HUMAN SECURITY İSİMLİ BİR EKİP, 1 MİLYONDAN FAZLA ANDROID KULLANICISINI ETKİLEYEN 'PARETO' ADLI ZARARLI BİR YAZILIM TESPİT ETTİ
PARETO, uygulamalarla birlikte kullanıcıların telefonuna yüklenerek sahte reklamlar izletiyor ve dolandırıcılara haksız kazanç sağlıyor.
Kullanıcılar için risk teşkil eden zararlı yazılımlar, günümüz dünyasının en büyük problemlerinden biri. Sık sık karşılaşılan ve kişisel veri hırsızlığından dolandırıcılığa kadar pek çok riski bulunan bu durumun çözümü için sayısız çalışma yapılsa da henüz 'yüzde 100 güvenli' bir dijital dünya yaratmayı başarabilmiş değiliz. Bu da beraberinde bir sürü tatsız olayı getiriyor. Üstelik çoğu zaman kullanıcıların ruhu bile duymuyor.
Bu durumun son örneklerinden biri ise Human isimli projenin güvenlik ekibi tarafından keşfedilen yeni bir zararlı yazılım oldu. 2012 yılında kurulan ve dijital deneyimi botlardan arındırarak insanlar için güvenli bir hale getirmeyi hedefleyen bu proje, dijital dünyaya ait her başlığı 'insana ait' hale getirmek istiyor. Projenin çalışma alanları arasında mobil uygulamalar, sosyal medya, reklam ve pazarlama faaliyetleri gibi pek çok konu başlığı bulunuyor. Son çalışmaları ise Android kullanıcılarını yakından ilgilendiren bir zararlı yazılım ile ilgili.
Sahte reklamlar ile kullanıcılar üzerinden para kazanan bir zararlı yazılım: PARETO
Human Security ekibi tarafından tespit edilen yeni bir zararlı yazılım, 9 tanesi Google Play üzerinden indirilebilen yaklaşık 30 uygulama ile birlikte geliyor. Kullanıcıların telefonlarına uygulama ile birlikte bir kit yükleyen bu zararlı yazılım, bu kit ile telefonları birer akıllı televizyon gibi göstererek sahte reklamlar gösteriyor. Akıllı televizyon reklamları daha yüksek gelir sağladığı için dolandırıcılar bu yolla haksız kazanç elde ediyor.
Reklam sağlayıcılarının durumu tespit edememesinin yanında kullanıcılar için de ne gibi bir durumla karşı karşıya olduklarını anlamak neredeyse imkansız. Bu da PARETO ve benzeri zararlı yazılımları oldukça tehlikeli hale getiriyor.
Şimdiye kadar PARETO'nun kullanıldığının tespit edildiği uygulamalar arasında 100 binden fazla yüklemesi olan Flash Light, binden fazla yüklemesi olan Mobile Screen Recorder with yine binden fazla yüklemesi olan Sling Puck 3D Challenge, 10 binden fazla yüklenen Hole Ball King, 50 binden fazla yüklenen Save The Balloons, 10 binden fazla yüklenen Light Torch SOS gibi pek çok popüler uygulama yer alıyor.
PARETO gibi zararlı yazılımların Play Store üzerinden bile rahatça telefonlarımıza girebilmesi, Android'in güvenlik geliştirmeleri noktasında hala pek çok açığının olduğunu ortaya koyuyor. Uzmanlar, Android'in 'güvenli bir işletim sistemi' olduğunu kanıtlayabilmesi için henüz yapması gereken çok fazla şey olduğunu ifade ediyor.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.