iPhone’ları bu sefer ‘soyguncu’ yazılımlar bastı

iPhone'ları bu sefer 'soyguncu' yazılımlar bastı 1

Sophos, Apple kullanıcılarını kıymetli aboneliklere ve uygulama içi satın almalara yönlendirerek maddi manada ziyana uğratan soyguncu yazılımlara karşı uyardı. Apple’ın resmi uygulama mağazası App Store’da bu tip soyguncu yazılımların 30’dan fazla örneğine rastladıklarını tabir eden Sophos güvenlik araştırmacıları, kelam konusu uygulamaların şimdiye dek yaklaşık 4 milyon kere indirildiğine dikkat çekti.

Uygulamalar ortasında görsel düzenleme araçları, fal ve burç yazılımları, QR kod ve barkod okuyucular, yüz filtreleri üzere örnekler yer alıyor. Soyguncu yazılımlar yükleyenlere haftalık 9,99 dolardan abonelik başlatıyor. Bunun kullanıcıya yıllık maliyeti 520 doları buluyor.

Sophos birinci olarak Eylül 2019’da soyguncu yazılımların gelişine dikkat çekmiş, Ocak 2020’de Android platformunda bu cins davranışlar gösteren bir dizi yazılım tespit ettiğini açıklamıştı. Şirket Fleeceware Apps Persist on the Play Store başlığıyla yayınladığı raporda tespit edilen 20 civarında uygulamanın 600 milyondan fazla indirildiğine dikkat çekmişti.

ETİK DIŞI BİR ÇİZGİDE KAR ÜZERİNE KONSEYI

Kelam konusu raporu kaleme alan Sophos Kıdemli Güvenlik Araştırmacısı Jagadeesh Chandraiah, bahisle ilgili olarak şunları söylüyor: “Tespit ettiğimiz yazılımlar yükleyenleri önemli bir maddi külfetle karşı karşıya bırakarak gelir elde etmeyi amaçlıyor. Daha evvel Android platformunda tespit ettiklerimize emsal biçimde, Apple uygulamaları da fiyatsız yazılımlar tarafından kullanılan para kazanma prensiplerini suistimal etmek için tasarlanmış. Bu yazılımlar kısa bir deneme mühletinin akabinde kıymetli haftalık ve aylık abonelikler başlatıyor. Ayrıyeten uygulama içi satın alma sistemini yeni işlevler yahut ekstralar için değil, programın kendi ana işlevini gerçekleştirmesi için mecburî tutuyor.”

Chandraiah, soyguncu yazılımların resmi olarak ‘zararlı yazılım’ sınıfına girmediğini, bunları ‘etik dışı yazılım’ olarak sınıflandırmanın daha yanlışsız olacağını söylüyor. “Bunlar yasal ve etik sonlar ortasında ince bir çizgiye yerleşip tüketicinin inancını suistimal ederek cebindeki parayı almaya çalışıyor” diyor Chandraiah. “Yoğun reklam bombardımanı ve geçersiz olumlu yorumlarla kullanıcı üzerinde itimat oluşturmaya odaklanıyorlar. Bu tıp suistimallerden kurtulmanın yolu hesabınızdaki aboneliklerinizi nasıl takip edebileceğinizi öğrenmekten ve bir şeye onay vermeden evvel açıklamaları uygun okumaktan geçiyor.”

KORUNMAK İÇİN NE YAPMALI?

Sophos, soyguncu yazılımların tuzağına düşmek istemeyen taşınabilir aygıt kullanıcılarına şu tavsiyelerde bulunuyor:

*Uygulamaları yüklerken güvendiğiniz ve tanıdığınız örneklere öncelik verin. Size gösterilen ikaz iletilerini ve abonelik şartlarını dikkatli okuyun, her şeye çabucak onay vermeyin.

*Uygulama aboneliğini sonlandırmak için uygulamayı aygıtınızdan silmeniz kâfi değildir. Aygıt ayarlarınızdan uygulama aboneliklerini nasıl görüntüleyeceğinizi ve iptal edeceğinizi öğrenin. Bunun için Apple takviye sayfasına ve Google Play Store takviye sayfalarına bakabilirsiniz.

*Cihazınızda üçüncü parti güvenlik yazılımı kullanın. Soyguncu yazılımlar ve öbür tehditlerden korunmak için güvenlik uygulaması indirin. 

Bir Cevap Yazın