Sophos güvenlik uzmanları, Apple resmi uygulama dükkanı App Store’da 30’un üzerinde soyguncu yazılım tespit ettiklerini ve bunların yaklaşık 4 milyon kez indirildiğini açıkladı. Görsel düzenleme, fal, burç, barkod okuyucu gibi basit fonksiyonların arkasına gizlenen soyguncu yazılımlar, yükleyenleri yıllık 520 dolara varan faturalarla karşı karşıya bırakıyor.
Sophos, Apple kullanıcılarını pahalı aboneliklere ve uygulama içi satın almalara yönlendirerek maddi anlamda zarara uğratan soyguncu yazılımlara karşı uyardı. Apple’ın resmi uygulama mağazası App Store’da bu tip soyguncu yazılımların 30’dan fazla örneğine rastladıklarını ifade eden Sophos güvenlik araştırmacıları, söz konusu uygulamaların şimdiye dek yaklaşık 4 milyon kez indirildiğine dikkat çekti.
Uygulamalar arasında görsel düzenleme araçları, fal ve burç yazılımları, QR kod ve barkod okuyucular, yüz filtreleri gibi örnekler yer alıyor. Soyguncu yazılımlar yükleyenlere haftalık 9,99 dolardan abonelik başlatıyor. Bunun kullanıcıya yıllık maliyeti 520 doları buluyor.
Sophos ilk olarak Eylül 2019’da soyguncu yazılımların gelişine dikkat çekmiş, Ocak 2020’de Android platformunda bu tür davranışlar gösteren bir dizi yazılım tespit ettiğini açıklamıştı. Şirket Fleeceware Apps Persist on the Play Store başlığıyla yayınladığı raporda tespit edilen 20 civarında uygulamanın 600 milyondan fazla indirildiğine dikkat çekmişti.
Etik Dışı Bir Çizgide Kazanç Üzerine Kurulu
Söz konusu raporu kaleme alan Sophos Kıdemli Güvenlik Araştırmacısı Jagadeesh Chandraiah, konuyla ilgili olarak şunları söylüyor: “Tespit ettiğimiz yazılımlar yükleyenleri ciddi bir maddi külfetle karşı karşıya bırakarak gelir elde etmeyi amaçlıyor. Daha önce Android platformunda tespit ettiklerimize benzer şekilde, Apple uygulamaları da ücretsiz yazılımlar tarafından kullanılan para kazanma prensiplerini suistimal etmek için tasarlanmış. Bu yazılımlar kısa bir deneme süresinin ardından pahalı haftalık ve aylık abonelikler başlatıyor. Ayrıca uygulama içi satın alma mekanizmasını yeni fonksiyonlar veya ekstralar için değil, programın kendi ana fonksiyonunu gerçekleştirmesi için zorunlu tutuyor.”
Chandraiah, soyguncu yazılımların resmi olarak ‘zararlı yazılım’ sınıfına girmediğini, bunları ‘etik dışı yazılım’ olarak sınıflandırmanın daha doğru olacağını söylüyor. “Bunlar yasal ve etik sınırlar arasında ince bir çizgiye yerleşip tüketicinin güvenini suistimal ederek cebindeki parayı almaya çalışıyor” diyor Chandraiah. “Yoğun reklam bombardımanı ve sahte olumlu yorumlarla kullanıcı üzerinde güven oluşturmaya odaklanıyorlar. Bu tür suistimallerden kurtulmanın yolu hesabınızdaki aboneliklerinizi nasıl takip edebileceğinizi öğrenmekten ve bir şeye onay vermeden önce açıklamaları iyi okumaktan geçiyor.”
Korunmak İçin Ne Yapmalı?
Sophos, soyguncu yazılımların tuzağına düşmek istemeyen mobil cihaz kullanıcılarına şu tavsiyelerde bulunuyor:
- Uygulamaları yüklerken güvendiğiniz ve tanıdığınız örneklere öncelik verin. Size gösterilen uyarı mesajlarını ve abonelik koşullarını dikkatli okuyun, her şeye hemen onay vermeyin.
- Uygulama aboneliğini sonlandırmak için uygulamayı cihazınızdan silmeniz yeterli değildir. Cihaz ayarlarınızdan uygulama aboneliklerini nasıl görüntüleyeceğinizi ve iptal edeceğinizi öğrenin. Bunun için Apple destek sayfasına ve Google Play Store destek sayfalarına bakabilirsiniz.
- Cihazınızda üçüncü parti güvenlik yazılımı kullanın. Soyguncu yazılımlar ve diğer tehditlerden korunmak için Sophos Intercept X for Mobile sürümünü Apple App Store ve Google Play Store üzerinden ücretsiz olarak edinebilirsiniz.
Daha fazla bilgi için ilgili SophosLabs Uncut makalesine göz atabilirsiniz.