Android akıllı cep telefonlarının ve cihazların dünyada ne kadar yaygın olduğundan belirtmeye gerek yok. Hepimizin elinde bulunan cep telefonlarının %95 oranında ya iOS, ya Android olduğu açık. Teknolojinin büyük bir hız ile ilerlemesi ve durdurulamaz bir şekilde artış gösteren akıllı telefon satışları bazı kişilerin tercihlerinin dışında kalsa da genellikle tercih konusunda insanlar tarafından 2 işletim sisteminden bir tanesi tercih ediliyor. Apple’ın geliştirdiği ve sadece kendisinin kullanım hakkına sahip olduğu iOS işletim sisteminin Android cihazlara oranla çok daha güvenilir olması ve dışarıdan uygulama yüklemeye asla izin vermiyor olması birçok konuda cihazlarını daha fazla garanti altında kalmasını ve cihaz kullanıcısının daha iyi korunuyor olmasında etkin rol oynuyor.
Android ise tam tersi gelen yeni Android 9 versiyonu ile birlikte güvenilirliği daha fazla arttırdığını iddia ediyor olsa bile Google’ın da ifade ettiği ve cihazlarında uyardığı üzere ”dışarıdan uygulama yükleme, milyonlarca uygulama bulunan Play Store denetlemesinin olmaması” nedenleri dolayısı ile cihazlarda her türlü kötü amaçlı yazılımı yüklemek siber saldırganlar tarafından cihazlara erişim mümkün hale gelebiliyor. Neden olarak ise cihazların kullanıcılara sunduğu bir takım haklardan yararlanan kötü niyetli kişilerin bir takım bu açıkları kullanarak cihazlara erişmesi ve kullanıcıların bilgilerini çalmasının yanında bu cihaz özelliklerini etkin olarak kendi lehlerine kullanmaları bazen cihazlardan madencilik yapılmasına kadar varan sonuçlar doğuruyor. Kimi zaman tamamen anlamsız bir uygulama, kimi zaman ise örneklerini verecek olduğumuz uygulamaların cihazınızı kullanarak uzaktan madencilik yapması veya kripto para borsası bilgileriniz ile tüm cihazınızdaki bilgilere erişmesi mümkün olabilir.*
206 binden daha fazla değerlendirmeye sahip olan bu oyun/uygulama Bitcoin oyunu olarak geçiyor ve içerisinde bir takım reklamların bulunduğu ve uygulama içerisinde bir takım isteğe bağlı satın almalara izin veren uygulama olarak geçiyor. Öyleyse bu uygulama zaten para kazanmak için seçenekler sunuyor, bizi neden cihazımızı kullanarak tehdit ediyor olsun ki? Diye düşünüyor olabilirsiniz. Bu durum yine sizinle alakalı değil, Google Play Store’un Google tarafından yeterince sık ve iyi denetlenmiyor oluşundan kaynaklı.
Google, sürekli olarak belirli aralıklarla Google Play Store’da trojan ve benzeri kötü amaçlı kodlar içeren uygulamaları kaldırıyor ama birçok uygulama bunlardan daha kötü kodlar içeriyor ve kullanıcıların cihazlarını/paralarını riske atabiliyor.
Bitcoin Billionaire oyununun istediği izinlere bakacak olursak;
- Fotoğraf, medya ve içeriklerin kontrolü
- Dahili hafızadaki bu ve buna benzer bilgileri değiştirmek ve silmek
- Bellek okuma (dahili ve SD bellek)
- Hafıza içerisindeki bilgileri değiştirmek ve silmek
- Wi-Fi bağlantılarını görüntüle
- İnternet üzerinden veri indirmek
- Ağ bağlantılarını kontrol etmek
- Kesintisiz/tam ağ/internet erişimi
- Cihaz açılır açılmaz uygulamayı çalıştır
- Titreşim açma ve kapama yönetimi
- Cihazın uykuya geçmesini engelleme
Bu izinlere bakıldığı zaman hepsinin neredeyse tüm cihazı kontrol ettiğini görmek mümkün. Belki Facebook uygulaması cihazda daha fazla izin istiyor olabilirken, bu uygulamaların geliştiricilerinin eline geçen bu izinlerin sadece tek bir oyunda nelere sebep olabileceğini biraz işletim sistemleri ve siber güvenlik hakkında bilgi sahibi olan herkes tahmin edebilir. Edemeyenler için ise biz açıklayalım.
Bu erişim izinlerinden en basiti uygulama eğer ki cihazı kullanarak bulut madenciliği veya diğer türlü kötü amaçlı madencilik ve benzeri cihazdaki bilgi ve gücü kullanarak cihaz aracılığı ile mining yapılıyor olmasına sebep olabilir. ”Cihaz açılır açılmaz uygulamayı çalıştır” özelliği siz uygulamayı ve cihazınızınızı kapattıktan sonra tekrar telefonunuzu açar açmaz bu uygulamanın tekrar çalışması anlamına geliyor. Bu ne anlama geliyor? Sorusunun yanıtı ise uygulama siz isteseniz veya istemeseniz bile cihazınızda bulunduğu sürece sizden habersiz olarak çalışabilir ve kötü amaçlı olarak cihazınızı kullanabilir.
Hafıza içerisindeki bilgilerin değiştirilmesi ve okunması Android cihazlara yüklenen birçok uygulama için gerekli olsa bile bu ve buna benzer uygulamalar verilen bu izinleri arka planda kötü amaçlı dosyalar indirerek Play Store’dan indirdiğinizin uygulamaların dışında cihazınızda bir takım kötü amaçlı yazılımlar olmasına sebep olabilir ki bu tür kötü amaçlı uygulamaların nelere sebep olabilecek olduklarını tahmin etmek bile çok zor hale gelebilir.
Yine uygulamanın ”ağ bağlantılarını kontrol etmek ve internet erişimi” oyun içerisinde reklamların yayınlanması ve diğer bir takım save kayıtlarının sunucularda olmasını sağlamak için isteniyor olabilecek olsa bile bu izin kötü amaçlı olarak kullanılabilir. Nasıl kullanılacak? Sorusunun yanıtı ise çok basit. Tam internet erişimi verilen bu veya farklı kötü amaçlı uygulama cihazınızda 7 gün 24 saat siz uyurken bile cihazın internetini kullanarak cihazınızdaki fotoğraflar, medya dosyaları ve diğer tüm dosyaların uygulamanın yapımcısının sunucusuna yüklenmesine sebep olabilir ki bunu Google Fotoğraflar uygulamasının her fotoğrafı siz uygulamayı açsanız da açmasanız da otomatik olarak karşı sunuculara yedeklemesinden anlayabilirsiniz. Bu uygulamaların bu tür verileri çalma amaçları olabilecek olsa bile daha çok amaçları kripto para madenciliği olarak geçmekte ve daha önce bununla ilgili olarak birçok farklı örnek ve kötü amaçlı uygulama/oyun ortaya çıkarılmıştır.
The Crypto Games: Bitcoin Tycoon
Bu uygulama/oyun ise Rusya merkezli bir geliştirici tarafından geliştirilmiş. Neden Rusya? Bu sorunun yanıtı birçok kripto saldırısının Rusya merkezli oluyor olması ve Rusya merkezli olarak kripto paraları hedef alan kötü amaçlı yazılımların rekor kırıyor olmasından dolayı başlı başına zaten bir endişe sebebi. ”Neden Rusyalı geliştiriciler kripto para oyunları geliştiremez mi?” sorusunun sorulması da gündeme gelebilir. Bu sorunun sorulmasında sakınca olmasa bile burada Rusya faktörünün geçiyor olması kripto paralar ile ilgili bilgisi olan ve kripto para sektörü hakkında gerçek bilgiye sahip olan kişilerin ne demek istediğimizi anlıyor olduğundan eminiz.
Anlamayanlar için ise bir uygulama ve izinlerinden yola çıkarak neler olabilecek olduğunu yazalım.
The Crypto Games: Bitcoin Tycoon uygulamasının istediği izinlere baktığımız zaman;
- Fotoğraf, medya ve içeriklerin kontrolü
- Dahili hafızadaki bu ve buna benzer bilgileri değiştirmek ve silmek
- Bellek okuma (dahili ve SD bellek)
- Hafıza içerisindeki bilgileri değiştirmek ve silmek
- Wi-Fi bağlantılarını görüntüle
- İnternet üzerinden veri indirmek
- Ağ bağlantılarını kontrol etmek
- Kesintisiz/tam ağ/internet erişimi
- Cihazın uykuya geçmesini engelleme
9 farklı izin istediğini görmek mümkün. Bu 9 farklı izin sayesinde bu uygulamanın cihazda birçok kripto para madenciliği olsun, diğer uygulamalar hakkında bilgi toplamak olsun erişebilecek olmasından daha fazla risk taşıyan ise cihazdaki dosyaların değişimini kabul ediyor olmanız ve uygulama tarafından (bu bir oyun) internet erişimi izni sayesinde cihazınıza arka planda bir oyun içi güncellemesi indirerek farklı kötü amaçlı kripto para madenciliği ve kripto para borsası uygulamalarınızdaki bilgileri hedef alan uygulamalar yüklemesi mümkün. Bu diğer uygulamalarda mümkün değil mi? Yine mümkün olsa da bu ve buna benzer uygulamalarda çok daha fazla riskli ve hele ki Rusya merkezli olarak yüklenen Play Store uygulamaları ve oyunlarında çok daha fazla risk taşımakta.
Free Bitcoin
53 binden fazla değerlendirme olan bu oyun ise size ücretsiz olarak ”kripto para” verdiğini iddia ediyor. Bu iddiayı uygulamanın kötü amaçlı yönüne geçmeden önce incelemek istersek uygulamanın ilk 5 yorumunda Türk yorumcular tarafından ”asla paranızı ödemiyorlar, paramı hala ödemediler, 1 kuruş için 10 kuruş istiyorlar” yorumlarını görmek mümkün. ”Kardeşim bu insanlar neden bu uygulamaları indiriyor, indirmesinler o zaman. Yorumları görerek ve bilerek kendilerine uygulama tarafından bedava para mı verileceğini sanıyorlar ki!?” diye düşünenlerin sayısı eminiz ki çok fazla olacaktır.
Maalesef ki Play Store’da bulunan uygulamaların bir kısmında insanların yorumları bile okumadan sadece ”cihazda dursun, para kazanacağım onlar benim kazanmamı istemedikleri için böyle yorumlar yapıyorlar” düşüncesi ile bu ve bundan daha kötü uygulamaları indirdiklerini bilmek acı ama gerçek. Free Bitcoin adındaki uygulama ile ilgili şikayetler son derece fazla olsa da dolandırıcılık amaçlı bir uygulama olduğunu iddia edenlerin sayısı kadar, gerçek olduğunu iddia eden ve para aldığını iddia eden Avrupa merkezli yorumlarda mevcut. Bu yorumlar arasında Türkçe yapılan yorumlara bakıldığında ise;
Bu yorumları görmek mümkün. Bir yorumcu dışında herkesin 1 yıldız vermesi bu uygulamanın aslında gerçek bir ücretsiz Bitcoin veren uygulama değil, kullanıcıların cihazlarını kullanarak kötü amaçlı olarak oluşturulmuş bir uygulama olabilecek olduğunu akıllara getiriyor. Uygulama yine klasik izinleri alıyor ve tam ağ erişimi ile dosya izinlerini tam olarak alıyor. Bu ise mobil cihazın kripto para madenciliği ve izinsiz olarak cihazda bir takım değişimler yapmasına sebep olabilecek izinlerin yeterli olduğu anlamına geliyor.**
Ne hikmetse yine Rusya merkezli bir uygulama: Bitcoin mining: Hayat simülatörü, zengin işadamı
Yine bu uygulama Rus bir geliştirici tarafından özel olarak geliştirilmiştir. Türkçe’ye çevrilmiş olan adı ‘Bitcoin mining: Hayat simülatörü, zengin işadamı’ olarak yazılan uygulamanın Rusya merkezli olarak geliştirilmesinin dışında ”Bitcoin madenciliği oyunu” olarak geçiyor olması akıllarda ”madencilik dolandırıcılığı” iddiasını bir kez daha getiriyor. Oyunda asıl amacınız madencilik yapmak çok daha fazlasını kazanmak olsa bile oyun reklamlar içeriyor ve kullanıcıların yazdıklarına göre her 5 dakika içerisinde tam 5 oyun içi reklam görmek zorunda kalıyorsunuz. Bu reklamlar gerek internet üzerinden gelen reklamlar, gerek oyunun kodları arasına yerleştirilmiş olan web adreslerine yönlendirme yapılan reklamlar olurken kripto para dolandırıcılığı şüphesini son derece fazla taşımakta.
- İnternetten veri almak
- ağ bağlantılarını görüntüle
- tam ağ erişimi
- cihazı uykuya geçmesini engellemek
- alarm kurmak
- Google hizmet yapılandırmasını görmek
İzinlerin isteyen ve bu izinlere sahip olmadan açılmayan uygulamanın bu izinler sayesinde cihazınızı kullanarak para kazanması son derece mümkün. Cihazda alarm kurmaya kadar varan bu izinler cihaza arka planda veri indirmeye ve cihazdaki internet erişiminin dolandırıcılık amacı ile madencilik alanında kullanılmasına sebep olabilecek kadar büyük.
Bitcoin Mining – Cryptocurrency, Bitcoin, Tap Game
Hindistan merkezli olarak geliştirilen bu uygulama ise son derece güvenilir görünüyor. Neden diğerleri onlarca izin isterken bu sadece internet erişimi istiyor, bu risksiz mi? Sorusunun yanıtı elbette riskli olabilecek olduğu yönünde ama diğerlerine oranla cihaza siz izin vermediğiniz sürece kötü amaçlı yazılımlar indiremez, dosyalarınıza ve diğer uygulamalarınıza neredeyse hiçbir şekilde erişemez. Sizi sadece reklamlar ile kötü amaçlı sitelere yönlendirebilir. Ama diğerlerine oranla son derece daha fazla güvenilir olduğunu görmek kolay.
Rusya bize yine el sallıyor: Forex Game
Rus merkezli bir geliştiricinin Bitcoin’i de dahil ederek geliştirdiği Forex Game adı verilen bu uygulama cihazınızdan;
- Fotoğraf, medya ve içeriklerin kontrolü
- Dahili hafızadaki bu ve buna benzer bilgileri değiştirmek ve silmek
- Bellek okuma (dahili ve SD bellek)
- Hafıza içerisindeki bilgileri değiştirmek ve silmek
- Wi-Fi bağlantılarını görüntüle
- İnternet üzerinden veri indirmek
- Ağ bağlantılarını kontrol etmek
- Kesintisiz/tam ağ/internet erişimi
- Cihazın uykuya geçmesini engelleme
- Google hizmet planlamasını görmek
İzinlerini istiyor ve uygulamanın asıl amacı bir oyun değil. Uygulama kripto paralardan veya diğer kripto para borsası dışında kalan kazanç getirdiği iddia edilen adından da anlaşılabilecek olduğu üzere Forex piyasaları konusunda yapay paralar ile bilginizi test etmenizi sağlayan bir görünümde ve sizi daha fazla kazanmaya hazırladığı yönünde. Tam 1 milyondan daha fazla indirilen ve Türkiye’de 803 değerlendirmeye sahip olan uygulama kötü amaçlı yazılımların cihazınıza indirilmesinden tutun, kripto para madenciliğini cihazınızın gücünü kullanarak yapabilecek kadar geniş izinlere tabi olduğunuz bir uygulama.
Bu uygulamanın Rusya merkezli olarak geliştirilmiş olması yine Rus merkezli bir geliştiricinin kendi ağına çekecek olduğu kullanıcılara daha önceden ”el sallaması” anlamına geliyor olabilir.
Bitcoin Miner: Clicker Oyunu
New York/ABD merkezli olarak geliştirilmiş olan bu uygulama başlı başına büyük bir tehlike saçıyor. 1.000’den daha fazla kez indirilen Bitcoin Miner: Clicker Oyunu adı verilmiş olan uygulama kendisini madencilik oyunu olarak gösteriyor ve jackpot oyunlarından farksız olarak bir görüntü sahnesi ile, ”bas ve madenciliğe başla” diyor.
İstediği izinlere gelelim ve bu izinleri değerlendirdiğimiz zaman ise büyük bir açık ortada;
- Yüklü olan uygulamaların görüntülenmesi!
- Cihazdaki Gmail dahil tüm hesapları bulma (hesaplar kısmında kayıtlı olan Facebook hesabı ve diğer tüm hesaplar dahil) görme yetkisi
- Cihaz rehberindeki kişileri okuma
- USB belleğinizin içeriğini oku
- USB belleğinizin içeriğini değiştirmek veya silmek
- USB belleğinizin içeriğini oku
- USB belleğinizin içeriğini değiştirmek veya silmek
- İnternetten veri almak
- ağ bağlantılarını görüntülemek
- tam ağ erişimi
- titreşimi kontrol etmek
- cihazı uyku moduna geçmesini engellemek
- Google Play lisans kontrolü
Bu izinleri vermek ne derece mantıklı? Bu bir oyun benim hesap bilgilerimi ve rehberimi neden kontrol etmek istiyor? Diye düşündüyseniz bile bu uygulamayı cihazınıza siz değil bir çocuğun yükleyerek izin verdiğini düşünün. Uygulama başlı başına zaten büyük bir risk teşkil ediyor.
Cihazınızdaki hesapların tümünü görüntüleme yetkisi olan bu uygulama cihaza kurulu olan tüm mail adresleri ve kullanıcı adlarınızı görebiliyor. Bunların dışında uygulama cihazda yüklü olan kripto para cüzdanınız veya benzer kripto para borsası uygulamalarınız dahil olmak üzere tüm uygulamalar hakkında bilgi toplayabiliyor ve bu uygulamaların adlarını görebiliyor. Neyi anlatmaya çalışıyorsunuz? Diyenler olabilir, açıklayalım.
Bu 2 izin sayesinde cihazınızda X adında bir borsayı kullandığınızı düşünelim ve bu borsada hesabınız olduğunu düşünelim. Uygulama sizin o borsayı kullandığınızı hemen anlayacak şekilde oluşturulmuş. ”Anlasın ne olacak?” diyenler hemen olumlu düşünmemeli. Zira uygulama adeta bas bas bağırıyor sizin bilgilerinizi çalmak üzere oluşturulduğundan.
Uygulama sizin verdiğiniz ”hesapları görüntüle” yetkisi sayesinde cihazınızdaki tüm mail hesaplarını görebiliyor ki bu kripto para borsası uygulamasına girdiğiniz hesap dahil. Bu sayede uygulama geliştiricileri sizin mail adresiniz ve diğer cihazdaki bilgilerinizi ve sık kullandığınız şifreleri rahatlıkla bulabilecek olduğundan açıkça siz saldırganların bir numaralı hedefinde oluyorsunuz. Bunu anlamak çok zor değil. Uygulama zaten açık bir şekilde tüm bilgileri istediğini ve büyük bir risk teşkil ettiğini daha önceden size yüklemeden önce izinleri kontrole ederseniz mesajını veriyor.
Bitcoin Tycoon oyunu
Çin merkezli olarak geliştirildiğini resmi olarak yazmayan ve geliştirici hakkında bilgi vermeyen bu uygulama ise daha açılır açılmaz sizin adınızı ve arkadaşınızın adını soruyor. Uygulama 1.000’den daha fazla kişi tarafından indirilmiş ki Android 2.3 ve üzeri olan tüm cihazlarda çalışıyor ki bu uygulamanın bu kadar eski sürüm cihazlarda çalışması demek, asıl amacının herkesin oynaması için olduğu demek anlamına gelmiyor. Neden olarak ise aslında uygulama tüm cihazlara indirilebilmeyi ve olabildiğince daha fazla cihazda olabilmeyi arzuluyor.
Oyunun istediği izinler ise şöyle;
- telefon durumunu ve kimliğini oku
- USB belleğinizin içeriğini oku
- USB belleğinizin içeriğini değiştirmek veya silmek
- USB belleğinizin içeriğini oku
- USB belleğinizin içeriğini değiştirmek veya silmek
- Wi-Fi bağlantılarını görüntüle
- telefon durumunu ve kimliğini oku ve çağrı bilgilerini görüntüle
- ağ bağlantılarını görüntüle
- tam ağ erişimi izni
Uygulamaya baktığınız zaman sizin cep telefonu numaranızı görebilecek ve cihazınızdaki çağrılar ile ilgili bilgi sahibi olabilecek olan bir uygulama. Ki güncellemeler ile veya bir takım izinler ile uygulamanın cihazınıza gelecek olan SMS’leri okuma yetkisinin olabileceği de kapsam dahilinde. Bu uygulamanın altında yatan potansiyel risk ise cihazınızdaki bilgilerin çalınması ve bu bilgilerin kullanılarak kripto para borsalarının şifre sıfırlama tekniklerinin kullanılarak hesaplarınızın ”telefon numarası ve SMS” sayesinde ele geçirilebilecek olduğu ve arka planda uygulamanın farklı uygulamalar ile cihazınızda birçok farklı kötü amaçlı yazılıma sebep olabilecek olduğu konusu.
Uygulamalara ve oyunlara çok dikkat edin
Daha bu ve bundan daha fazla izin isteyen onlarca farklı uygulama görmek mümkün ki bu uygulamalar ve oyunlar cihazlara çoğu kez kripto para meraklısı kişiler tarafından yükleniyor ve bu kişilerin büyük kısmı cihazlarında kullandıkları kripto para borsası bilgileri ve uygulamalarını aktif olarak kullanan kişiler. Bu nedenden dolayı ise cihazınızdaki tüm bilgiler ve kendi güvenliğiniz için olabildiğince bu ve bunlara benzer uygulamalardan ve oyunlardan uzak durmak olası siber saldırıların hedefinde olmanızı ve kendi eliniz ile belki ömür boyu bir daha göremeyecek olduğunuz paranızın yok olmasına sebep olabilir. Bunun olmaması için tek başına bu önlemler yeterli mi? Yetersiz. Ama ne kadar fazla açıktan korunur ve ne kadar fazla kendinizi riske atmaktan kaçınırsanız daha fazla korunacak olduğunuz için bu ve buna benzer uygulamalardan uzak durmak, çocuklarınızın bu ve buna benzer uygulamaları cihazınıza yüklemediklerinden emin olmak gerekiyor.
*Bu uygulamalar hakkında yapılan değerlendirmeler birçok farklı faktöre bağlı olarak yapılmış olup yapabilecek veya yaptıkları ile ilgili kesin bir bilgi vermemektedir. Sadece risk taşıdığı yönünde bir uyarıdır.
**Kullanılan ekran görseli halka açık olarak Google Play Store’dan alınmıştır.