Android kullanıcılarını yakından ilgilendiren yeni bir güvenlik raporu, mobil uygulama mağazalarında yer alan bazı uygulamaların kullanıcıları fark ettirmeden ücretli abonelik sistemine dahil ettiğini ortaya koydu. Avrupa merkezli siber güvenlik şirketlerinin hazırladığı analizlerde, aralarında Türkiye’nin de bulunduğu birçok ülkede indirilen 11 uygulamanın, “ücretsiz deneme” vaadiyle kredi kartı bilgilerine eriştiği ve otomatik ödeme başlattığı tespit edildi. Uzmanlar, uygulamaların ilk bakışta masum göründüğünü ancak arka planda farklı bir işleyişe sahip olduğunu belirtiyor.
MASUM GÖRÜNÜMLÜ UYGULAMALAR NASIL ABONELİK BAŞLATIYOR?
Rapora göre söz konusu uygulamalar; QR kod okuyucu, su hatırlatma uygulaması, nabız ölçer, çeviri aracı ya da telefon hızlandırıcı gibi günlük ihtiyaçlara yönelik servisler sunuyor gibi görünüyor. Ancak uygulama indirildikten sonra kullanıcıdan geniş erişim izinleri talep ediliyor. Bu izinler arasında finansal verilere dolaylı erişim sağlayabilecek yetkiler de bulunuyor.
Kullanıcıların karşısına çıkan “ücretsiz deneme” ekranı ise sürecin en kritik aşamasını oluşturuyor. Bu ekranda girilen kart bilgileri üzerinden otomatik abonelik başlatıldığı belirtiliyor. Bazı vakalarda ise zararlı yazılımların kredi kartı bilgilerini kopyalayarak farklı platformlar üzerinden ödeme işlemleri gerçekleştirdiği ifade ediliyor. Kullanıcıların çoğu, ücret kesintisini ancak banka hesap hareketlerini kontrol ettiğinde fark ediyor.
SİLİNMESİ ÖNERİLEN UYGULAMALAR AÇIKLANDI
Güvenlik raporlarında riskli olduğu belirtilen ve kullanıcıların cihazlarından kaldırması önerilen uygulamalar şu şekilde sıralanıyor:
AquaTracker
Water Time Tracker
Heart Rate and Pulse Tracker
Scan Hawk
TranslateScan
Handy Translator Pro
ClickSave Downloader
Handset Locator
Geospot
BeatWatch
Be More
Uzmanlar, bu uygulamaların farklı isim ve geliştirici bilgileriyle yeniden yayımlanabileceğine de dikkat çekiyor. Bu nedenle yalnızca isim kontrolünün yeterli olmayabileceği, geliştirici bilgileri ve kullanıcı yorumlarının da incelenmesi gerektiği belirtiliyor.
UZMANLARDAN ANDROID KULLANICILARINA KRİTİK UYARILAR
Siber güvenlik uzmanları, mobil dolandırıcılık vakalarının uygulama içi ödeme sistemlerinin yaygınlaşmasıyla birlikte artış gösterdiğini vurguluyor. Resmî uygulama mağazalarında yer alan her uygulamanın güvenli kabul edilmemesi gerektiğinin altı çiziliyor.
Android kullanıcılarına yapılan uyarılar ise şöyle sıralanıyor:
Uygulama yüklerken istenen izinleri mutlaka kontrol edin.
Google Play aboneliklerinizi düzenli olarak gözden geçirin.
Banka hesap hareketlerinizi sık aralıklarla kontrol edin.
Şüpheli gördüğünüz uygulamaları vakit kaybetmeden kaldırın.
Uzmanlara göre özellikle ücretsiz deneme sunan uygulamalarda ödeme koşullarının dikkatle okunması büyük önem taşıyor. Küçük puntolarla belirtilen otomatik yenileme maddeleri, kullanıcıların farkında olmadan uzun süreli aboneliklere dahil olmasına neden olabiliyor.
Android kullanıcılarının kişisel ve finansal verilerini korumak için bilinçli hareket etmesi gerektiği belirtilirken, şüpheli bir işlem tespit edildiğinde bankayla ve ilgili platformla hızlı şekilde iletişime geçilmesi öneriliyor.