Sahte uygulamalar ‘tespit ve önleme’ kılavuzu

Blokzincir ekosistemi ve kripto para altyapı sağlayıcısı Binance, kullanıcıların en sık karşılaştığı siber güvenlik tehditlerinden biri olan sahte uygulamalara karşı tespit etme ve önleme adımlarını içeren bir kılavuz açıkladı. Özellikle kripto para ekosisteminde kullanıcıların varlıklarını ve bilgilerini ele geçirmek için hazırlanan sahte uygulamaların bilinen resmi uygulamaları taklit ettiğine değinilen açıklamada dikkat edilmesi gerekilen önemli noktalar vurgulandı.

Binance’in kılavuzunda, kullanıcıların cihazlarına yüklemelerini sağlamak amacıyla sahte uygulamaları gizlemek için özellikle 2 yönteme vurgu yapılıyor. Resmi kaynağa benzer adlar, logolar ve özellikleri kopyalayarak oluşturulan taklit yöntemi ile ilk bakışta resmi uygulama izlenimi vererek kullanıcıların tuzağa düşürülmesi hedefleniyor. İkinci yöntem ise yeniden paketleme; ilk bakışta tanımlanması önemli ölçüde daha zor olan bu yöntemde uygulamalar, kaynak kodunu değiştirip yeniden paketleyerek ad ve simge de dahil olmak üzere resmi sürümle aynı meta verileri kullanıyor. Farklı sahte uygulama türleri şöyle sıralanıyor:

• Reklam botları: Sahte uygulamalar bazen telefon takviminizde veya başka yerlerde görünmeye başlayabilecek miktarda istenmeyen reklam içerir.
• Faturalandırma sahtekarlığı: Dolandırıcılar, izniniz olmadan satın alma işlemlerini otomatik olarak telefon faturanızdan tahsil etmek için sahte uygulamalar kullanabilir.
• Botnet: Siber suçlular, kripto para madenciliği yapmak veya diğer potansiyel hedeflere spam göndermek için telefonunuzu DDoS (dağıtılmış hizmet reddi) saldırısının bir parçası olarak kullanabilir.
• Uygunsuz içerik: Sahte uygulamalar nefret söylemi, şiddet gibi uygunsuz içerikler içerebilir.
• İstenmeyen yazılım indiriciler: Kötü amaçlı kod içermeseler de, sahte uygulamalar kurbanların cihazlarına diğer kötü amaçlı ve istenmeyen yazılımları indirmelerine neden olabilir.
• Kimlik avı: Suçlular, meşru bir uygulamanın oturum açma menüsünü taklit etmek için tasarlanmış bir arabirim kullanarak oturum açma bilgilerinizi çalabilir.
• Ayrıcalık yükseltme: Bu tür sahte uygulamalar, suçluların cihazınızın temel güvenlik işlevlerini devre dışı bırakmasına izin veren yükseltilmiş ayrıcalıklar isteyecektir.
• Fidye yazılımı: Cihazınıza fidye yazılımı bulaştırmak için tasarlanan bu tür sahte uygulama, verilerinizi kilitleyecek, şifreleyecek ve okunamaz hale getirecektir.
• Köklendirme: Köklendirme uygulamaları, cihazınızın yerleşik güvenliğini devre dışı bırakan ve cihazınıza karşı zararlı eylemler gerçekleştiren kodlar içerebilir.
• Spam: Adından da anlaşılacağı gibi, spam uygulamaları kişilerinize istenmeyen mesajlar gönderir veya cihazınızı toplu bir e-posta spam kampanyasına dahil eder.
• Casus yazılım: Casus yazılım uygulamaları, izniniz olmadan kişisel verileri üçüncü taraflara gönderir. Veriler arasında kısa mesajlar, arama günlükleri, kişi listeleri, e-posta kayıtları, fotoğraflar, tarayıcı geçmişi, GPS konumu, kripto adresleri ve cihazınızdaki diğer uygulamalardan kurtarma ifadeleri bulunabilir.
• Trojan: Truva atları kurulduktan sonra dışarıdan zararsız görünebilir – ancak arka planda – kişisel verileri toplamak veya bilginiz olmadan cihazınızdan premium SMS mesajları göndermek gibi kötü amaçlı eylemleri gizlice gerçekleştirirler.

Sahte uygulamaları tespit yöntemleri
1. Bozuk simge: Sahte uygulamalar, resmi uygulama mağazası girişini mümkün olduğunca taklit etmeye çalışacaktır. Gerçek simgenin çarpıtılmış sürümleri tarafından aldatılmayın.
2. Gereksiz izin sözleşmesi: Uygulamayı indirmeden önce geliştiricinin gizlilik politikasını okuyun. Yüklendikten sonra, sahte uygulamalar genellikle gereksiz yetkilendirmeler ister.
3. Şüpheli yorumlar: Aşırı miktarda olumsuz veya olumlu yorum içeren herhangi bir uygulamadan şüphelenin.
4. Dilbilgisi hataları: Yasal geliştiriciler, uygulama açıklamalarındaki yazım hatalarını ve hataları kaldırmak için zaman ayırır. Uygulama açıklamasında makul olmayan sayıda dilbilgisi hatası tespit ederseniz dikkatli olun.
5. Düşük indirme sayısı: Yaygın olarak kullanılan meşru uygulamaların çok az indirilmesi olası değildir. Örneğin, Binance uygulaması yalnızca Google Play Store’da 50 milyondan fazla indirmeye sahiptir.
6. Sahte geliştirici bilgileri: Uygulamanın geliştirici bilgilerini kontrol edin. Meşru bir şirket, e-posta adresi veya web sitesi sağlıyor mu? Öyleyse, sağlanan bilgilerin resmi kuruluşla ilgili olup olmadığını görmek için çevrimiçi bir arama yapın.
7. Yeni çıkış tarihi: Uygulama ne zaman yayınlandı? Liste birçok indirme ve inceleme içeren yakın tarihli bir çıkış tarihi gösteriyorsa, uygulama muhtemelen sahtedir. Çok sayıda inceleme ve indirme içeren meşru uygulamalar genellikle en az birkaç yıldır piyasadadır.