Kaspersky, FaceApp’in sertifikalı bir sürümü üzere görünerek kullanıcıları kandıran geçersiz bir uygulama buldu. Bu uygulama kullanıcıların aygıtlarına MobiDash isimli ziyanlı reklam yazılımını bulaştırıyor. Uygulama resmi olmayan kaynaklardan indirilip kurulduktan sonra geçersiz bir kusur bildirisi verip siliniyor.
2 GÜNDE 500 KULLANICI SORUN YAŞADI
Bunun akabinde, uygulamadaki ziyanlı modül kullanıcının aygıtında kalmaya devam ederek reklam göstermeye başlıyor. Kaspersky bilgilerine nazaran son iki gün içinde 500 kullanıcı bu problemle karşılaştı. Birinci tespitler 7 Temmuz’da yapıldı. Yaklaşık 800 adet modül sürümü tanımlandı. Kaspersky eserleri virüs olmayan bu tehdidi “HEUR:AdWare.AndroidOS.Mobidash” olarak tespit ediyor.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Igor Golovin, “MobiDash’in gerisindeki şahıslar reklam yazılımı modüllerini ekseriyetle tanınan uygulama ve hizmetler üzere görünen uygulamaların içine saklıyor. Birinci birkaç gün içinde yüzlerce kişiyi etkileyen geçersiz FaceApp sürümünün faaliyetleri ağırlaşabilir. Kullanıcılara resmi olmayan kaynaklardan uygulama indirmemelerini ve sorun yaşamamak için aygıtlarına bir güvenlik tahlili kurmalarını tavsiye ediyoruz” tabirlerini kullandı.
Golovin, şunları kaydetti:
“FaceApp ile birlikte, tekrar bir uygulamanın tüm toplumsal medya kanallarında tanınan olduğu bir durumla karşı karşıyayız. Kullanıcılar eğlenceli yahut tanınan şeyleri takip etmek ve hiçbir şeyi kaçırmamak için uygulama müsaadelerine dikkat etmek üzere en temel güvenlik alışkanlıklarından vazgeçebiliyor. Daha evvel yaptığımız bir araştırma, tüketicilerin birçoklarının (yüzde 63) lisans mukavelelerini okumadığını ve yüzde 43’ünün de yeni bir uygulama kurarken tüm kapalılık müsaadelerini verdiğini ortaya koymuştu. Bu araştırma üç yıl evvel yapılmış olsa da dijital alışkanlıklarımıza ait bulguların bugün de geçerli olduğuna inanıyoruz.
ASIL TEHLİKE ERİŞİME SINIRSIZ İZİN
Aslında internetteki trendleri takip etmekte yahut yeni uygulamalar kurmakta bir ziyan yok. Asıl tehlike, kullanıcılar bu uygulamaların bireylere, fotoğraflara, bilinmeyen iletilere ve daha fazlasına erişmesine sınırsız müsaade verdiğinde ortaya çıkıyor. Bu türlü yapıldığında, uygulama geliştiriciler saklı kalması gereken datalara yasal olarak erişebiliyor. Bu hassas datalar berbat niyetli bireylerin eline geçtiğinde yahut berbata kullanıldığında bu uygulamalar ziyanlı virüslerin yayılması için kullanılan bir tuzağa dönüşebiliyor.”
‘‘LİSANS KONTRATINI DİKKATLE OKUYUN”
“Yalnızca muteber kaynaklardaki uygulamaları indirin. Uygulamaların incelemelerine ve puanlarına bakın. Aygıtınıza yükleyeceğiniz uygulamaları akla yatkın seçin. Lisans kontratını dikkatle okuyun. Uygulamanın talep ettiği izinlere dikkat edin. Uygulama kurarken ileri düğmesine rastgele basmaktan kaçının. Ek bir güvenlik katmanı için aygıtınıza bir güvenlik tahlili kurun.”