Ne indirdiğinize dikkat edin. Bir uygulamanın Apple veya Google’ın genellikle katı incelemelerinden geçmesi, onun %100 güvenli olduğunu garanti etmez.
Kredilerine göre, her iki teknoloji devi de sürekli olarak kendi kurallarına göre oynamayan uygulamaların peşinde. Örneğin, Apple bunu söylüyor yaklaşık 1,7 milyon uygulama gönderimini reddetti geçen yıl gizlilik, güvenlik ve içerik standartlarını karşılayamadığı için Google bunu söylerken politika ihlal eden 1,4 milyon uygulamayı durdurdu mağazasında yayınlanmaya başlamıştır.
Bu çabalara rağmen, paranızı veya kişisel bilgilerinizi çalmak için dışarı çıkan kötü amaçlı uygulamalar yine de bu süreçte başarılı olur. Araştırmacılar rutin olarak buluyor kötü amaçlı yazılım bulaşmış uygulamalar verileri çalmak, cihazları dönüştürmek için tasarlandı hizmet reddi veya spam saldırılarında kullanılan botlar veya telefonunuzu, para kazanmak için sahte tıklamalar toplayabilecekleri istenmeyen reklamlarla yükleyin.
Genel olarak konuşursak, bu araştırma raporları, genellikle rahatsız edici uygulamaları mağazalarından hemen kaldıran ve arkalarındaki geliştiricilere karşı harekete geçen Apple ve Google’ın dikkatini hızla çeker. Ancak araştırmacılar, bir uygulamanın kullanıcılar için sorunlara neden olması için açıkça kötü niyetli olması veya hatta Apple veya Google’ın geliştiricilere yönelik kurallarını ihlal etmesi gerekmediği konusunda uyarıyorlar.
İngiliz siber güvenlik şirketi Sophos geçtiğimiz günlerde bir rapor yayınladı. hem Apple hem de Google mağazalarında, ChatGPT gibi açık kaynaklı yapay zeka araçlarının popülaritesini tüketicileri dolandırmak için kullandığını söylediği uygulamaları belirliyor.
Sophos’a göre uygulamalar, ChatGPT tabanlı sohbet botları gibi görünmek için uygulama mağazası politikalarındaki boşluklardan yararlanıyor ve ardından emilenleri kullanımları için indirmeleri için fazla ücretlendiriyor.
Araştırmacılar, uygulamaların ücretsiz sürümlerinin “sıfıra yakın işlevselliğe” sahip olduğunu ve kullanıcıları reklamlarla boğduğunu, bunun da onları yılda yüzlerce dolara mal olabilecek ücretli aboneliklere kaydolmaya sevk ettiğini söylüyor.
Sophos’ta baş tehdit araştırmacısı olan Sean Gallagher yaptığı açıklamada, “Kullanıcıların maliyete dikkat etmeyecekleri veya bu aboneliğe sahip olduklarını unutacakları gerçeğine güveniyorlar” dedi.
Gallagher, uygulamaların, ücretsiz deneme süresi sona erdikten sonra kullanıcıların onlardan fazla yararlanamayacakları şekilde özel olarak tasarlandığını ve bunun da haftalık veya aylık olarak hala ödeme yaptıklarını fark etmeden uygulamayı silmelerine neden olabileceğini ekliyor.
Araştırmacılar, tümü ChatGPT’nin algoritmasına dayandığı iddia edilen “fleeceware” uygulamalarından beşini inceledi. ChatGPT’nin arkasındaki şirket olan OpenAI, çevrimiçi yapay zekanın ücretsiz bir sürümünü sunarken, söz konusu uygulamalar aynı şeyi yapmak için yüksek abonelik ücreti alıyordu.
Örneğin, bir uygulama, üç günlük deneme süresinden sonra haftada 6 ABD doları ücret alır. Bu çok gibi görünmeyebilir, ancak yılda 300 dolardan fazla bir rakama ulaşıyor.
Raporda seçilen uygulamalardan bazıları o zamandan beri ilgili uygulama mağazalarından kaldırılırken, diğerleri kaldı. Sophos araştırmacıları raporlarında, uygulamaların geliştirici kurallarını ihlal edecek şekilde tasarlandığından, açıkça kötü amaçlı uygulamaların yaptığı türden otomatik uygulama mağazası reddetme türlerini otomatik olarak tetiklemediklerini belirtti.
Ayrıca, hem Apple hem de Google’ın, geliştiricilerin uygulama aboneliklerinden kazandıkları paradan büyük kesintiler aldığına, uygulamaların mağazalarında kalmasına izin vermek ve geliştiricilerin tüketicilerden ücret almaya devam etmesine izin vermek için onlara güçlü bir mali teşvik sağladığına işaret ettiler.
Google, Sophos raporunda belirtildiği üzere bahsedilen uygulamalardan bazılarını kaldırdığını ve diğerlerini araştırmaya devam ettiğini belirten bir açıklama yaptı. Ayrıca, anti-fleeceware politikalarını güçlendirmeye yönelik son çabalarına da işaret etti. Apple, yorum için bir CNET isteğine yanıt vermedi.
Sonuç olarak, potansiyel olarak yaramazlık yapan uygulamalara karşı tetikte olmak kullanıcılara kalmış. Açıkça kötü niyetli veya kötü yapılmış ve dolandırıcılık amaçlı olsun, uygulamalar mağazalardan kaldırıldığında bile, araştırmacılar yerlerine hızla yenilerinin çıktığını söylüyor.
Potansiyel olarak kötü amaçlı ve dolandırıcılık amaçlı uygulamaları tespit etmeye yönelik bazı ipuçlarını burada bulabilirsiniz.
Dolandırıcılık uygulamaları nasıl anlaşılır?
İzinleri kontrol edin. Hem Apple hem de Google’ın uygulama mağazalarındaki listeler, size belirli bir uygulamanın kişisel bilgileriniz açısından tam olarak neye erişmek istediğini gösterecektir. Elbette, bir harita uygulamasının muhtemelen zaman zaman konumunuza erişmesi gerekir, ancak bu çok sevdiğiniz aptal, zaman kaybettiren bulmaca oyunu mu? Bir uygulama, ihtiyaç duymadığı verilere erişim isterse hayır demekten korkmayın.
Uygulamalarınızı denetleyin. Bu, aylık harcamalarınızı kontrol altında tutmak için de iyi olabilir. Hem Apple hem de Android telefonlardaki ayarlar size hangi uygulamalara abone olduğunuzu ve onlar için ne kadar ödediğinizi gösterir. Bazen, artık kullanmadığınız uygulamalar için hala ödeme yaptığınızı unutmak kolaydır. Ayrıca, “ücretsiz deneme süreniz” yinelenen yüksek bir ücrete dönüştüyse, bunu da görebileceksiniz.
Unutmayın, iyi incelemeler otomatik olarak meşruiyet anlamına gelmez. Uygulama incelemeleri sahte olabilir ve kopyalanabilir. Bir uygulamanın binlerce beş yıldızlı yorumu olduğu için güvenli olduğunu otomatik olarak varsaymayın. Halihazırda çok sayıda olumlu eleştiriye sahip olan ve yakın zamanda piyasaya sürülen uygulamalara özellikle şüpheyle yaklaşılmalıdır. Öte yandan, çok sayıda kötü yorum ve düşük puanlar da kırmızı bayraklar olarak görülmelidir.
Simgeyi kontrol edin ve yazım hatalarına bakın. Bir uygulamanın simgesi popüler bir simgeye benziyorsa ancak biraz bozuksa, bu bir taklit olabilir. Bir uygulamanın açıklamasındaki birçok yazım hatası da bunun bir işareti olabilir.
Büyük iddialara şüpheyle yaklaşın. Tıpkı e-postalar ve metinler söz konusu olduğunda olduğu gibi, sıcak perakende ürünlerde harika fırsatlar sunan uygulamalar, oyunlar için hile kodları veya şu anda yüksek talep gören diğer herhangi bir şey dolandırıcılık potansiyeline sahiptir. Alıcı dikkatli olun.
Üçüncü taraf uygulama mağazalarından kaçının. Hem Apple hem de Google’ın mağazalarındaki uygulamalar, izin verilmeden önce bu şirketler tarafından incelenir. Başka bir yerden indirilen uygulamalar olmayabilir. Kolayca kötü amaçlı yazılım taşıyor veya sizi soymak istiyor olabilirler. Onlardan kaçının.
Kaynak : https://www.cnet.com/tech/services-and-software/buyer-beware-scam-apps-are-out-to-steal-your-money-and-personal-info/#ftag=CAD590a51e