Güvenlik Uzmanları Google Play'de Paranızı Çalabilecek Tehlikeli Uygulamalara Karşı Uyarıyor (09.15.25)

Geçen ay duyurulan Google+'nın ölümünün ardından Google, Android kullanıcılarını Google Play Store'da bulunan tehlikeli uygulamalara karşı bir kez daha uyarıyor. Bu uygulamalar paranızı ve diğer önemli verilerinizi çalabilir.

Android, tüm dünyada iki milyardan fazla aktif cihaz tarafından kullanılan en popüler işletim sistemlerinden biridir. Kullanıcılar Google Play Store'dan yüz binlerce uygulamayı ücretsiz olarak indirebilir. Oyunlar, araçlar, fotoğraf düzenleme uygulamaları, ofis uygulamaları ve diğer tüm uygulama türleri Google Play Store'da kullanıma hazır.

Ancak güvenlik uzmanları, gizlice Google Play Store'a girmeyi başaran kötü amaçlı uygulamalara karşı uyardı. ESET'teki güvenlik uzmanları, tespit edilmeyen ve Google'ın uygulama havuzundan indirilmeye devam edenleri saymazsak, bankacılık kötü amaçlı yazılımları yüklü en az 30 uygulama keşfetti. Bu tehlikeli uygulamalar, güç yöneticileri, cihaz temizleyicileri ve burç uygulamaları olarak gizlendi. Kötü amaçlı uygulamalar farklı görünse ve farklı geliştiriciler tarafından yüklenmiş olsa da, güvenlik uzmanları bu uygulamaların aynı saldırgan tarafından yüklendiğine inanıyor.

Güvenlik Sorunları Dizisi

Bu, bu yıl Android'in güvenlik sorunlarıyla karşılaştığı ilk olay değil. Geçen ay Google, Google+'nın bu yıl Mart ayında büyük bir veri ihlalinin ardından Ağustos 2019'da kapatılacağını duyurdu. Google, sızıntıyı öğrenip düzeltene kadar yaklaşık 500.000 kullanıcıdan gelen veriler saldırılara karşı savunmasız kaldı. Google hiçbir verinin güvenliğinin ihlal edilmediğini iddia etse de, güvenlik krizi Google'ı sosyal medya platformlarını tamamen kapatmaya yöneltti.

Android kullanıcıları da geçen Ağustos ayında Google Play Store'da yaygınlaşan güvenli olmayan Android uygulamalarına karşı uyarıldı. Güvenlik uzmanları, Google Play Store'da kötü amaçlı yazılım yüklü 150 uygulama buldu. Tehlikeli uygulamalar çok yanıltıcıydı çünkü çoğu binlerce yüklemeye ve dört yıldızlı derecelendirmeye sahipti ve bu da kullanıcıları bunların gerçekten meşru olduğuna inandırıyordu.

Söz konusu uygulamalar, kötü amaçlı Microsoft Windows yürütülebilir dosyaları içeriyordu. Kötü amaçlı yazılımın çalıştırılması için bir Windows sistemine ihtiyacı olmasına ve bu nedenle Android cihazlara bulaşamamasına rağmen, bu kötü amaçlı yazılım keşfi, yazılım tedarik zinciri için hala bir tehdit oluşturuyor. Bu kötü amaçlı yazılımın çalıştırılmasının tek yolu, virüslü Android cihazı bir Windows bilgisayara bağlandığında APK dosyasının paketinin orada açılmasıdır.

Android için güvenli olmayan 150 uygulama Ekim ve Kasım 2017 arasında yayınlandı ve keşfedildikten hemen sonra kaldırıldı. Ancak, kaldırılmadan önce yarım yıldan fazla bir süredir Google Play Store'da bulunuyorlardı.

150 tehlikeli uygulamanın keşfedilmesinden bir ay sonra, çevrimiçi güvenlik uzmanı BitDefender, akıllı telefon kullanıcılarını casusluk yapan kötü amaçlı yazılımların Google Play Store üzerinden yayıldığı konusunda uyardı. Triout kötü amaçlı yazılımı, mobil cihazınızdan arama kayıtları, metin mesajları, resimler, videolar ve hassas veriler gibi verileri toplamak için kullanılabilir. Virüs bulaşmış cihaz, kullanıcısına karşı bir casus aracı olarak kullanılabilir. BitDefender uzmanları, uygulamanın belirli kişileri hedeflemek için tasarlandığına ve casus yazılımdan toplanan verilerin bu kişilere şantaj yapmak için tasarlandığına inanıyor.

Kötü amaçlı yazılımı yaymak için kullanılan uygulamaya Sex Game adı verildi. 2016'da Google Play Store'a yüklendi, ancak kötü amaçlı yazılımın keşfedilmesinden hemen sonra kaldırıldı.

Yeni Tehdit

Android topluluğuna yönelik en son tehdit, Google Play Store'a gizlice girdi ve kısa süre önce keşfedildi. Gizlenmiş mobil bankacılık Truva atları, 2018 yılının Ağustos ayından Ekim ayının başlarına kadar keşfedildi.

Bu yeni bankacılık kötü amaçlı yazılımı, finans kurumlarının kimliğine bürünmeye ve sahte giriş ekranları aracılığıyla verilerinizi ele geçirmeye dayanan diğer sıradan mobil bankacılık kötü amaçlı yazılımlarından daha karmaşık ve karmaşıktır.

ESET mobili bu şekilde tanımlıyor bankacılık Truva Atı:

“Uzaktan kontrol edilen bu Truva atları, kurbanın cihazında bulunan tüm uygulamaları özel olarak hazırlanmış kimlik avı formlarıyla dinamik olarak hedefleyebilir. Bunun yanı sıra, SMS tabanlı iki faktörlü kimlik doğrulamayı atlamak, arama günlüklerini engellemek ve ele geçirilen cihaza diğer uygulamaları indirip yüklemek için metin mesajlarını yakalayabilir ve yönlendirebilirler. Bu kötü amaçlı uygulamalar, çoğunlukla farklı geliştirici adları ve görünümleri altında yüklendi, ancak kod benzerlikleri ve paylaşılan bir C&C sunucusu, uygulamaların tek bir saldırganın veya grubun işi olduğunu gösteriyor."

Güvenlik uzmanları tarafından bu uygulamaların kötü amaçlı yapısı hakkında Google'a bilgi verildikten sonra 30 tehlikeli uygulama Google Play Store'dan kaldırıldı. Ancak uygulamalar, tamamen kaldırılmadan önce 30.000 kullanıcı tarafından yüklenmişti.

Neyse ki, bu yeni bankacılık kötü amaçlı yazılımından kurtulmak o kadar da zor değil. Cihazınıza bu kötü amaçlı yazılımın bulaştığından şüpheleniyorsanız, tek yapmanız gereken Ayarlar > (Genel) > Uygulama yöneticisi/Uygulamalar. Ayrıca, banka hesabınızı şüpheli işlemlere karşı izlemeniz ve cihazınıza bu kötü amaçlı yazılım bulaştığından şüphelendiğiniz anda çevrimiçi bankacılık şifrenizi veya PIN kodunuzu değiştirmeniz gerekir.

Cihazınızı Tehlikeli Uygulamalardan Nasıl Korursunuz?

Siber suçlular, kötü amaçlı yazılımları Android cihazlara yerleştirme konusunda giderek daha akıllı hale geliyor. Bu nedenle, akıllı telefon kullanıcılarının bu tehditlerin farkında olmaları ve her zaman tetikte olmaları önemlidir. Cihazınızı ve verilerinizi Android için güvenli olmayan uygulamalardan korumanın bazı basit yolları şunlardır:

  • Uygulamaları yalnızca resmi Google Play Store'dan indirin. Bu tamamen olmasa da uygulamanın tehlikeli olmadığını garanti eder, kötü amaçlı uygulamaları indirme şansı üçüncü taraf uygulama mağazalarına kıyasla daha düşüktür. Uygulamayı Google Play'in yanı sıra geliştiricinin resmi web sitesinden de indirebilirsiniz.
  • İndirmek istediğiniz uygulamanın indirme sayısını, uygulama derecelendirmelerini ve incelemelerini kontrol edin. Meşru uygulamalar genellikle meşru incelemelere ve derecelendirmelere sahiptir. Uygulama açıklamasını unutmayın. Kötü yazılmış ve dil bilgisi açısından yanlış bir açıklamaya sahip bir uygulama iki anlama gelebilir: ya geliştiricinin ana dili İngilizce değildir ya da açıklama olması için dikkatsizce bir araya getirilmiştir.
  • Şuna bakın. yüklediğiniz uygulamalara verdiğiniz izinler. Uygulamanın gerçekten kameranıza veya kişilerinize erişmesi gerekiyor mu? İzinlerin gereksiz olduğunu düşünüyorsanız, uygulamayı yüklemeyi iki kez düşünmelisiniz.
  • Cihazınızı güncel ve optimize edin. Sisteminiz için gerekli tüm güncellemeleri yükleyin ve Outbyte Android Care gibi güvenilir araçları kullanarak gereksiz dosyaları düzenli olarak temizleyin. Bunu bilmiyor olabilirsiniz, ancak çöpleriniz hassas veriler üzerinde başarılı olan kötü niyetli saldırganlar için bir hazine hazinesi olabilir.
Özet:

Bilgisayar korsanları her zaman bir adım öndedir, bu nedenle akıllı telefon kullanıcılarının adım atması gerekir. cihazlarını ve kişisel verilerini kullandıkları tehlikeli uygulamalardan koruyun. Bu ipuçlarının, cihazınızın güvenliğini artırmaya ve sahte ve kötü amaçlı uygulamaların yayılmasını önlemeye yardımcı olabileceğini umuyoruz.

Youtube videosu: Güvenlik Uzmanları Google Play'de Paranızı Çalabilecek Tehlikeli Uygulamalara Karşı Uyarıyor

09, 2025