Duraklamadan reklam vermek: Mobil uygulamaları yüklerken karşılaşılan ana tehditler | Makaleler

Mobil uygulamalara reklam yazılımı kurulumu 2024’te en yaygın tehdit haline geldi. Yazılım geliştiricisi AppSec Solutions, Izvestia’ya yaptığı açıklamada, mevcut güvenlik açıklarının yaklaşık yüzde 40’ını oluşturduğunu söyledi. Bu tür programlar indirildiğinde kişisel verileri çalabilir ve kullanıcıların coğrafi konumunu izleyebilir. Güvenlik açıkları özellikle oyun endüstrisindeki uygulamalarda sıklıkla bulunur.. Verilerinizi korumak için öncelikle şunları yapmalısınız: uygulamaları yalnızca güvenilir kaynaklardan yükleyin ve güvenilir bir üreticinin kapsamlı anti-virüs korumasını kullanınuzmanlar hatırlatıyor.

2024’ün popüler siber tehditleri

Mobil uygulamalara reklam yazılımı yüklenmesi, yeni olmasa da 2024’ün yaygın tehditlerinden biri haline geldi. Payı yüzde 40 civarındaydıYazılım geliştirici şirket AppSec Solutions, İzvestia’ya şunları söyledi:

Bu tür programlara Reklam Yazılımı denir. Tipik olarak, akıllı telefondaki kullanıcı tarafından görülemezler ve ekranda bir simge bulunmaz. Bu Kötü amaçlı yazılım, yalnızca kullanıcıya izinsiz olarak reklam göstermekle kalmaz, aynı zamanda cihazdan veri çalma potansiyeline de sahiptir. Güvenlik açıkları özellikle oyun endüstrisindeki uygulamalarda sıklıkla bulunur..

Bu tür yazılımlar, kullanıcı mobil uygulamayı telefonda açtığında, genellikle müdahaleci olan reklamları otomatik olarak görüntüler.Stingray ürününün sahibi Yuri Shabalin’e dikkat çekti.

— Yazılım, içerik oluşturuculara reklam gösterimlerinden gelir sağlamak üzere tasarlanmıştır ancak aynı zamanda cihazdan gizli veriler toplayan virüsleri de bulaştırabilir.kişisel veriler, fotoğraflar ve mikrofon erişimi gibi bilgiler olduğunu söyledi.

Solar appScreener ürününün yazarı Daniil Chernov, müzik çalmak için bir uygulama indirirken benzer bir sorunla karşılaştı.

— Dıştan bakıldığında Winamp’a (medya oynatıcı) benziyordu. Kurulum sırasında fotoğraflara ve iletişim bilgilerine erişim istedi ancak bu veriler tamamen gereksizdi. İddiaya göre oynatıcının tasarımının değiştirilebilmesi için fotoğraflara erişim gerekliydi. Uygulamada reklam da vardı ama oldukça göze batmıyordu ve zaman zaman ortaya çıkıyordu.. Bunu gizlemek için ücretli bir sürüm satın almayı teklif ettiler. İlk bakışta bu meşru bir dava gibi görünüyordu. Ancak bir antivirüs tarafından kontrol edildiğinde uygulamanın kötü amaçlı kod içerdiğinin ortaya çıktığını söyledi.

Ona göre, Gerekli izinleri sağlamazsanız bazı virüslü uygulamalar erişimi anında engellerancak bunun daha hafif bir etkisi oldu; fotoğraflara ve kişilere erişim isteyen bir pencere düzenli olarak açılıyordu.

Fotoğraf: IZVESTIA/Anna Selina

Başka bir kurban, Vladimir Moskovaİzvestia’ya şunları söyledi: İnternetten ücretsiz oyun indirirken de benzer bir sorunla karşılaştım..

— Açtım, kayıt oldum, erişim izni isteyen çeşitli pencereler açıldı, her zamanki gibi reklamlar vardı. Uzun bir süre, ayarlara girene kadar neyin yanlış olduğunu bile fark etmedim – ve orada zaten neredeyse her şeye erişebiliyordum.dedi Vladimir.

Daha sonra uygulamanın içindeki kimlik avı reklamlarını tespit eden tanıdığı bir uzmana başvurdu. Muhataba göre bundan sonra Telefonu temel ayarlara sıfırlamak ve tüm şifreleri değiştirmek zorunda kaldım.

Telefonunuzu hacklenmeye karşı nasıl korursunuz?

Kötü amaçlı reklam yazılımları, hem kullanıcıların hem de mobil uygulama geliştiricilerin yakından ilgilenmesini gerektiren ciddi bir tehdittir. Farkındalık ve önlemler enfeksiyon riskini ve olası kayıpları azaltmaya yardımcı olacaktırSkolkovo (VEB.RF grubu) sakini Alfa Systems Genel Müdürü Igor Smirnov, İzvestia’ya söyledi.

— Uygulamamızda birçok vaka olmuştur. Saldırganlar, cep telefonu gibi virüslü bir cihaz aracılığıyla büyük şirketlerin altyapısına erişim sağladı. Bunlardan ilki ve en yaygın olanı elbette veri hırsızlığıdır. Çoğu zaman saldırganlar ve bilgisayar korsanları iletişim bilgileri, coğrafi konum ve kullanıcı davranışı verileri gibi kişisel bilgileri toplayındiye ekledi.

Ayrıca şunları da kaydetti: Kontrolsüz reklam daha az tehlikelidir – burada kullanıcılar, cihazın veya uygulamanın kullanımını zorlaştıran, izinsiz ve istenmeyen reklamlar alabilir.

Fotoğraf: IZVESTIA/Eduard Kornienko

Daniil Chernov bunun çok uzak olduğuna inanıyor Reklam içeren uygulamaların tümü tehlikeli değildir; bu nedenle tehdit düzeyi, sinir bozucu banner’lardan kasıtlı olarak veri çalan veya madencilik için hizmet kullanan kaynaklara kadar büyük ölçüde değişiklik gösterebilir..

— Bu tür uygulamalarla ilgili temel riskler veri sızıntısıdır. Bir kullanıcının çevrimiçi bankacılık kullanıcı adını ve şifresini kaybetmesi mali sorunlara yol açabilir. Samimi fotoğraflar sızdırılırsa dolandırıcılar bunları dağıtmakla tehdit ederek zorla para almaya başlayabilir. Bu durumda doğrudan para kazanma söz konusu değil; bu tür saldırılar genellikle daha sonraki suç eylemlerinin ön aşamasıdır” diye vurguladı uzman.

Verilerinizi korumak için öncelikle şunları yapmalısınız: uygulamaları yalnızca güvenilir kaynaklardan yükleyin ve güvenilir bir üreticinin kapsamlı anti-virüs korumasını kullanındiye belirtti. Onun görüşüne göre ayrıca Uygulamanın istediği izinlere dikkat etmekte fayda var. Örneğin, bir kullanıcı El Feneri uygulamasını indirirse kişilere veya fotoğraflara erişim gerektirmemelidir.