Akıllı telefonlar ve tabletler dijital dünyaya açılan kapılarımız. Bu dünyayı davetsiz konuklardan muhafazamız gerekiyor. İletileşme uygulamalarının popülerliği, aygıtınıza berbat hedefli yazılım bulaştırmanın bir yolunu bulmak isteyen tehdit aktörlerinin de dikkatini çekiyor. Siber güvenlik şirketi ESET yayımladığı denetim listesi ile dikkat edilmesi gerekenleri paylaştı.
Anlık iletileşme uygulamaları hem iOS hem de Android’in en tanınan uygulamaları ortasında yer alıyor. Örneğin tanınan uygulamalardan olan Signal’in varsayımı 40 milyon kullanıcısı var. Bu sayı bir öbür açık kaynaklı iletileşme hizmeti olan Telegram için 700 milyona yükseliyor. Meta’nın sahip olduğu WhatsApp, kestirimi iki milyar aylık faal kullanıcısıyla başkan pozisyonda.
Kötü niyetli geliştiriciler, kullanıcıları kandırma konusunda epeyce yetenekli hale geldiler. Yasal uygulamaları taklit etmek için tasarlanmış berbat gayeli geçersiz uygulamalar üretirler. Daha sonra bunları e-posta, metin, toplumsal medya yahut bağlantı uygulamasının kendisinde kimlik avı bildirileri yoluyla dağıtabilir, kurbanı bir aldatmaca sayfasına götürebilir ve resmi bir uygulama olduğuna inandıkları şeyi yüklemeleri için yanıltabilirler. Kullanıcıları, vakit zaman Google Play pazarındaki sıkı inceleme prosedürlerinden geçebilen yasal görünümlü uydurma uygulamalara yönlendirebilirler.
ESET uzmanlarının paylaştığı denetim listesi sayesinde kolay tuzaklara düşmekten kurtulabilir, başınıza büyük bir sorunun gelmesini engelleyebilirsiniz.
- Her vakit resmi Android uygulama mağazalarına bağlı kalın.
- Kötü gayeli yazılımlar ekseriyetle eski sürümlerdeki yanılgılardan yararlanmaya çalışacağından, taşınabilir işletim sisteminizi ve yazılımınızı her vakit en son sürümde tutun.
- İndirmeden evvel, her vakit geliştiricinin çevrimiçi prestijini, uygulama için yapılan yorumları inceleyin. Dolandırıcılıktan bahsedilip bahsedilmediğine dikkat edin.
- Kullanmadığınız uygulamaları kaldırın, böylelikle aygıtınızda neler olduğunu takip etmek daha kolay olur.
- Özellikle istenmeyen toplumsal medya iletilerinde yahut e-postalarda görünen ve sizi üçüncü taraf sitelerden yazılım indirmeye davet eden irtibatlara yahut eklere tıklamayın.
- Sizi makus niyetli bir taklit uygulamaya yönlendirmek için tasarlanmış bir dolandırıcılığın modülü olması ihtimaline karşı çevrimiçi reklamlara tıklamaktan kaçının.
- Verilerinize erişmeye çalışan berbat gayeli yazılımlar olabileceğinden, bir uygulamaya fonksiyonelliğiyle ilgisiz görünen müsaadeler verirken dikkatli olun.
- Kötü hedefli yüklemeleri engellemeye yahut berbat maksatlı yazılımların aygıtınızda çalışmasını önlemeye yardımcı olacağından, her vakit saygın bir kurumun taşınabilir güvenlik tahlili kullanın.
- Bilmediğiniz, cümbüş yahut oyun platformu üzere yüksek riskli sitelerden asla bir şey indirmeyin.
- Hesaplarınızda parolalar yerine biyometrik girişler kullanmayı da düşünün.
Sahte bir uygulamanın belirtileri nasıl anlaşılır?
Tüm uğraşlarınıza karşın makûs emelli yazılımların sızma ihtimaline ve cihazınızdaki olağandışı etkinliklere karşı tetikte olmak da değerlidir. Bunu aklınızda tutarak şunları yapmayı unutmayın:
- Uygulamanın ismi, açıklaması ve “resmi uygulama” tezleri yahut geliştiricinin soyağacı hakkında kulağa hakikat gelmeyen bir şeyler varsa, uydurma bir uygulamayla karşı karşıya olma ihtimaliniz yüksektir.
- Reklam yazılımı yüklediğiniz manasına gelebileceğinden, ısrarcı pop-up reklamlara dikkat edin.
- Ekranınızda yakın vakitte yüklenmiş olabilecek olağandışı simgelere dikkat edin.
- Pilin olağandan daha süratli tükendiğinin yahut öteki garip davranışların farkında olun.
- Faturaları ve aylık bilgi kullanımını takip edin; çok yüksek pahalar berbat niyetli faaliyetlere işaret ediyor olabilir.
- Cihazınız olağandan daha yavaş çalışıyorsa, bunun berbat maksatlı yazılımdan kaynaklanabileceğini düşünebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
