FBI, uygulama mağazalarındaki düzmece beta uygulamalar hakkında uyarı paylaştı. Kullanıcılara tavsiyeler de verildi.
ABD Federal Soruşturma Bürosu (FBI), siber dünyaya dair tehlikeli sonuç bir uyarı paylaştı. Yazıhane, uygulama mağazalarında çoğunlukla gördüğümüz ‘beta’, doğrusu artık kullananların testine sunulan ve geri dönüş beklenilen uygulama sürümlerinin fena amaçlı kişilerce kullanılabildiğini açıkladı.
“Mobil Beta Testi Uygulamaları Yöntemiyle Kurbanları Hedef Alan Siber Suçlular” başlığıyla paylaşılan metinde beta olarak mağazalara yüklenilen uygulamalara zararı dokunan yazılımların entegre edilebildiği paylaşıldı, kullananların ne süre şüphelenmeye başlayabileceklerine ve ne yapmaları gerektiğine dair ipuçlarına yer verildi.
Beta uygulamalar, bilgilerinizi ele geçirmek için kullanılıyor olabilir!
Beta uygulamalara entegre edilen zararı dokunan yazılımlar, FBI’a bakılırsa kişilerin kimlik ve ödeme bilgilerini ele geçirmek için kullanılabilir, dahası kişinin kullandığı cihaza uzaktan erişim sağlayabilir.
Bu uygulamalar ile kişileri hedef almanın da pek fazlaca yolu biliniyor. FBI, bu yollardan birini şu şekilde paylaştı:
“FBI, tanımlanamayan siber suçluların kurbanlarla flört ve arkadaşlık kurma uygulamalarında yazışma kurduğu ve onları, hırsızlığa olanak elde eden kripto para borsası şeklinde mobil beta testi uygulamalarını indirmeye yönlendirdiği dolandırıcılık planlarının farkındadır. Kurbanlar, uygulamaya yasal hesap ayrıntılarını girerek kripto para birimine yatırılacağına inandıkları parayı gönderiyor sadece bunun yerine kurban parası siber suçlulara gönderiliyor.
Bir kurban, meşru bir kripto para birimi yatırım uygulaması şeklinde görünen bu düzmece beta kontrol uygulamalarından birini indirirse, uygulama kurbandan düzmece yatırımlar yöntemiyle para alabilir.”
Beta uygulamalardan ne süre şüphelenebilirsiniz?
FBI, uygulamaların şüpheli olarak değerlendirilmesine yol açacak emareleri şu şekilde paylaştı:
- Pil normalden daha süratli bitiyor
- Bir isteği işlerken mobil aygıt yavaşlıyor
- Kullanıcının bilgisi haricinde yüklenen yetkisiz uygulamalar
- Kalıcı pop-up reklamlar
- Fazlaca azca araştırma içeren yada asla araştırma yapılmayan fazlaca sayıda indirme
- Reklamı meydana getirilen işlevsellikle hiçbir ilgisi olmayan izinlere erişim isteyen uygulamalar
- Uygulama açıklamasında uygulamanın işlevselliğiyle ilgili ayrıntıların eksikliğinden meydana gelen yazım yada dil bilgisi hataları, belirsiz yada genel bilgiler
- Reklamlar, sistem ikazları yada hatırlatıcılar şeklinde görünen açılır pencereler
FBI’dan tüm mobil kullananların kulağına küpe olacak tavsiyeler:
- İndirmeden ilkin uygulama geliştiricilerini ve alan kişi incelemelerini deneyin.
- Bu kişiyle bir ilişki kurduğunuzu düşünseniz bile, yalnızca çevrimiçi olarak konuştuğunuz birine ödeme göndermeyin.
- E-posta yada mesajda kişisel yada finansal data vermeyin ve bağlantılar dahil olmak suretiyle e-posta yada bildiri taleplerine cevap vermeyin.
- Uygulamanın yasallığını doğrulayamadığınız sürece şüpheli görünen uygulamaları bir yatırım aracı olarak indirmeyin yada kullanmayın.
- “Hesabınız kapatılacak” yada “derhal harekete geçin” şeklinde aciliyet hislerinin yada tehditlerin bilincinde olun
- Tanıdığınız insanlardan bile olsa, istenmeyen eklere karşı dikkatli olun. Siber suçlular, geri dönüş adresini “düzmece bir halde” kullanarak, mesajın güvenilir bir ortaktan gelmiş şeklinde görünmesini sağlayabilir. Yanıt verme.
- Bir e-posta, e-posta eki yada bildiri şüpheli görünüyorsa, virüsten koruma yazılımınız mesajın temiz bulunduğunu gösterse bile açmayın. Saldırganlar devamlı olarak yeni virüsler yayınlıyor ve virüsten koruma yazılımının imzası olmayabilir.
- E-postalardaki yada kısa mesajlardaki bağlantıları tıklamayın. Birçok siber suçlu, kullanıcıları oturum açma bilgilerini vermeleri için kandırmak için meşru görünen mesajlar kullanıyor. Fareyi bağlantının üstüne getirerek URL’yi ve tutarsızlık olup olmadığını deneyin.
- E-postalarda bulunan ekleri ve internet sayfası köprülerini, tanıdığınızı düşündüğünüz kişilerden gelse bile inceleyin ve ekleri açmadan ilkin kaydedin ve tarayın.
- Yazılımı güncel tutun.
- Uygulama izinlerini kısıtlayın ve kullanmadığınız uygulamaları kaldırın.
