Sophos, Apple kullanıcılarını pahalı aboneliklere ve tatbik içi satın almalara yönlendirerek maddi mealde zarara uğratan soyguncu yazılımlara karşı uyardı. Apple’ın resmi pratik mağazası App Store’da bu tip soyguncu yazılımların 30’dan ziyade örneğine rastladıklarını tabir eden Sophos güvenlik araştırmacıları, laf konusu pratiklerin şimdiye dek yaklaşık 4 milyon defa indirildiğine dikkat çekti.
Pratikler arasında görsel düzenleme araçları, fal ve burç yazılımları, QR kod ve barkod okuyucular, yüz filtreleri üzere örnekler yan alıyor. Soyguncu yazılımlar yükleyenlere haftalık 9,99 dolardan abonelik başlatıyor. Bunun kullanıcıya yıllık maliyeti 520 doları buluyor.
Sophos birinci olarak Eylül 2019’da soyguncu yazılımların gelişine dikkat çekmiş, Ocak 2020’de Android platformunda bu çeşit davranışlar gösteren bir seri yazılım tespit ettiğini açıklamıştı. Şirket Fleeceware Apps Persist on the Play Store başlığıyla yayınladığı raporda tespit edilen 20 civarında pratiğin 600 milyondan çokça indirildiğine dikkat çekmişti.
Etik Dışı Bir Çizgide Yarar Üzerine Konseyi
Laf konusu raporu kaleme alan Sophos Kıdemli Güvenlik Araştırmacısı Jagadeesh Chandraiah, mevzuyla ilgili olarak şunları söylüyor: “Tespit ettiğimiz yazılımlar yükleyenleri önemli bir maddi külfetle karşı zıdda bırakarak gelir elde etmeyi amaçlıyor. Daha evvel Android platformunda tespit ettiklerimize emsal formda, Apple tatbikleri da fiyatsız yazılımlar tarafından kullanılan para kazanma prensiplerini suistimal etmek için tasarlanmış. Bu yazılımlar kısa bir deneme mühletinin akabinde pahalı haftalık ve aylık abonelikler başlatıyor. Başkaca pratik içi satın alma mekanizmasını yeni fonksiyonlar yahut ekstralar için değil, programın kendi ana fonksiyonunu gerçekleştirmesi için zarurî tutuyor.”
Chandraiah, soyguncu yazılımların resmi olarak ‘zararlı yazılım’ sınıfına girmediğini, bunları ‘etik dışı yazılım’ olarak sınıflandırmanın daha akıllıca olacağını söylüyor. “Bunlar yasal ve etik hadler arasında ince bir çizgiye yerleşip tüketicinin itimadını suistimal ederek cebindeki parayı almaya çalışıyor,” diyor Chandraiah. “Yoğun reklam bombardımanı ve geçersiz olumlu tahlillerle kullanıcı üzerinde itimat oluşturmaya odaklanıyorlar. Bu tıp suistimallerden kurtulmanın yolu hesabınızdaki aboneliklerinizi nasıl takip edebileceğinizi öğrenmekten ve bir şeye onay vermeden evvel açıklamaları güzel okumaktan geçiyor.”
Korunmak İçin Ne Yapmalı?
Sophos, soyguncu yazılımların tuzağına düşmek istemeyen mobil cihaz kullanıcılarına şu tavsiyelerde bulunuyor:
- Pratikleri yüklerken güvendiğiniz ve tanıdığınız örneklere öncelik verin. Size gösterilen ihtar bildirilerini ve abonelik koşullarını dikkatli okuyun, her şeye acilen onay vermeyin.
- Pratik aboneliğini sonlandırmak için uygulamayı cihazınızdan silmeniz kâfi değildir. Cihaz ayarlarınızdan pratik aboneliklerini nasıl görüntüleyeceğinizi ve iptal edeceğinizi öğrenin. Bunun için Apple destek sahifesine ve Google Play Store destek sahifelerine bakabilirsiniz.
- Cihazınızda üçüncü parti güvenlik yazılımı kullanın. Soyguncu yazılımlar ve sair tehditlerden korunmak için Sophos Intercept X for Mobile sürümünü Apple App Store ve Google Play Store üzerinden fiyatsız olarak edinebilirsiniz.
Daha ziyade malumat için ilgili SophosLabs Uncut makalesine göz atabilirsiniz.
Yorum Ekle
Lütfen yorum için giriş yap veya üye ol