Güvenlik uygulaması gibi görünen sahte uygulama

Piyasadaki mobil güvenlik çözümlerinin sunduğu koruma seviyelerinin arasında farklılıklar bulunabilir ancak en zayıf olanlar bile, kullanıcılara reklam göstermek için güvenlik uygulamalarının kimliğine bürünen şüpheli uygulamalardan çok daha iyidir.  ESET Güvenlik Aratırmacısı Lukas Stefanko’nun öncülüğünde gerçekleştirilen analizlerde , Google Play’in resmi Android uygulama mağazasında böyle durumdaki 35 sahte uygulama tespit edildi.

Birkaç yıl boyunca gözden kaçan bu uygulamalar, Google Play istatistiklerine göre toplamda en az 6 milyon kez indirildiler. Bu 35 uygulamanın tümü ESET tarafından tespit edilerek Google Play’e bildirildi ve  mağazadan kaldırıldı.

Kullanıcı korunduğunu düşünüyor ama…

Kurbanlarının canını reklamlarla sıkmalarından başka, bu uygulamaların güvenlik yazılımı olarak gizlenmesi pek çok ciddi yan etkilere sebep oldu. Temel güvenlik işlevlerini taklit ederken, aslında hepsi çok az sayıdaki kodlanmış kurallara dayanan oldukça ilkel güvenlik denetleyicileri olarak davranmakta ve genellikle meşru uygulamaları kötü amaçlı olarak algılamaktaydılar. Bu nedenle kişilerde yanlış güvenlik anlayışı oluşturup, kurbanların gerçek tehditlere karşı savunmasız hale gelmelerine neden oldular.

Gerçek güvenlik markaları suiistimal ediliyor

ESET’in araştırmaları sonucunda, bu 35 uygulama arasından yalnızca birkaçının kendi özellikleriyle öne çıktığı görüldü. Bir uygulama kısmen ücretsiz iken, bir diğeri ücretli güncelleme talep ediyordu. Biri ise kolayca kaldırılabilir bir uygulama kilidine sahipken bir diğeriyse varsayılan şekilde bu gruba dahil uygulamaları tehlikeli olarak işaretlliyordu, son olarak bir başkası da ESET markasını suistimal ediyordu.

Güvenliği taklit eden işlevler

Radara girmemek için, bu tür gizli ve reklam odaklı uygulamalar, genellikle gerçek güvenlik çözümlerini taklit ediyorlar. Bununla birlikte ‘tespit mekanizmaları’ eksik ve çok ilkeldir. Bu da onların hatalı tespitler yapmalarına ve kolayca devre dışı bırakılabilmelerine neden olur.

Özde güvenlik mi, sözde güvenlik mi?

Android cihazda yüklü bir güvenlik çözümü olması kesinlikle iyi bir şeydir.  Fakat, isminde güvenlik veya antivirüs geçen uygulamaların tümü bu özelliklere sahip değildir. Bir güvenlik çözümü yüklemeden önce iki kez düşünün: bu gerçekten güvenebileceğiniz bir araç mı?

Zararlı değil ama sinir bozucu

ESET Araştırmacısı Lukas Stefanko’nun analizinde incelenen 35 sözde güvenlik uygulaması, fidye yazılımı ya da benzer bir zararlı yazılım değil. Tek zararları sinir bozucu reklamlar göstermek, hatalı tespitler yapmak ve kullanıcıda yanlış bir güvenlik algısı olduşturmak. Fakat bu uygulamaları indiren milyonlarca kullanıcı, kolaylıkla benzer şekilde kamufle olmuş gerçek zararlı yazılımlar da indirebilirdi.

İşte 35 sözde antivirüs:

1.Virus Cleaner Antivirus 2017 – Clean Virus Booster
2.Super Antivirus & Virus Cleaner (Applock, Cleaner)
3.hAntivirus – Security
4.Antivirus Security Free
5.Antivirus 2018
6.Antivirus Clean
7.Security Antivirus 2018
8.Max Security – Antivirus&Booster &Cleaner
9.Antivirus Cleaner – Virus Scanner And Junk Remover
10.Antivirus Security Free
11.Antivirus Cleaner For Android & App Locker Pattern
12.Antivirus Security
13.Smadav antivirus for android 2018
14.Antivirus Free : Process Virus
15.TV Antivirus Free + Applock
16.Antivirus Virus Cleaner – Security Applock 2017
17.Super Security-Anti Virus, Phone Cleaner & Booster
18.Antivirus Free + Virus Cleaner + Security App
19.Antivirus Pro – Virus Cleaner – Boost Mobile free
20.Virus Clean Antivirus – Cpu Cooler & Ram Master
21.360 Secure Antivirus
22.Antivirus Cleaner Booster
23.Antivirus Android 2018
24.Antivirus & Virus Remover 2018
25.Antivirus Free 2018
26.Kara Security Manager Antivirus
27.Security Antivirus 2018
28.Antivirus & Virus Cleaner & Security
29.Master Antivirus Booster App Lock
30.Virus Cleaner – Antivirus,Booster,Security&AppLock
31.Smart Security Antivirus & Applocker & Cleaner
32.Antivirus 2017 & Virus Removal
33.Energy Antivirus Cleaner
34.Antivirus Master-Applock Pro
35.AntiVirus Mobile Security for Android – Free