Akıllı telefonlar için geliştirilen sanal gerçeklik oyunu Pokemon GO, yayınlanmasının hemen ardından tüm dünyada ve Türkiye’de büyük ilgi gördü ve görmeye devam ediyor. Ancak Google Play ve Apple Store dışındaki site ve uygulama dükkanlarından yüklenen aplikasyonlarda geniş güvenlik açıkları söz konusu. Bu açıklar sayesinde hackerler, haberiniz olmadan telefonunuzun ön ve arka kameralarını kullanabilir, SMS’lerinizi okuyabilir, kayıtlı telefon numaralarınıza ulaşabilir ve cihazın mikrofonu açarak konuşmalarınızı dinleyebilirler.
Geniş ilgi gören Pokemon GO oyunu şimdilik iOS ve Android sistemleri için Google Play ve Apple Store’da yalnızca Avustralya, Yeni Zelanda ve ABD’de resmi olarak yayınlandı. Ancak oyuna ulaşılabilen ve indirilebilen pek çok başka site var. Türkiye dahil pek çok ülkedeki kullanıcılar, bu tür alanlardan Pokemon Go’yu indiriyor.
Hackerler, açıkları kullanıyorlar
“Hackerlerin bu yoğun ilgiyi kendi amaçları için değerlendirmesi uzun sürmedi“ bilgisini paylaşan ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, “Android ve iOS’un resmi uygulama alanları dışındaki yerlerden indirilen oyunlar, virüs yüklü olabiliyor“ açıklamasını yaptı. Akkoyunlu, şöyle konuştu: “Bu tür uygulamalar yüklenirken, hiç farkına varmadan, telefon ya da tabletlerimizde siber suçluların sızabileceği arka kapılar açık bırakılabiliyor. Bu açıklıklardan faydalanan siber suçlular, pek çok bilgimize ulaşabilir ve hem kişisel hem de finansal zararlar verebilir”.
Bu truva atı kameraları açıyor, mikrofondan dinleme yaptırıyor
Yasal olmayan uygulamalar üzerinden gelen zararlılardan en öne çıkan DroidJack virüsü gibi görünüyor. DroidJack, oldukça yetenekli bir truva atı. Telefondaki pek çok dosyaya erişim sağlıyor ve cihazdaki pek çok uygulamanın kontrolünü ele geçirebiliyor.
Droidjack, mesajlarınızı-SMS’lerinizi okuyabiliyor hatta telefonunuzdan mesaj atabiliyor. Telefona kayıtlı nuramalarınızı görebiliyor, kopyalayabiliyor. Cihazın yerini siber saldırgana harita üzerinden gösterebiliyor. Mikrofonu açıp, konuşmaları ve çevreyi dinletebiliyor. Ayrıca ve belki de en ürkütücüsü; cihazın ön ve arka kameralarını devreye sokarak siber suçluların sizi izleyebilmesini sağlayabiliyor.
Cihazınızı koruyun
Alev Akkoyunlu, oyun keyfinin hüsrana dönüşmemesi için kullanıcıların uygulamaları IOS ya da Google Play üzerinden indirmelerini tavsiye ediyor. “Mobil cihazlarınıza bilgisayar gibi davranın“ diyen Akkoyunlu, ayrıca cep telefonlarında ve tabletlerde mutlaka güncel, lisanslı ve proaktif güvenlik yazılımı olması gerektiğinin altını çizdi. ESET’in mobil güvenlik yazılımı ESET Mobile Security, kullanıcıları bu zararlı yazılımlara karşı koruyor.
ESET Mobile Security ücretsiz versiyonuna https://play.google.com/store/apps/details?id=com.eset.ems2.gp linkinden ulaşılabilir.