Merhaba Teknoloji Haberleri takipçileri , Bugün Google Play Store, Zararlı Yazılımların Ana Kaynağı Olabilir konusu hakkında size bilgiler vereceğiz.
Minecraft oynamayı seviyorsunuz, değil mi? Bu oyunun mobil versiyonu da en az masaüstü versiyonu kadar popüler ve milyonlarca kişi tarafından oynanıyor. Peki, telefonunuzda yüklü olan oyunun gerçek Minecraft olduğundan emin misiniz?
Kaspersky Labs tarafından hazırlanan bir güvenlik raporuna göre, Play Store üzerinde Minecraft oyununun zararlı yazılım içeren 20’den fazla klonu bulunuyor. Üstelik bu klonların yüklenme sayısı 500.000 ile bir milyon arasında değişiyor.
Bu sadece Minecraft oyununu etkileyen bir tehlike değil: Play Store üzerinde halen binlerce zararlı yazılım bulunuyor ve bazıları kendilerini gizlemekle bile uğraşmıyor. O halde, Google Play Store gerçekten de zararlı yazılımların ana kaynağı olabilir mi? Daha önemlisi, kendinizi VPN indir gibi işlemlerle veya güvenlik uygulamalarıyla koruyabilir misiniz? Aşağıda her iki soruyu da cevaplıyoruz.
Zararlı Yazılımların Sayısı Zannettiğinizden Daha Fazla
2019 yılında Norton LifeLock tarafından yürütülen bir araştırmada 12 milyon Android cihazı dört ay boyunca tek tek tarandı ve toplam 7.9 milyon adet uygulama kontrol edildi. Sonuç son derece şaşırtıcıydı: Kullanılan Android sürümüne göre, bu cihazlardaki zararlı yazılımlarım oranı %10 ile %24 arasında değişiyordu.
Peki, bu zararlı yazılımların kaynağı neydi? Android, üçüncü taraf uygulamaların yüklenebildiği bir platform ve bir uygulama bulmak/yüklemek için Play Store kullanmak zorunda değilsiniz. Yani zararlı yazılımlar tamamen üçüncü taraflardan kaynaklanıyor olabilir, değil mi?
Sorun şu ki, aynı araştırma bu zararlı yazılımların %67’sinin Google Play Store üzerinden yüklendiğini gösterdi. Geri kalanlar ise sanılanın aksine üçüncü taraf uygulamalarından değil, alternatif uygulama mağazalarından kaynaklanıyordu.
Yani kullanıcılar kendilerine on binlerce uygulamayı bir arada sunan bir mağaza kullandıkları için zarar gördüler ve bu mağazaların en büyüğü de Google’a ait olan Play Store idi.
Bunlar korkutucu rakamlar ve siz de her an bir “kurban” olabilirsiniz. Zira mobil cihazlarınıza zararlı bir kodun bulaşması için illa adı sanı duyulmadık, zaten her haliyle şüpheli duran uygulamaları yüklemeniz şart değil, bazen en popüler ve herkes tarafından kullanılan uygulamalarda dahi aynı sorun yaşanabiliyor.
Kısa bir süre önce 100 milyondan fazla kez indirilen, 12 milyon incelemesi bulunan ve puanı da 4.4 olan VivaVideo adında bir uygulamanın uzun zamandır kullanıcılarını gizlice bazı premium servislere üye yaptığı ve 2019 yılının başından bu yana bunu devam ettirdiği ortaya çıktı.
Bazı analistlere göre, kullanıcıların uğradığı toplam zarar 27 milyon ABD dolarını geçiyor. Uygulamanın şimdiye kadar 20 milyondan fazla yetkisiz tahsilat yaptığı tahmin ediliyor ve uygulama halen Play Store üzerinden indirilebiliyor (bu makale hazırlandığında, puanı 4.5 olmuştu).
Tek Suçlu Google Değil: Kendi Önlemlerinizi Almalısınız
Tüm bunlara rağmen, Google Play Store’un VDR (vector detection ratio / vektör tespit oranı) değeri yalnızca %0.6. Teknik ayrıntılara girmeden izah edecek olursak, VDR değeri bir platformdaki zararlı uygulamaların zararlı olmayan uygulamalara olan oranını gösteriyor. Bu bakımdan, %0.6 neredeyse mükemmel bir değer ve beklenenin çok daha altında.
Peki, o halde nasıl oluyor da zararlı uygulamalar bu kadar çok bulaşabiliyor? Bunun nedeni, kullanıcı sayıları: Play Store kullanıcıları o kadar çok ve o kadar fazla yükleme yapıyorlar ki, %0.6’lık bir oran dahi çok yüksek rakamların ortaya çıkmasına neden oluyor.
Bir fikriniz olması için sadece 2019’un ilk 6 ayında Play Store üzerinden 42 milyar yükleme yapıldığını belirtelim. Bu rakamın %0.6’sı değil, %1’i bile milyonlarca zararlı uygulamanın “aradan sızdığı” anlamına geliyor.
Google VDR değerini %0.1’e bile indirse, halen belirli bir risk olacak: Bu nedenle, mobil cihazlarınıza zararlı uygulamaların bulaşmaması için kendi önlemlerinizi de almalısınız. Bu bağlamda:
- Play Store dışında hiçbir kaynaktan (uygulama mağazası ve/veya üçüncü taraflara ait uygulamalar) uygulama yüklemeyin. Evet, Play Store da zararlı uygulamalar içeriyor ancak VDR oranı bakımından kıyaslarsak, yüklediğiniz uygulamanın zararlı olma ihtimali diğer seçeneklerde çok daha fazla.
- Bir uygulamayı yüklemeden önce geliştirici bilgilerini kontrol edin ve gerçekten de istediğiniz uygulama olduğundan emin olun. Zararlı klon uygulamaların isimleri orijinal uygulamalara çok benzer ve hemen hemen aynı görselleri kullanırlar.
- Uygulamaların puanlarına ve yüklenme sayılarına değil, talep ettikleri izinlere dikkat edin. Yeni Android sürümleri bu konuda çok daha başarılı ve izin yönetimi konusunda pek çok seçenek sunuyor. Uygulama, amacı dışında bir izin talep ettiyse (örneğin bir kamera uygulaması SMS göndermek istiyorsa) onu kullanmayı durdurun ve hemen kaldırın.
- Bir VPN kullanarak çevrimiçi bağlantınız için şifreli bir tünel oluşturun ve ek bir güvenlik elde edin.
- Bir güvenlik uygulaması kullanın ve mobil cihazınızı düzenli olarak tarayın. Güvenlik uygulamaları zararlı yazılımları tespit etme konusunda oldukça başarılıdır ve çağrı/SMS filtreleme gibi ek özellikler de sunarlar.
- Daima en son Android sürümünde kalın ve hem işletim sisteminizi, hem de uygulamalarınızı düzenli olarak güncelleyin. Android’in eski sürümleri, güvenlik ve gizlilik bakımından modern sürümler kadar başarılı değildir.
%100 güvenlik elde etmek hiçbir zaman mümkün değildir ve çevrimiçi olduğunuz sürece daima belirli bir siber güvenlik riskine maruz kalırsınız.
Ancak bu riski minimuma indirmek de sizin elinizdedir: Yukarıda listelediğimiz tedbirleri alarak, mobil cihazınızda mümkün olan en üst düzey güvenliği elde edebilirsiniz.