Son zamanlarda yayınlanan bir araştırma, büyük uygulama mağazalarında kötü niyetli uygulamaların arttığını iddia ediyor. Yeni bankacılık truva atları, tuzak kredi uygulamaları gibi kötü amaçlı uygulamaları tespit edildi.

Uzmanlara göre, uygulama mağazaları giderek artan bir güvenlik endişesi haline geliyor. Siber güvenlik araştırmacıları Gen’e göre 2024’ün dördüncü çeyreğinde yeni mobil bankacılar (bankacılık bilgilerini çalmaya yönelik telefon uygulamaları) gözlemlendi ve genellikle Visa uygulamaları, arkadaşlık uygulamaları veya Chrome tarayıcıları gibi kendilerini gizlemişlerdi. Gen, önceden bilinen BankBot bankacısının önceki çeyreğe kıyasla %236 daha fazla cihazı etkilediğini belirtti.

Bankacı uygulamaların yanı sıra, kötü amaçlı kredi uygulamaları da arttı. Bu uygulamalar hızlı para vaat ederken, sonradan kurban verilerini yayınlamakla tehdit ederek kurbanlardan para talep etmek için SMS, fotoğraflar, hassas veriler gibi aşırı izinler istiyorlar.

Genelde güvenli
Gen ayrıca, siber suçluların uygulama mağazalarında yeni dağıtım taktikleri benimsemeye başladıklarını belirtti. Son zamanlarda, Amazon App Store aracılığıyla yayılan, vücut kitle indeksi (VKİ) hesaplayıcısı olarak maskelenmiş yeni bir kötü amaçlı yazılım türü keşfettiler. Apple App Store, Google Play Store ve Samsung Galaxy Store gibi büyük uygulama mağazaları genelde güvenlidir çünkü bu şirketler kullanıcıları korumak için güvenlik önlemlerine büyük yatırımlar yaparlar. Otomatik kötü amaçlı yazılım tespiti, manuel uygulama değerlendirmeleri ve katı geliştirici politikaları gibi önlemler alırlar.

Google Play Protect gibi özellikler uygulamaları anlık olarak tararken, Apple’ın onay süreci uygulamaların onaylanmadan önce değerlendirilmesini sağlar. Düzenli güvenlik güncellemeleri, kullanıcı bildirim sistemleri ve uygulama kaldırma politikaları da güvenliği arttırır. Elbette hiçbir platform tamamen riskten muaf değildir. Bu mağazalara kötü amaçlı uygulamaların geçmişte girdiğini gördük ve muhtemelen gelecekte de göreceğiz. Ancak, bu uygulama mağazaları, üçüncü taraf veya resmi olmayan kaynaklardan çok daha güvenli bir ortam sağlar.