Bilişim Dünyası 20 MAYIS 2014 / 14:00

Sahte uygulamalara dikkat edin

Kaspersky Lab, Windows Phone Store ve Google Play üzerinden satışa sunulan ve Kaspersky ürünlerini taklit eden iki sahte anti-virüs programı keşfetti. Kaspersky Lab’ın Windows Phone Store'da keşfettiği birinci sahte uygulama başlı başına alışılmadık bir olay çünkü dolandırıcılar platformun popülerliğinden faydalanarak Google Play aracılığıyla Android kullanıcılarını hedefledi. Söz konusu uygulama Kaspersky Mobile adını taşıyordu ve işin ilginç yanı, dolandırıcıların bu sahtekarlığı kimsenin fark etmeyeceğini düşünmesiydi; zira Kaspersky Lab ürün serisinde böyle bir program bulunmuyor. Bu uygulamanın bir diğer ilginç özelliği ise kullanıcıların uygulamayı kullanmak için para ödemek zorunda olmalarıydı. Bu, yaratıcılarının, sözde kullanıcının bilgisayarında algılanan “zararlı yazılımı” kaldırmak için ödeme talep etme gibi ekstra sahtekarlıklar akıl etmesine gerek kalmadan derhal para kazanmaya başlaması anlamına geliyor. Kaspersky Lab markasını taklit eden ikinci sahte uygulama Google Play üzerinden satışa sunulan Kaspersky Anti-Virus 2014’tü. Aynı şekilde Kaspersky Lab ürün serisinde bu adı taşıyan bir mobil cihaz ürünü bulunmuyor ve sahte uygulamanın sayfasında kullanılan ekran görüntüsü, Kaspersky Internet Security for Android sayfasından kopyalanmış. Windows Phone Store'da satılan uygulamanın aksine bu sahte uygulamanın yaratıcıları, “resmi” logonun üstünde görülen bir dizi rastgele ifade ile sınırlı bir işlev olan bir tarayıcı simülasyonu eklemeye bile gerek duymamıştı. Kaspersky Lab Kıdemli Zararlı Yazılım Analisti Roman Unuchek konuyla ilgili şunları söyledi: “Ücretli sahte mobil AV hikayesi Google Play mağazasında Virus Shield'ın görülmesiyle başladı. Şimdi gördüğümüz ise başarılı bir sahtekarlığın nasıl çok sayıda klon yumurtlayabildiğidir. Dikkatsiz kullanıcıların paralarını hızlı bir şekilde çalmak isteyen dolandırıcılar düzinelerce sahte uygulama satıyor, tasarımları kopyalıyor, ancak orijinalinin işlevlerini sağlayamıyor. Bu tür sahte uygulamalar giderek daha sık karşımıza çıkacağa benziyor. Emin olduğumuz bir şey varsa o da resmi mağazalarda kullanılan güvenlik mekanizmalarının bu tür dolandırıcılıklarla baş etmekte yetersiz kaldığıdır.”