.

Dikkat çekici bir örnek, Samsung'un yazılımını taklit eden SmartThings adlı bir uygulamayı içeriyor. Bu program, Samsung'un akıllı TV'leri ve diğer akıllı ev cihazları için yedek bir uzaktan kumanda görevi görüyor, ancak abonelik gerektiriyor. Yazılımın resmi adı "Samsung TV için Akıllı TV Şeyleri Uygulaması" olup, bu da şüpheli bir işaret. Program çalışıyor, ancak bağlantı yavaş ve sürekli abonelik talep ediyor; oysa Samsung'un SmartThings uygulaması ücretsiz.

Benzer durumlar Huawei'nin App Gallery'si, Xiaomi Store ve Galaxy Store gibi çeşitli uygulama mağazalarında da ortaya çıktı. Genellikle sahte yazılımlar, kullanıcıları abonelik satın almaya ikna etmeye çalışıyor veya reklamverenlere satmak üzere bilgi edinmek için erişimi kötüye kullanıyor, ancak en endişe verici sorun bu değil.

Sahte yazılımlarla ilişkili riskler.

Ücret dolandırıcılığı : Bu, geliştiricilerin kullanıcılardan para çalmaya çalıştığı en yaygın yöntemdir. Uygulama, kullanıcıları abonelik ücreti ödemeye zorlamanın yollarını bulacak ve ardından parayı gizlice kesecektir.

Gizli kötü amaçlı yazılım : Bir diğer yaygın sorun ise sahte yazılımların reklam yazılımı, şüpheli kötü amaçlı yazılım içermesi, şüpheli reklam içerikleri göstermesi ve bireylere, kuruluşlara veya işletmelere yeniden satmak amacıyla mevcut tüm bilgileri çalmasıdır.

Virüsler ve fidye yazılımları : Uygulamaları taklit eden bu araçlar, fidye yazılımları da dahil olmak üzere cihazlara bulaşabilen tehlikeli virüsler için bir kılıf olabilir. Bu programlar yüklendikten sonra tüm verileri şifreler ve ardından önemli bilgilerin kalıcı olarak kaybolması karşılığında kullanıcıdan fidye talep eder.

Spam, Truva atı kötü amaçlı yazılımları, kimlik avı saldırıları ...: Telefona gizlice yüklenen otomatik araçlar, adres defterindeki tüm kişilere spam göndermeye, cihazın kontrolünü ele geçirmeye, bankaları dolandırmak için bilgi çalmaya vb. başlayabilir.

Sahte yazılımlar nasıl tespit edilir?

Potansiyel olarak riskli programları tespit etmek için kullanıcıların, bu programları kişisel bilgisayarlarına yüklemeden önce birkaç ayrıntıya dikkat etmeleri yeterlidir.

Görsel detay tespiti : Uygulamanın dış özelliklerini inceleyin. Yazılım logosu çok benzer görünebilir, ancak renk ve şekil gibi bazı farklılıklar olacaktır. Olağandışı bir şey fark ederseniz, uygulamanın adını ve açıklamasını dikkatlice okuyun.

Yazım hataları ve dilbilgisi yanlışları : Sahte yazılımlardaki yazım hataları genellikle, meşru yazılım yayıncılarının telif hakkı tarama araçlarından kaçınmak için kasıtlı olarak yapılır.

Kullanıcı yorumları : Bu yöntem kullanışlıdır, ancak geliştiricilerin sahte yorumlar oluşturabileceği veya indirme sayısını, olumlu yorumları veya yüksek puanları artırmak için otomatik araçlar kullanabileceği için dikkatli olunmalıdır. Ancak, yorum bölümü devre dışı bırakılmışsa, puan düşükse veya çok sayıda olumsuz yorum varsa, bu bir "kırmızı bayrak"tır ve uygulamayı yüklememelisiniz.

İndirme sayısını kontrol edin : Google, Play Store'da bir uygulamanın indirme sayısını gösterir. Bir yazılım "Android'de iMessage alternatifi" olduğunu iddia ediyorsa, onu test etmiş milyonlarca kullanıcısı olmalıdır. Ancak yalnızca birkaç yüz veya birkaç bin indirmesi varsa, onu görmezden gelmek en iyisidir.