Akıllı telefonlar ve tabletler dijital dünyaya açılan kapılarımız. Bu dünyayı davetsiz konuklardan muhafazamız gerekiyor. İletileşme uygulamalarının popülerliği, aygıtınıza makûs gayeli yazılım bulaştırmanın bir yolunu bulmak isteyen tehdit aktörlerinin de dikkatini çekiyor. Siber güvenlik şirketi ESET yayımladığı denetim listesi ile dikkat edilmesi gerekenleri paylaştı.
Anlık iletileşme uygulamaları hem iOS hem de Android’in en tanınan uygulamaları ortasında yer alıyor. Örneğin tanınan uygulamalardan olan Signal’in varsayımı 40 milyon kullanıcısı var. Bu sayı bir diğer açık kaynaklı iletileşme hizmeti olan Telegram için 700 milyona yükseliyor. Meta’nın sahip olduğu WhatsApp, varsayımı iki milyar aylık faal kullanıcısıyla başkan pozisyonda.
Kötü niyetli geliştiriciler, kullanıcıları kandırma konusunda epey yetenekli hale geldiler. Yasal uygulamaları taklit etmek için tasarlanmış makus hedefli düzmece uygulamalar üretirler. Daha sonra bunları e-posta, metin, toplumsal medya yahut irtibat uygulamasının kendisinde kimlik avı bildirileri yoluyla dağıtabilir, kurbanı bir aldatmaca sayfasına götürebilir ve resmi bir uygulama olduğuna inandıkları şeyi yüklemeleri için yanıltabilirler. Kullanıcıları, vakit zaman Google Play pazarındaki sıkı inceleme prosedürlerinden geçebilen yasal görünümlü düzmece uygulamalara yönlendirebilirler.
ESET uzmanlarının paylaştığı denetim listesi sayesinde kolay tuzaklara düşmekten kurtulabilir, başınıza büyük bir sorunun gelmesini engelleyebilirsiniz.
- Her vakit resmi Android uygulama mağazalarına bağlı kalın.
- Kötü maksatlı yazılımlar çoklukla eski sürümlerdeki kusurlardan yararlanmaya çalışacağından, taşınabilir işletim sisteminizi ve yazılımınızı her vakit en son sürümde tutun.
- İndirmeden evvel, her vakit geliştiricinin çevrimiçi prestijini, uygulama için yapılan yorumları inceleyin. Dolandırıcılıktan bahsedilip bahsedilmediğine dikkat edin.
- Kullanmadığınız uygulamaları kaldırın, böylelikle aygıtınızda neler olduğunu takip etmek daha kolay olur.
- Özellikle istenmeyen toplumsal medya iletilerinde yahut e-postalarda görünen ve sizi üçüncü taraf sitelerden yazılım indirmeye davet eden irtibatlara yahut eklere tıklamayın.
- Sizi makûs niyetli bir taklit uygulamaya yönlendirmek için tasarlanmış bir dolandırıcılığın modülü olması ihtimaline karşı çevrimiçi reklamlara tıklamaktan kaçının.
- Verilerinize erişmeye çalışan berbat maksatlı yazılımlar olabileceğinden, bir uygulamaya fonksiyonelliğiyle ilgisiz görünen müsaadeler verirken dikkatli olun.
- Kötü emelli yüklemeleri engellemeye yahut makûs emelli yazılımların aygıtınızda çalışmasını önlemeye yardımcı olacağından, her vakit saygın bir kurumun taşınabilir güvenlik tahlili kullanın.
- Bilmediğiniz, cümbüş yahut oyun platformu üzere yüksek riskli sitelerden asla bir şey indirmeyin.
- Hesaplarınızda parolalar yerine biyometrik girişler kullanmayı da düşünün.
Sahte bir uygulamanın belirtileri nasıl anlaşılır?
Tüm uğraşlarınıza karşın makûs gayeli yazılımların sızma ihtimaline ve cihazınızdaki olağandışı etkinliklere karşı tetikte olmak da değerlidir. Bunu aklınızda tutarak şunları yapmayı unutmayın:
- Uygulamanın ismi, açıklaması ve “resmi uygulama” tezleri yahut geliştiricinin soyağacı hakkında kulağa hakikat gelmeyen bir şeyler varsa, geçersiz bir uygulamayla karşı karşıya olma ihtimaliniz yüksektir.
- Reklam yazılımı yüklediğiniz manasına gelebileceğinden, ısrarcı pop-up reklamlara dikkat edin.
- Ekranınızda yakın vakitte yüklenmiş olabilecek olağandışı simgelere dikkat edin.
- Pilin olağandan daha süratli tükendiğinin yahut başka garip davranışların farkında olun.
- Faturaları ve aylık bilgi kullanımını takip edin; çok yüksek pahalar makus niyetli faaliyetlere işaret ediyor olabilir.
- Cihazınız olağandan daha yavaş çalışıyorsa, bunun berbat hedefli yazılımdan kaynaklanabileceğini düşünebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
