Son günlerin popüler ve bir o kadar da tartışmalı yaşlandırma uygulaması FaceApp’in sertifikalı bir sürümü gibi görünerek kullanıcıları kandıran sahte bir uygulama tespit edildi.

Siber güvenlik kuruluşu Kaspersky’in ortaya çıkardığı bu uygulama kurbanların cihazlarına MobiDash adlı zararlı reklam yazılımını bulaştırıyor. Uygulama resmi olmayan kaynaklardan indirilip kurulduktan sonra sahte bir hata mesajı verip siliniyor. Bunun ardından, uygulamadaki zararlı modül kullanıcının cihazında kalmaya devam ederek reklam göstermeye başlıyor. 

Kaspersky verilerine göre son iki gün içinde 500 kullanıcı bu sorunla karşılaştı. İlk tespitler 7 Temmuz’da yapıldı. Yaklaşık 800 adet modül sürümü tanımlandı. Kaspersky, virüs olmayan bu tehdidi HEUR:AdWare.AndroidOS.Mobidash olarak tespit ettiğini duyurdu.

Kaspersky Güvenlik Araştırmacısı IgorGolovin, “MobiDash’in ardındaki kişiler reklam yazılımı modüllerini genellikle popüler uygulama ve hizmetler gibi görünen uygulamaların içine saklıyor. İlk birkaç gün içinde yüzlerce kişiyi etkileyen sahte FaceApp sürümünün faaliyetleri yoğunlaşabilir. Kullanıcılara resmi olmayan kaynaklardan uygulama indirmemelerini ve sorun yaşamamak için cihazlarına bir güvenlik çözümü kurmalarını tavsiye ediyoruz” dedi.

ÇOĞUNLUK OKUMUYOR, TÜM İZİNLERİ VERİYOR

Kullanıcılar eğlenceli veya popüler şeyleri takip etmek ve hiçbir şeyi kaçırmamak için uygulama izinlerine dikkat etmek gibi en temel güvenlik alışkanlıklarından vazgeçebiliyor. Kaspersky’nin bu konuda yaptığı bir araştırma, tüketicilerin çoğunun (yüzde 63) lisans sözleşmelerini okumadığını ve yüzde 43’ünün de yeni bir uygulama kurarken tüm gizlilik izinlerini verdiğini ortaya koymuştu.

Uzmanlara göre asıl tehlike kullanıcılar, bu uygulamaların kişilere, fotoğraflara, gizli mesajlara ve daha fazlasına erişmesine sınırsız izin verdiğinde ortaya çıkıyor. Böyle yapıldığında, uygulama geliştiriciler gizli kalması gereken verilere yasal olarak erişebiliyor. Bu hassas veriler kötü niyetli kişilerin eline geçtiğinde veya kötüye kullanıldığında bu uygulamalar zararlı virüslerin yayılması için kullanılan bir tuzağa dönüşebiliyor.

Kullanıcılarının cihazlarıyla internette yaptığı her şeye dikkat etmesini tavsiye eden Igor Golovin, şu tavsiyelerde bulundu:

Yalnızca güvenilir kaynaklardaki uygulamaları indirin. Uygulamaların incelemelerine ve puanlarına bakın.

Cihazınıza yükleyeceğiniz uygulamaları dikkatli seçin.

Lisans sözleşmesini dikkatle okuyun. Uygulamanın talep ettiği izinlere dikkat edin.

Uygulama kurarken “ileri” düğmesine rastgele basmaktan kaçının.

Ek bir güvenlik katmanı için cihazınıza bir güvenlik çözümü kurun.