Sahte WhatsApp uygulaması Google Play Store’da 1 milyondan fazla indirildi.
Hackerlar, malware yaymak için insanlar arasında popüler olan her şeyden yararlanıyor. Google Play Store bir kez daha hackerların işlerini yapmak için mükemmel bir yer olduğunu kanıtladı.
Geçtiğimiz günlerde bazı kullanıcılar Google Play Store’da Android için 1 milyondan fazla indirmeye sahip olan sahte bir WhatsApp uygulaması tespit etti.
Update WhatsApp Messenger başlığı ile gerçek WhatsApp uygulaması gibi davranan malware, uygulama geliştiricisi kısmında ise gerçek WhatsApp’ın kullandığı “WhatsApp Inc.” ismini kullandı.
Redditors‘a göre uygulamayı ilk fark eden kişi onun sohbet uygulaması olmadığını anladı. Çünkü bu uygulama farklı malware’leri indirmeleri için kullanıcılara diğer uygulamaların reklamını yayınladı.
Google, sahte WhatsApp uygulamasını Play Store’den kaldırdı ancak bu olay bir kez daha teknoloji devinin malware uygulamasını platformunda bulamamasını gösterdi.
Google Play Store, kullanıcıların akıllı telefonlarını bilmeden kötü niyetli işleri yapmaya zorlayan yüzlerce diğer sahte ve kötü amaçlı uygulama ile çevrilidir.
Bu nedenle kullanıcıların yalnızca üçüncü taraf uygulama mağazalarından değil, resmi Google Play Store’dan da uygulama indirirken dikkatli olmaları gerekiyor.
Güvenli Bir Mobil Cihaz için yapılması gerekenler
1. Ekranınızı kilitleyin!
En temel güvenlik önlemi, ekran kilitleme özelliğidir ve bütün modeller için ortaktır. Cihazınız kullanmaya başlamadan önce bunu yapın. Ayarlar > Güvenlik > Ekran Kilitleme menüsünden yapabilirsiniz. Önemli uygulamalarınızı ise 2 kere kilitleyin! Sizin için önemli olan uygulamalara PIN yaratarak, onları kilitleyebilirsiniz. Bu konuda yardımcı olan App Lock uygulaması, ücretsiz olarak Google Play Store’dan indirilebilir.
2. İş için kendi telefonunuzu kullanacaksanız, önce mutlaka bilgi işlem yetkiliniz ile görüşün!
İş için kendi telefonunu kullanma yaklaşımı giderek yaygınlaşmaktadır. Ancak bu durum ciddi riskler barındırmaktadır. “Gönderilmiş” kutunuzda bulunan bir mail bile suçluların şirket ağınıza giriş yapmalarına sebep olabilir. O nedenle bu konuyla ilgili mutlaka bilgi işlem bölümünüzle veya bu konuda hizmet aldığınız kişi ile görüşün.
3. Cihazınız mı kayboldu? Panik yapmayın.
Bu konuda hem Google hem de ESET Mobile Security yazılımı, Anti-Theft uygulaması ile oldukça iyi güvenlik çözümleri sunuyor. Cihazınız kanepenin arkasına düşmüş olsa bile bu çözüm ile kaybolan cihazların yerleri bulunabilir. Anti-Theft uygulaması ile cihazınız sessiz konumdayken bile çalmasını sağlayabilir, uzaktan cihazınızı kilitleyebilir ve harita üzerindeki yerini tespit edebilirsiniz.
4. Hassas bilgilerinizi akıllı telefonda saklamayın, taşınabilir SD kartlarda hiç saklamayın!
Örneğin, telefonunuzda kredi kartınızın biglileri ya da pasaportunuzun fotoğrafı varsa, bunları harici bellekte saklamayın. Bu, saldırganların bilgilerinize ulaşmalarını kolaylaştırır. Öte yandan Google’ın Android Device Manager sayfası ve ESET Mobile Security’nin Anti-Theft uygulaması, telefonunuzun çalınması durumunda uzaktan verilerinizi silebilmeniz için çözümler sunar.
5. Her uygulama indirdiğinizde izin penceresini okuyun!
Android uygulama izinleri penceresi sıkıcı gibi gözükse de sisteminizi güvende tutmak için en önemli yoldur. Kötü uygulamalar, bilgilerinize ulaşmak için ve Android fonksiyonlarını kontrol etmek için izin ister. Örneğin, bütün ağ iletişimini okumak ya da SMS mesajlarınıza erişmek gibi. Eğer uygulamanın uzun bir izin listesi varsa, işte o zaman alarm çanlarının çalmaya başladığı andır.
6. Hiç bir zaman bankacılık uygulamalarını link kullanarak indirmeyin!
Dünya çapında sahte bankacılık uygulamaları ile Android cihazları hedef alan truva atlarında ciddi artışlar söz konusu. Kötü amaçlı yazılımlar, sahte banka sitelerinden mesajlar göndererek kullanıcıların çeşitli uygulamaları cihazlarına indirmelerini sağlamaya çalışıyorlar. Ancak bankanız hiç bir zaman bu şekilde bir uygulama sağlamaz. Güvende olmak için bankacılık uygulamanızı Google Play’den indirin.
7. Telefonunuzdan ödeme yaparken dikkatli olun!
Güncel Android cihazlar, telefonla ödeme imkanı sunan NFC çipi (Yakın Alan İletişimi)bulundururlar. Hatta bazı ülkelerdeki mağazalarda bununla ilgili ödeme sistemleri bile devre girmiştir. “Bankalara yönelik her yeni teknoloji bilgisayar saldırıları için potansiyel hedeftir“ tespitini yapan ESET araştırmacıları, bu teknolojiyi kullanırken, bankadan doğru bilgi alınmasını ya da direkt olarak NFC sistemi ile ödeme yapılmasını tavsiye ediyor.
8. Güvenlik yazılımı kullanın!
ESET verilerine göre, son bir yılda akıllı cep telefonlarına yönelik kötü amaçlı Android yazılımları %63 oranında artış gösterdi. Ayrıca fiziksel hırsızlıklar da hız kesmedi. Tıpkı bilgisayarınızı koruduğunuz gibi, akıllı cep telefonunuz için de mobil güvenlik (Mobile Security) yazılımları kullanın!