Google, Play Store uygulamaları her ne kadar güvenlik kontrolünden geçirse de sahte olanları hemen tespit edememektedir. Bu nedenle Play Store’da sahte yazılım çok fazladır. Android uygulama yapmak ve Play Store’da yayınlamak kolaydır. Sahte yazılımlar genellikle popüler olan veya kurumsal uygulamaların görsel olarak özellikle logo açısından benzerlerini yaparak reklam gelirinden para kazanma ve kişisel bilgileri çalmayı hedeflemektedirler. Geçtiğimiz aylarda milyonlarca kullanıcısı olan Whatsapp gibi popüler uygulamanın Whatsapp sahte sürümü milyonlarca kişi tarafından indirildi. Ancak fark edildiğinde hemen Play Store’dan kaldırıldı. Bunun gibi bir çok uygulamanın sahtesi yapılmaktadır. Fark edildiğinde Google tarafından hemen Play Storedan kaldırılmaktadır. Google gibi güvenliğe önem veren böyle büyük bir firma bile bu tür uygulamaları geç fark ederken üçüncü parti mağazalardan uzak durmakta fayda vardır.
Bu tür uygulamalar hafife alınacak bir şey değildir. Bu tür uygulamaların arka planın kişisel bilgilerinizin çalınması için olanlar en tehlikeli olanlarıdır. Yaptığınız her hareketin izlenmesi veya daha da kötüsü kişisel bilgilerinizi toplamasıdır. Whatsapp sahte sürümüne ilişkin makaleye göz atmanızda fayda vardır.
Google, Play Store’daki uygulamaları doğrulamak için bir güvenlik sistemi olan Google Play Protect ile sorunları çözmeye başlıyor. Uygulamaları, Google Play’e girdikten sonra tarayacak, tespit ettiği sahtekarlıklar ve diğer kötü amaçlı uygulamaları Play Store’dan kaldıracaktır. Google ayrıca geçen yıl 700.000’den fazla kötü amaçlı uygulamayı kaldırdığını açıkladı. Ancak, şuanda Play Store’da kötü yazılım uygulaması kalmadı anlamına gelmez. Google buldukça temizlik yapıyor. Google farkına varana kadar sahte yazılım indirme ihtimalimiz var.
Play Protect kısa bir süre önce duyuruldu, bu yüzden hala nispeten yeni bir sistem. Yeni olduğu için başarıyı zamanla yakalayacaktır.
Sahte Uygulamalar Nasıl Anlaşılır?
Yükleme yapmadan önce dikkat etmek gerekiyor. Önünüze gelen her şeyi indirmeyin telefonunuzu çöplüğe çevirmeyin İndirmek istediğiniz uygulamayı yazdığınızda benzer logolu ve isimli uygulamalar geliyorsa bunları dikkatlice kontrol etmelisiniz.
Uygulamanın isminin doğru yazıldığından emin olun. Uygulamada bir harf oynaması, uygulamanın isminin başında veya sonunda “update” gibi farklı ifadeler. Gereksiz karakterler olduğunda uygulamayı karşı dikkatli olun.
Uygulamanın logusunu kontrol edin. Orijinal logonun gerekirse nasıl olduğuna resmi web sitesinden araştırın. Sahte uygulamalarda orijinal logoya yakın resim kullanılır. Çok küçük bir oynamayla benzer bir logo yapılır ve ilk bakışta fark edilmeyecek şekilde algı oluşturulur. Ama biraz dikkatli baktığınızda sahte uygulama logosunu fark edebilirsiniz.
En önemli kontrollerden biri de indirme sayısıdır. Popüler uygulama indiriyorsanız indirme sayısını kontrol edin. Popüler uygulamaların indirme sayısı milyon ve milyar gibi rakamlardan oluşmaktadır. İndirme sayısı binli gibi bir sayısı ise muhtemelen sahte uygulamaya göz atıyorsunuz. İndireceğiniz uygulama popüler değilse biraz daha araştırma yapmak gerekir. Bilmediğiniz uygulamalar üzerinde çok dikkatli olmanızda fayda vardır.
Kurumsal devlete ait veya özel sektörün hizmet amaçlı uygulamaların sahtesi de çok fazladır. Bu tür uygulamalarda özellikle E-devlet hizmetlerinde uygulamadan emin olmadan şifre ve kişisel bilgi girişleri yapmayın. Bu tür uygulamalarda görsel olarak farklılıklar vardır. Eğer reklam gibi unsurlar çıkıyorsa emin olun ki sahte uygulama kullanıyorsunuzdur. Hizmet veren uygulamalarda reklam içeriği olmaz.
Uygulamayı indirmeden önce yorumlar ve puanlama da uygulama için ipuçları verir. Yorumlar ve puanlama sayısı size bir fikir verebilir. Yorumların tarihine bakın peş peşe yakın tarihlerde olumlu yorumlar varsa şüpheli bir durumdur. Özellikle Google Play Protect hizmetinden sonra Google fark etmeden indirilme sayısını arttırarak hedeflerine ulaşacaklardır. Yorumları okuyun yorumlar içerisinden sahte yazılım olduğunu fark edip yorumlara yazmış olanlar olabilir. Bu da size yol gösterir.
Uygulamanın altında yer alan (web’de veya mobil cihazınızda) Ek bilgileri inceleyin.
Sahte Uygulama Tespit Edilirse Yapılması Gerekenler
Sahte bir uygulama tespit ettiyseniz, yapmanız gereken şeyler var. Birincisi, bunu bildirmektir. Google’a sahte olduğunu bildirin. Bunu yapmak için, yukarıda resimde görünen uygulama sayfasının altına (web’de veya mobil cihazınızda ) ilerleyin ve Rapor başlığının altında “Uygunsuz olarak işaretle“yi tıklayın. Web’de bu, sizi rahatsız edici bir “uygun olmayan geliştirici yanıt formunu bildir” bağlantısını tıklayın. Mobil cihazlarda çok daha kolay. Uygunsuz olarak İşaretle’yi tıkladıktan sonra, uygulamayı neden bildirdiğinizi seçin. sahte isimler için “Sahtekarlık veya Kimliğe Bürünme” seçeneğini kullanın. Gönder‘e dokunduğunuzda Google’a gönderilir ve bu da umarız inceleyecektir.
Uygulamanın altına uygulamaya karşı dikkatli olunmasına ilişkin yorumunuzu bırakın. Ayrıca bu bilgiyi Twitter’da, Facebook’da veya sık sık ziyaret ettiğiniz diğer yerlerde paylaşın. Yapabileceğiniz en iyi şey farkındalılığı artırmaktır.
Bir yorum bırakınız...