Android’in resmi uygulama mağazası Google Play, Android ile çalışan cihazınız için çok sayıda uygulama ve oyun sunuyor. Eğer indirmek istediğiniz uygulama Google Play’de varsa, kullanıcılar bu uygulamanın güvenli olduğunu düşünür. Ama Google Play üzerinde listelenen her uygulama ve oyuna koşulsuz şartsız güvenmek ne kadar doğru? Google Play Store tamamen güvenli mi?
Bu yazımızda, işte bu soruları cevaplayacağız ve Play Store’da bulunan kötü amaçlı uygulamalar hakkında sizleri bilgilendirmeye çalışacağız. Ayrıca, yanlışlıkla herhangi bir tehlikeli yazılımı indirmemek için bilmeniz gereken ipuçlarını da keşfedeceksiniz.
Google Play Store Tamamen Güvenli mi?
Ne yazık ki Google Play Store, kötü amaçlı uygulamalara karşı tamamen güvenli değil. Play Store için başvuru onay süreci yıllar içinde iyileşmiş olsa da, şu özelliklere sahip birçok uygulama halen Play Store’da karşımıza çıkabiliyor:
- Zayıf tasarlanmış; güvensiz,
- Gizli reklamlar içeren,
- Kullanıcıyı dolandırmaya çalışan…
Güvenlik şirketleri her yıl Play Store’da birkaç kötü amaçlı uygulama buluyor ve bunu hemen Google’a bildiriyor. Evet, Google Play Protect sizi kötü amaçlı yazılımlardan korumaya yardımcı olabilir. Ancak bu, soruna mükemmel bir çözüm olmadığını bilmelisiniz. Örneğin, 2021’de Check Point, kötü niyetli kişilerin kullanıcıların finansal hesaplarına erişmesine ve telefonunun kontrolünü ele geçirmesine izin veren dokuz tehlikeli uygulama tespit ettiğini açıklamıştı.
Google kötü amaçlı uygulamaları büyük oranda Play Store’a gelmeden belirliyor ve engelliyor. Ama bazı uygulamalar, bir şekilde Google Play Store’un güvenlik kontrollerini atlamayı başarabiliyor. Ve bu son cümle, endişelenmeniz gereken en önemli şey, anlatıyor.
Ancak, her kullanıcı bu gerçeğin farkında değil. Bu nedenle, bazı durumlarda Google Play Store’a çok da fazla güvenmemek gerekiyor. Eğer kötü amaçlı yazılım yüklemekten kaçınmak istiyorsanız, tetikte olmanız gerekiyor.
Kötü Amaçlı Uygulama Türleri ve Yapabilecekleri
Play Store’daki uygulamalar aracılığıyla, birçok farklı tipte kötü amaçlı yazılım cihazınıza sızabilir. Play Store Protect, yaygın kötü amaçlı yazılım türlerini algılayabilirken, saldırganlar bazen bu taramaları atlayarak daha yaratıcı olurlar.
Kötü amaçlı uygulamaların size verebilecekleri zararlar şunlardır:
- Akıllı telefonunuzdaki verileri ele geçirip fidye istemek.
- Uzaktan cihazınızın kontrolünü ele almak.
- Kişisel bilgilerin izinsiz alınması.
- Dosyaları izinsiz otomatik olarak indirme.
- Otomatik olarak arama yapmak veya SMS mesajları göndermek.
- Durup duruken karşınıza pop-up reklamlar göstermek.
- Cihazınızı yavaşlatmak.
- Siz farkına varmadan ek uygulamalar yüklemek.
Başka bir deyişle, sizi gözetleyebilecek, fidye yazılımı saldırıları gerçekleştirebilecek, kimlik avı kampanyalarını teşvik edebilecek ve çeşitli kötü amaçlı yazılım türlerini içeren uygulamalar Play Store’a sızmış olabilir.
Telefonunuzda bunlardan bazılarının olduğunu fark ederseniz, cihazınızı yüklediğiniz uygulamalar için analiz etmek isteyebilirsiniz. Öncelikle, siz kurmasanız da kurulmuş olan uygulamaları bulabilirsiniz. Bazı popüler uygulamalar önceden yüklenmiş olarak gelebilir, ancak emin olmak için ihtiyacınız olmayan tüm uygulamaları kaldırmanız gerekir.
Mevcut uygulamalar için verilen Android uygulama izinlerini de gözden geçirmek isteyebilirsiniz.
Play Store’a Sızan Kötü Amaçlı Yazılımlara Karşı Güvende Kalmanın Yolları
Yalnızca güvenli uygulamaları indirdiğinizden emin olmak için birkaç ipucunu takip edebilirsiniz
1. Android İşletim Sisteminizi Güncelleyin: Her zaman Android yazılımınızın güncel olduğundan emin olun. Android cihazınız iki veya üç yıldan eskiyse ve artık güncelleme almıyorsanız, daha uzun süre güvenlik güncellemeleri sağlayan yeni bir akıllı telefona geçebilirsiniz.
2. Yüklemeden Önce Uygulamayı Araştırın: Genellikle, açıklamaları ve yorumları okumadan, uygulamaları aceleyle yükleme eğilimindeyiz. Süper popüler uygulamalar için muhtemelen çok fazla araştırma yapmanıza gerek yok. Ancak hakkında hiçbir şey bilmediğiniz bir uygulamayı yüklemek istiyorsanız, temel araştırma iyi bir fikir olacaktır. Play Store’da en son yorumları okumaya başlayabilir veya herhangi bir arama motorunda uygulama ile ilgili kaynakları bulmak için arama yapabilirsiniz. Yüksek puanlar, size bir uygulamanın güvenli olduğunu söylemez. Benzer şekilde, bir uygulamanın kötü derecelendirilmesi, uygulamanın kötü olduğu anlamına da gelmez. Bu nedenle, bazı durumlarda kendi kararınızı kendiniz vermeniz gerekecek.
3. Bilinmeyen Kaynaklardan Yükleme Yapmayın: Google Play Store’a bile zararlılar sızabiliyorsa, bilmediğiniz bir kaynaktan uygulama indirdiğinizde neler olabileceğine varın siz karar verin. APK dosyalarını indirmenize ve uygulamaları yüklemenize izin veren birkaç alternatif üçüncü parti mağaza bulunuyor. Ancak çoğu güvenli değil.
4. Sahte Uygulamaları Kurmayın: Yüklediğiniz resmi uygulama olup olmadığını kontrol edin. Bunu yapmak için, basitçe yayıncısının kim olduğuna bakabilirsiniz. Geçtiğimiz haftalarda sahte bir Android Clubhouse uygulaması, binlerce kullanıcı kimlik bilgisini çalmıştı.
5. Kurulum Sırasında Uygulama İzinlerini İnceleyin: Bir uygulamanın çalışması için izin gerektirmediğini düşünüyorsanız, onu iptal etmeyi düşünebilir ve yine de çalışmasını isterse uygulamayı kaldırabilirsiniz. Bazı uygulamaların belirli özellikler için bazı izinler gerektirebileceğini unutmayın; bu nedenle, uygulama geliştiricisine ulaştığınızdan veya bu konuda netlik elde etmek için internette araştırma yaptığınızdan emin olun.