Google Play Store'da Zararlı Uygulamalar Nasıl Tespit Edilir?

Google Play Store'da Zararlı Uygulamalar Nasıl Tespit Edilir?
Image by mohamed Hassan from Pixabay

Her yıl Play Store'daki kötü amaçlı veya sahte uygulamaların sayısı artıyor gibi görünüyor. Google genellikle harekete geçme ve bunları kaldırma konusunda hızlıdır, ancak kötü amaçlı yazılımlara karşı kaliteli bir savunma sağlama konusunda hala çok geridedir. Bu makalede, kötü amaçlı yazılımlar barındıran uygulamalardan korunmanıza yardımcı olacak bazı temel ilkeleri tanımlamaya çalışacağız.

Google çoğunlukla tamamen otomatikleştirilmiş kalite güvencesi biçimlerine güvenmektedir. Algoritmalar, Windows bilgisayarlarındaki bir antivirüs gibi, bilinen kod parçalarının veya davranış kalıplarının yeni uygulamalarını ve güncellemelerini analiz eder. Otomatik bir alarm uyarı verirse, uygulama muhtemelen geliştiriciye geri gönderilir.

Sistem, tüm kötü amaçlı uygulamaların yüzde 99'unun Play Store üzerinden kullanıcılara ulaşmamasını sağlar. Algoritmalar, makine öğrenimi sayesinde biraz daha akıllı hale geldi. Bu noktada, sahte kimlikleri, uygunsuz içerikleri ve yeni kötü amaçlı yazılım türlerini tespit edebiliyorlar.

Google artık “tekrarlayan suçluları ve kötü niyetli geliştirici ağlarını” tanıyor ve bu da yeni bir geliştirici hesabı oluşturmayı daha karmaşık hale getirdi. Ancak, hala geçmeyi başardıkları durumlar var. 2018'de yarım milyon kullanıcı Sürüş oyunları olarak görünen ve kötü amaçlı yazılım barındıran uygulamayı indirdi. 2019'da daha fazla benzer vaka yaşandı.

Peki kötü amaçlı yazılım barındırıan uygulamaları nasıl tespit edebilirim?

El feneri Uygulamaları

Bazı uygulamalar ve oyunlar kötüye kullanıma karşı özellikle savunmasızdır. Özellikle el feneri uygulamaları, kullanıcıların dikkatsiz davranışlarından oldukça fazla yararlanmıştır. Genellikle, kullanıcılar kurulumdan önce uygulamanın izinleri hakkında bilgilendirilir. Ancak bir süre önce SMS gönderebilmek için izin isteyen çok sayıda el feneri uygulaması vardı. Birçok kullanıcı, açıkça dolandırıcılık izni olan bu uygulama izinlerine onay verdi ve bir tuzağa düştü. El feneri uygulaması yüklendikten sonra ağır faturalara neden olabilecek SMS mesajları gönderebilir ve uygulama geliştiricileri bunun üzerinden para kazanabilir.

El feneri Uygulamaları

Çoğu el feneri uygulaması aslında sadece kamera iznine ihtiyaç duyar. Bu mantıklıdır çünkü, el feneri kameraya bağlı LED kamera izni ile kontrol edilir. Ancak, çoğu telefon yerleşik olarak bir el feneri uygulamasına sahiptir. Yerleşik el feneri uygulamasının kısayolu muhtemelen akıllı telefonunuzun Hızlı Ayarlar panelindedir.

Booster veya Cleaner Adlı Cihaz ve Ram Temizlik Uygulamaları

Cihazınızın hafızası doluysa, telefonunuz yavaşlar. Bununla birlikte, uygulama yapımcıları, Play Store'da tamamen yararsız ve bazen zararlı uygulamalar oluşturarak bu sorun üzerinden kâr elde etmenin başarılı yollarını bulmuşlardır.

Booster veya Cleaner İsimli Cihaz ve Ram Temizlik Uygulamaları

Optimizasyon uygulamaları telefonunu hızlandırmak isteyen çaresiz kullanıcılar üzerinden geçiniyor. Cheetah Mobile bunu yaparak birkaç yüz milyon indirme sayısına ulaştı. Ancak, aslında telefon hızlandırma adına hiç birşey yapmıyordu.

Android'in korumalı alan adı prensibi vardır. Her uygulama kendi alanında çalışır ve batarya ömrünü uzatabilecek hiçbir şekilde sisteme müdahale edemez. Ayrıca, Android ve akıllı telefon üreticileri bazı optimizasyonlar sağlıyor.

Telefon hızlandırıcısı olduğunu iddia eden uygulamalar çok daha fazla enerji tüketir. Bu durumda, bu tip uygulamaları tanımlamalı ve kaldırmalısınız.

Kopya ve Taklit Uygulamalar

Play Store'da, Solitaire, Tetris veya Bubble Poppers gibi popüler oyunları ararken birçok sonuçla karşılaşırsınız. Ancak arama sonuçlarında;

  • Reklamları veya uygulama içi satın alımları olan uygulamaları gizleyemezsiniz.
  • Ortalama puan değersizdir, çünkü sahte tıklama ile oluşturulabilir.
  • Uygulamanın neden belirli izinler gerektirdiğini nadiren açıklanır.
  • Uygulama içi satın alma işlemlerinin tek seferlik bir şey mi yoksa yinelenen mi olduğunu ve size ne sunacaklarını asla bilemezsiniz.

Kopya ve Taklit Uygulamalar

Daha da kötüsü, uygulamalar nadiren beklediğiniz şeyi sunar. Çoğu Bubble Poppers, anlamsız uygulama içi satın alımlarla sahte bir oyun sistemi sunar.

Çoğu oyun ilk birkaç dakika için iyidir ancak sonra birden uygulama içi satın alma istiyorlar. Kalan tüm seviyelerin kilidini açacak ve bir daha asla para istemeyecek bir kerelik uygulama içi satın alma olursa iyi ancak devamlı yükseltme isteyen oyunlar bu konuda sıkıntılıdır.

Hangi Uygulamalara Hangi İzinlerin Verildiğini Kontrol Edin

Uygulamaların, tam olarak ne yapmasına izin verdiğinizi kontrol etmek iyi bir fikirdir. Bunu yapmak için teknoloji meraklısı veya Android uzmanı olmanıza gerek yok. Telefonunuza yeni indirdiğiniz oyunun kötü amaçlı olup olmadığından emin olmak istiyorsanız, telefonunuzun Ayarlar menüsüne gidin. Oradan Uygulamalar'ı açın ve söz konusu uygulamayı bulun.

Hangi Uygulamalara Hangi İzinlerin Verildiğini Kontrol Edin

Uygulamanın ne kadar mobil veri, depolama alanı ve RAM kullandığını ve hangi izinlere sahip olduğunu kontrol edin. Mobil verilere dokunduğunuzda uygulamanın arka planda veri kullanmasına izin verilip verilmediği de gösterilir. Örneğin, çevrimdışı bir oyun arka plan verileri (internet bağlantısı) kullandıysa, sakıncalı bir durum olduğunun iyi bir göstergesidir.

Güvenilir Bir Uygulama Nasıl Daranır?

Bir şey için ödemek zorunda kalırsanız, güvenli bir uygulama başlangıçta size açıklayacaktır. Google, indirme düğmesinin hemen yanındaki "Uygulama içi satın alma" işlemlerine küçük referanslar koydu. Aşağıdaki uygulama açıklamalarında, bir uygulamanın fiyat aralığını görebilirsiniz.

Güvenilir Bir Uygulama Nasıl Daranır?

Ayrıca, izinlerin yanı sıra reklam gösterimleri ile ilgili sorunlar da var. Geliştirici, uygulamanın açıklamasında gerekli izinleri işlevlerine uygun olarak açıklamalıdır. (örneğin, Threema'da olduğu gibi). Bir el fenerinin SMS mesajları göndermesine gerek yoktur ve Bubble Popper'ın kişi listeniz dışında kameranıza veya mikrofonunuza erişmesi gerekmez.

Google reklamları daha kesin bir şekilde tanımlamalıdır: altta bir yerde küçük banner'lar mı yoksa tam ekran reklamlar mı? Uygulama aktif olarak bonus almak için reklamlara basmanızı teşvik ediyor mu? Seni istismar etmelerine izin verme!

Ogznet.com