Android’de kötü amaçlı yazılım uygulamaları? Telefonunuzu güvende tutmak için bunu yapın

Kötü amaçlı yazılım, “kötü amaçlı” ve “yazılım” kelimelerini şık bir kelimede birleştiren teknik bir terimdir. Esasen, bilgisayar sistemlerinden, ağlardan veya cihazlardan yararlanmak için tasarlanmış bir program türüdür. Ve verilen Android akıllı telefonlar günümüzde PC’lere oldukça yakın, onlar için tasarlanmış kötü amaçlı yazılımların da olduğuna bahse girebilirsiniz.

Cihazınıza truva atlarından casus yazılımlara kadar çeşitli kötü amaçlı yazılımları bulaştırmanın en yaygın yollarından biri şudur:

• Şüpheli e-postaları ve eklerini açın
• Güvenli olmayan genel ağlara bağlanın
• Gölgeli web sitelerine çevrimiçi göz atın
• Bilinmeyen bir USB aygıtı takın
• Virüs bulaşmış yazılımı indirin

Ve bu sonuncusu, Google Play’in devreye girdiği yerdir. Platform, savunma sistemleriyle gurur duyduğu için, Play Store’dan doğrudan telefonunuza kötü amaçlı yazılım bulaştırmak kolaydır. Yani, eğer oradaysa, güvende olmalı, değil mi? Sağ?

Ne yazık ki, kötü amaçlı yazılım telefonunuza veya tabletinize yüklendikten sonra, tek sınırlaması, geliştiricisinin hayal gücü ve uzmanlığı olur. En tehlikeli örneklerden bazıları şunlardır:

• kişisel verileri çalmak
• Dosyaları bozmak
• Sisteminizi ve dosyalarınızı bir ödeme duvarının arkasına kilitleme
• Telefonunuzdaki her şeyi silme
• Kimlik avı dolandırıcılığı için sizi kandırmak
• Aşağıdaki gibi etkinlikleri gerçekleştirmek için telefonunuzu ele geçirmek:
  ○ Kamera aracılığıyla sizi gözetlemek
  ○ Kripto para birimleri yetiştirmek için kaynaklarınızı kullanma
  ○ Bir birey olarak hakkınızda bilgi toplayın

Ancak bu kötü uygulamalar en başta Google Play’e nasıl giriyor? Botların ve onları Mağaza’da listelemeden önce kontrol eden insanların ara sıra yaşadığı aksilikler dışında, sosyal mühendislik büyük burada rol Bu, yalnızca Google’ı her şeyin yasal olduğuna inandırmakla kalmayıp, aynı zamanda çoğunuzu en başta uygulamaları indirmeye ikna eden temel bileşendir.

Temel olarak, sosyal mühendislik pazarlamanın karanlık yüzüdür. Pek çok toplum mühendisi, becerilerini insanları bilgilendirmek ve bilinçlendirmek için kullanırken, diğerleri bunu kötü niyetle kullanmaktan çekinmez. ikna etmek insanlar onlar ihtiyaç bir şey yapmak.

Bu nedenle, Google Play’deki kötü amaçlı uygulamalardan bahsederken, sosyal mühendislik genellikle uygulamanın adında, ekran görüntülerinde ve açıklamasında rol oynar. Dikkat edilmesi gereken en dikkate değer kırmızı bayraklardan bazıları şunlardır:

• Uygulamanın adı, gerçek, güvenli bir uygulamanın adını kopyalar, ancak bir değişiklikle
• Sansasyonel bir ton
• Gerçek olamayacak kadar iyi özellikler ve işlevler
• Hiçbir ücret ödemeden premium hizmetler sunmak
• Sınırlı süreli bir teklife sahip olduğu için uygulamayı hızlı bir şekilde edinmek için zorluyoruz
• Uygulamanın açıklamasında korku taktiklerinin kullanımı
• Erişim izinleri karşılığında premium özellikler gibi umut vaat eden ödüller
• Kötü dil ve zayıf gramer kullanımı
• Uygulamayı olumlu bir derecelendirmeye iten “sahte” yorumlar içerir

İşin görsel tarafında, bu tür uygulamaların ekran görüntüleri ve simgeleri genellikle çok tık tuzağı onlara hisset. Aşağıdakiler gibi basit görsel öğeler kullanırlar:

• “%100 güvenli” veya “memnuniyet garantili” ifadesini içeren metin
• Sahte “Yılın Uygulaması” veya “2023’ün En İyisi” altın madalya çıkartmaları
• “Ödül” veya “Kazanan” gibi metinler içeren kırmızı bayraklar

Şimdi, tüm söylenenler, meşru geliştiriciler de bunun gibi unsurlardan yararlanır. Onları nasıl ayırt edersiniz? Eh, genellikle çevrimiçi bulunan ücretsiz stok görselleri veya çok parlak, sıcak renkler kullanmazlar. yapamazsın Her zaman emin ol, ama en iyi bahsin çift ​​kontrol uygulama Microsoft’tansa veya Mikrosft.

İndirmeden önce kötü amaçlı bir uygulamayı nasıl tanıyacağınızı bilmek savaşın yarısıdır. Süreç, “Yükle” düğmesini tıklamanın güvenli olup olmadığına karar vermek için görebildiğiniz her şeyi nesnel olarak incelemek için biraz zaman ayırmanızı gerektirir.

İncelemede, her zaman şunları kontrol etmelisiniz:

• Görsel öğeler orijinal görünüyor mu?
  ⇨ Bunları Lens aracılığıyla Google’da arayabilir ve çalınıp çalınmadıklarını görebilirsiniz.
• Açıklamanın dili doğru ve tarafsız mı?
  ⇨ Açıklamayı bir PC’ye kopyalayabilir ve bir gramer aracıyla kontrol edebilirsiniz.
• Geliştiricinin başka uygulamaları var mı? Onlar ne tür?
  ⇨ Adlarını Google’da arayın ve portföyleri veya web siteleri olup olmadığını kontrol edin
• Uygulamanın incelemeleri var mı? İyi yazılmışlar mı?
  ⇨ Play Store’un filtrelerini kullanarak olumsuz yorumlara odaklanın
• Uygulamanın çevrimiçi ortamda olumsuz bir itibarı var mı?
  ⇨ Her zaman Google’da “is *uygulamanın adı* kullanıma uygun”

Ancak yukarıda belirtilen yollarla, bu geliştiricilerden bazıları Google’ı kandırıyor. Ve muhtemelen bazıları sizi de kandırabilir. Bu nedenle, bunu nasıl kontrol edeceğinizi de bilmeniz gerekir.

Yani, “Ücretsiz 4K Duvar Kağıtları” veya “Android RAM Boost” uygulamalarından birini yüklediniz. Yasal olup olmadığını nasıl anlarsınız? Android telefonunuzda muhtemelen kötü amaçlı yazılım bulunduğuna dair en önemli işaretler şunlardır:

• Cihazınız gün boyunca rastgele ısınmaya başladı ve bu olduğunda bazen kullanılmıyor bile
• Pil tüketiminiz aniden daha da kötüye gitti
• Telefonunuzda, yüklediğinizi hatırlayamadığınız yabancı uygulamalar görmeye başlarsınız
• Telefonunuzu kullandığınızda alışılmadık şekilde yavaş çalışıyor
• Bazen, telefonunuzun menülerinde reklamlar belirmeye başlar.
• Telefonunuzun çok daha fazla mobil veya Wi-Fi verisi kullandığını fark ettiniz
• Telefonunuzun ayarları değişti ve artık zil sesiniz varsayılan olarak ayarlandı
• Aniden hesap adınız punjabi’de bir şeye dönüştü

Şimdi, bu sonuncusu ölü bir eşantiyon, ama şahsen kendi gözlerimle gördüğüm bir şey. Bir saat sonra bilgisayar korsanı arkadaşımın Facebook ve Instagram hesaplarını ele geçirmişti. Google hesabını kurtaran tek şey, çılgınlık devam ederken 2FA’yı kurma önerimdi.

Bunların hepsi, Google Play’den bir 3D Duvar Kağıtları uygulaması yüklediği için oldu.

Şimdi, burada çok önemli bir not, ihtiyacınız olmadığıdır. Tümü bir şeyden şüphelenmek için bu işaretlerin ortaya çıkmaya başlaması garip oluyor. Aslında, sadece fark ederseniz bir listedeki öğelerden, yapmanız gereken hemen harekete geç. İşte yapmanız gerekenler:

1. Son bir hafta içinde indirdiğiniz tüm yeni uygulamaları kaldırın.
   ○ Microsoft, Google, Samsung vb. gibi çok saygın geliştiricilere ait olanlar hariç
2. Telefonunuzu yeniden başlatın. Bu, bilgisayar korsanına devam eden tüm bağlantıları bozacaktır.
3. Güvenli bir ağa bağlanın
4. Güvenilir bir kötü amaçlı yazılımdan koruma uygulaması indirin. Malwarebytes’in uygulaması ve çalıştır
   ○ Bazı telefonlar, Galaxy cihazlarında bulunanlar gibi önceden yüklenmiş kendi uygulamalarıyla gelir, böylece her ihtimale karşı onları da çalıştırabilirsiniz.
5. Telefonunuzda bulunan, ödeme yöntemleri veya kimlikler gibi her türlü hassas bilgiye sahip olan tüm hesapları kontrol edin ve istenmeyen herhangi bir değişiklik olmadığından emin olun.
6. Tahrif edildiğinden şüphelendiğiniz herhangi birinin şifresini değiştirin.
   ○ Bu, 2FA’yı kurmak için her zamanki hatırlatıcınızdır her yer

Artık güvende olduğunuza göre, özellikle ne kadar rahatsız edici olabileceğini ilk elden gördükten sonra, geri dönüp uygulamanın başka kimseye zarar vermeyeceğinden emin olmanız oldukça önemlidir. İşte yapabilecekleriniz:

1. Google Play’e gidin ve şüpheli uygulamayı bulun
2. Olumsuz bir yorum bırak
3. Uygulama listesinden sağ üstteki kebap menüsünü seçin
4. “Uygunsuz olarak işaretle”yi seçin ve başvurunuzu gönderin

Ve bununla ilgili! Artık şunlara hazırsınız:

• Kötü amaçlı uygulamaları gördüğünüzde tespit edin
• Telefonunuzda kurulu olup olmadığına dikkat edin
• Gerekirse onlarla savaş
• Başkalarının aynı sonuçlara maruz kalmadığından emin olun

Olduğu söyleniyor, yapmalısın uyanık kal. Teknoloji hızla ve sürekli gelişiyor ve bilgisayar korsanları hızla yetişiyor. Toplum mühendisleri de her geçen gün daha da iyiye gidiyor. Yani günün sonunda, sizi gerçekten güvende tutabilecek tek şey, sağduyunuz.

Sezginize güvenin, her şeyi iki kez kontrol edin ve siz ve günlük sürücünüz hazır olmalı!