Kullanıcılar için risk teşkil eden ziyanlı yazılımlar, günümüz dünyasının en büyük sorunlarından biri. Sık sık karşılaşılan ve şahsî data hırsızlığından dolandırıcılığa kadar pek çok riski bulunan bu durumun tahlili için sayısız çalışma yapılsa da şimdi ‘yüzde 100 güvenli’ bir dijital dünya yaratmayı başarabilmiş değiliz. Bu da beraberinde bir sürü tatsız olayı getiriyor. Üstelik birden fazla vakit kullanıcıların ruhu bile duymuyor.
Bu durumun son örneklerinden biri ise Human isimli projenin güvenlik takımı tarafından keşfedilen yeni bir ziyanlı yazılım oldu. 2012 yılında kurulan ve dijital tecrübesi botlardan arındırarak beşerler için inançlı bir hale getirmeyi hedefleyen bu proje, dijital dünyaya ilişkin her başlığı ‘insana ait’ hale getirmek istiyor. Projenin çalışma alanları ortasında taşınabilir uygulamalar, toplumsal medya, reklam ve pazarlama faaliyetleri üzere pek çok husus başlığı bulunuyor. Son çalışmaları ise Android kullanıcılarını yakından ilgilendiren bir ziyanlı yazılım ile ilgili.
Geçersiz reklamlar ile kullanıcılar üzerinden para kazanan bir ziyanlı yazılım: PARETO
HumanSecurity grubu tarafından tespit edilen yeni bir ziyanlı yazılım, 9 tanesi Google Play üzerinden indirilebilen yaklaşık 30 uygulama ile birlikte geliyor. Kullanıcıların telefonlarına uygulama ile birlikte bir kit yükleyen bu ziyanlı yazılım, bu kit ile telefonları birer akıllı televizyon üzere göstererek uydurma reklamlar gösteriyor. Akıllı televizyon reklamları daha yüksek gelir sağladığı için dolandırıcılar bu yolla haksız çıkar elde ediyor.
Reklam sağlayıcılarının durumu tespit edememesinin yanında kullanıcılar için de ne üzere bir durumla karşı karşıya olduklarını anlamak neredeyse imkansız. Bu da PARETO ve gibisi ziyanlı yazılımları epeyce tehlikeli hale getiriyor.
Şimdiye kadar PARETO’nun kullanıldığının tespit edildiği uygulamalar ortasında 100 binden fazla yüklemesi olan Flash Light, binden fazla yüklemesi olan Mobile Screen Recorder with tekrar binden fazla yüklemesi olan Sling Puck 3D Challenge, 10 binden fazla yüklenen Hole Ball King, 50 binden fazla yüklenen Save The Balloons, 10 binden fazla yüklenen Light Torch SOS üzere pek çok tanınan uygulama yer alıyor.
PARETO üzere ziyanlı yazılımların Play Store üzerinden bile rahatça telefonlarımıza girebilmesi, Android’in güvenlik geliştirmeleri noktasında hala pek çok açığının olduğunu ortaya koyuyor. Uzmanlar, Android’in ‘inançlı bir işletim sistemi‘ olduğunu kanıtlayabilmesi için şimdi yapması gereken çok fazla şey olduğunu söz ediyor.
