Dünyada tüm zamanların en çok satan oyunu olarak bilinen Minecraft, dünyanın dört bir yanındaki hevesli oyuncuların yanı sıra dolandırıcıların da ilgisini çekiyor. Kaspersky araştırmacıları daha önce Minecraft’a ek özellikler sunma vaadiyle uygulama mağazalarında boy gösteren 20’den fazla uygulama keşfetmişti. Bu kötü amaçlı uygulamalar resmi mağazalardan silinmiş olsa da Kaspersky uzmanları, dolandırıcıların amaçlarına ulaştırmak için kullandığı benzer temaya sahip yeni uygulamalar buldu.
Kaspersky araştırmacıları, Google Play Store üzerinde bulunabilen ve oyun için mod paketleri (ek oyun öğelerine sahip olmak için kullanıcılar tarafından oluşturulan paketler) olduğu iddia edilenler de dahil olmak üzere çeşitli uygulamaları analiz etti. Sonuçta reklam yazılımları yayan veya sosyal medya bilgilerini çalan çeşitli kötü amaçlı uygulamalarla karşılaştı.
Araştırmacılar, öncelikle kullanıcıları istenmeyen reklamlara boğan ve cihazlarının normal kullanımına engel olan birkaç uygulama keşfetti. Üstelik reklamların gösterilmesi için cihazda söz konusu uygulamaların açık olması bile gerekmiyor. Ayrıca uygulamalar simgelerinin gizlenmesine izin veren ek modüller yükleyebiliyor, aniden bir tarayıcı sekmesi açabiliyor, Google Play uygulama sayfalarını açabiliyor ve istem dışı YouTube videoları göstererek telefonun normal kullanımını engelleyebiliyor.
Kaspersky araştırmacıları ayrıca benzer işlevlere sahip iki türde mod paketine rastladı. Bu sürümde uygulama çalışmadığı zamanlarda bile tam ekran reklamlar gösterebiliyor, ancak simgesini gizleyemiyor ve tarayıcı, YouTube veya Google Play sayfası açamıyor. Bunun yerine geliştiriciler ek para kazanmak için “uygulama içi satın alma” işlevini kullanıyor.
Sosyal medya hesaplarını çalan başka uygulamalar da mevcut. Uzmanlar bir örnekte Google Play’de sahte bir reklam ağı uygulaması ve TikTok’ta reklam vermek için kullanılan sahte bir istemciyle karşılaştı. Kullanıcının Facebook kimlik bilgilerini bunlarla paylaşması hesabının çalınmasına yol açıyor.
Kaspersky Güvenlik Uzmanı Igor Golovin, şunları ifade ediyor: “Maalesef resmi mağazalardan uygulamaları silmek, kötü amaçlı yazılımlara karşı her zaman zafere yol açmaz. Geliştiricilerin mağazaya farklı adlar ve farklı geliştirici hesapları altında yeni değiştirilmiş sürümleri yüklediğini görüyoruz. Bu nedenle, tehlikeli programların indirilmesini önleyecek güvenilir bir güvenlik çözümü kurmanızı şiddetle tavsiye ediyoruz. Erken aşamada harekete geçmek, potansiyel tehditleri atlamanıza ve oyunun keyfini çıkarmanıza yardımcı olacaktır.”
Kaspersky ekibi Google ile iletişime geçerek Google Play’de depolanan kötü amaçlı uygulamalar konusunda uyardı.
Kötü amaçlı uygulamalardan korunmak için Kaspersky uzmanları şunları öneriyor:
- Şüpheli sitelerden veya korsan kaynaklardan mod indirmeyin. Saldırganlar ücretsiz olan her şeye dair duyulan zaafının farkında ve bunu crack, hile, modlar içine gizlenmiş kötü amaçlı yazılımlar gibi yöntemlerle istismar ediyor.
- Telefonunuza Kaspersky Internet Security for Android gibi bir antivirüs çözümü yükleyin.
- Oyun oynarken antivirüsü kapatmayın. Kaspersky Security Cloud oyun modu, oyun sırasında antivirüsün çok fazla sistem kaynağı tüketmesini önler. Performans veya kare hızı üzerinde hiçbir etkisi olmadan sizi güvende tutar.
- Tarayıcıyı yeniden yüklemek veya ayarları değiştirmek sizi kötü amaçlı yazılımdan kurtarmaz. Öncelikle kullanıcının kötü amaçlı uygulamayı tanımlaması ve silmesi gerekir. Bunu Cihaz, Ayarlar altında uygulamaların tam listesini görüntüleyerek yapabilirsiniz.
- Oyunları resmi kaynaklardan satın alın. Bir oyunu satın alıp indirmeden önce uygulamanın ve dağıtıcının itibarını kontrol edin.