Her kullanıcının ortak kederi reklam yazılımları

Siber güvenlik şirketi ESET’in 2025’in birinci yarısına ilişkin Tehdit Raporu’na nazaran Android reklam yazılımı tespitleri geçen yılın birebir devrine nazaran  yüzde 160 oranında arttı. Reklam yazılımları, aygıtlarda performans düşüklüğü, data tüketimi ve şahsî bilgilerin müsaadesiz toplanması üzere sıkıntılara yol açabiliyor. 

ESET uzmanları, reklam yazılımlarının Android kullanıcıları üzerindeki tesirine dikkat çekerek zararsız üzere görünen bu yazılımların, aslında aygıt performansını olumsuz etkileyen, bilgi tüketen, hatta berbat gayeli yazılımlara kapı aralayabilen tehlikeli araçlara dönüşebildiğinin altını çizdi. 

Reklam yazılımı; kullanıcı müsaadesi olmadan aygıtlarda pop-up’lar, tarayıcı içi reklamlar, push bildirimleri yahut tam ekran reklamlar gösteren istenmeyen yazılım olarak tanımlanıyor. ESET uzmanlarına  göre, kimi tipleri sadece reklam göstermekle kalmıyor, birebir vakitte çevrimiçi aktiflikleri izleyerek ferdî bilgileri topluyor ve üçüncü taraflarla paylaşıyor.  

Geliştiricinin son maksadı kullanıcıyı reklam yazılımını yüklemeye ve bu reklamları görüntülemeye yahut tıklamaya kandırarak gelir elde etme istikametindeyken şunları da yapabilme potansiyeline sahip; çevrimiçi etkinliklerinizi izleyerek reklamları şahsileştirmek, ferdî bilgilerinizi toplayarak üçüncü taraflara satmak, kullanıcı bilgisi olmadan tıklama sahtekârlığı planlarında reklamları otomatik olarak tıklamak, yüklemeden sonra kendini gizlemesi, kullanıcının data kotasını tüketmesi, aygıtın performansını yavaşlatması ve öbür berbat hedefli yazılımlara kapı açması. 

Reklam yazılımı aygıta nasıl girer?

Reklam yazılımı geliştiricileri, reklam yazılımının yüklenmesi ve kullanıcıyı  kandırmak için çeşitli teknikler geliştiriyorlar:

• Meşru bir uygulama üzere gizlemek,
• Ücretsiz bir yazılımla birlikte paketlemek,
• Sürücü tarafından indirilen yazılımlar aracılığıyla aygıtınızın yazılımındaki yahut işletim sistemindeki güvenlik açıklarını istismar etmek,
• Yanıltıcı yahut berbat hedefli bir reklama tıklamanızı sağlamak,
• Sahte pop-up'lar (örneğin, aygıtınızın makus hedefli yazılım tarafından ele geçirildiğini sav eden uydurma mesajlar),
• E-posta, kısa bildiri yahut toplumsal medya iletileri yoluyla gönderilen kimlik avı irtibatları.

Kaleidoscope: Yeni kuşak reklam yazılımı

ESET araştırmacılarının ortaya çıkardığı “Kaleidoscope” isimli kampanya, “kötü ikiz” taktiği ile öne çıkıyor. Geliştiriciler tıpkı uygulamanın iki özdeş sürümünü oluşturuyor; biri resmî mağazada, oburu ise üçüncü taraf mağazalarda dağıtılıyor. İkincisi, kullanıcıları reklam bombardımanına tutarak aygıtı yavaşlatıyor ve düzmece reklam gösterimlerinden gelir sağlıyor. 2025’in birinci yarısında Android reklam yazılımlarının  yüzde 28’ini bu tehdit oluşturdu.

Cihazınızda reklam yazılımı olup olmadığını nasıl anlayabilirsiniz?

Android aygıtınızın güvenliği ihlal edilmiş olup olmadığını öğrenmek için aşağıdaki ihtar işaretlerini denetim edin:

• Yavaş performans ve sistem çökmeleri,
• Yeni uzantıların ve araç çubuklarının görünmesi,
• Düzgün görüntülenmeyen web sayfaları,
• Cihazınızda istenmeyen yazılımlar,
• Aşırı ve rahatsız edici reklamlar,
• İzniniz olmadan tarayıcınızın ana sayfasının değişmesi,
• Hızlı pil tüketimi,
• Yüksek ve açıklanamayan data kullanımı.

Reklam yazılımlarının oluşturduğu riskleri azaltmanın yolları

En tesirli yol, reklam yazılımlarının yüklenmesini önlemektir. 

• Yalnızca saygın geliştiricilerin uygulamalarını indirin,  her vakit derecelendirmeleri ve yorumları denetim edin.
• İndirmeden evvel uygulama yorumlarını denetim edin.
• Her vakit Google Play mağazasını kullanın ve makûs hedefli yazılımların daha yaygın olduğu üçüncü taraf uygulama mağazalarından indirme yapmayın.
• Kötü maksatlı olabilecek reklamlara yahut pop-up'lara tıklamayın.
• İşletim sisteminizi ve tarayıcınızı sistemli olarak güncelleyin, böylelikle aygıtınıza reklam yazılımı yüklemek için kullanılabilecek güvenlik açıkları olmadığından emin olun.
• Kimlik avı tehdidine karşı uyanık olun: İstenmeyen e-postalar/metin mesajları/sosyal medya bildirilerindeki ilişkilere asla tıklamayın.
• Güvenilir bir satıcıdan güvenlik yazılımı yükleyin, yeni tutun ve uygun olduğunda PUA algılamalarının etkinleştirildiğinden emin olun. 

Cihazınızın reklam yazılımı tarafından esasen ele geçirilmiş olabileceğini düşünüyorsanız aygıtınızı Wi-Fi ve taşınabilir bilgiden ayırın. İnançlı Modda tekrar başlatın (bu, aygıttan aygıta değişir), ardından Ayarlar> Uygulamalar ve bildirimler> Tüm uygulamaları gör ve kuşkulu görünenleri kaldır. Tarayıcınızın önbelleğini ve çerezlerini temizlemeniz de gerekebilir. Alternatif olarak, PUA algılamayı aktifleştirme teklifini izlediğiniz sürece reklam yazılımlarından uzak durmanıza yardımcı olacak ESET Mobile Security üzere saygın bir güvenlik yazılımıyla tarama yapın.

 

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı