bencede
New member
Bitdefender BT güvenlik araştırmacıları, yükleyicileri şüpheli web sitelerinde bulunan uygulamalar için bir koruma bileşenini test etti. Bunu yaparken, kötü amaçlı yazılımın cihazda tespit edilmesini ve kaldırılmasını engellemek için kullanılan bir numaraya rastladılar.
Bitdefender virüs analistleri açıklamada, API 30’dan, yani Android 11’den bu yana, Google’ın bir başlatıcı kayıtlıysa bir uygulama simgesini gizleme olasılığını engellediğini açıklıyor. Artık şüpheli kaynaklardan bulunan kötü amaçlı yazılım uygulamaları, yalnızca bir başlatıcıyı kaydetmeyerek bu korumayı atlıyor. Bunun yerine, yüklemeden hemen sonra “Aç” görüntülenerek uygulamayı başlatan kullanıcılara güvenirler. Bu, birçok Android kullanıcısı tarafından uygulanan ve uygulanan bir davranış olmalıdır.
Android Kötü Amaçlı Yazılım: Sahte Hata Mesajları
Uygulamayı başlattıktan sonra şu hata mesajı görünür: “Uygulama bölgenizde kullanılamıyor. Kaldırmak için Tamam’a dokunun”, kullanıcıları uygulamanın yüklenmediğini düşünmeye ikna etmek için. Aslında, ancak, zaten kendini kurmuştur.
Başka bir sinsi numara da uygulama adında UTF-8 ile kodlanmış karakterler kullanmaktır. Normal uygulama listesinin sonunda görünür. Bir dosya adı hiç görünmeyebilir. Android kullanıcıları, uygulamayı neredeyse hiç atayamaz ve onu yok sayma eğilimindedir.
Uygulama adındaki UTF-8 kodlaması nedeniyle, uygulama listenin en altında yer alır ve dosya adı görünmez. Kullanıcılar bu nedenle uygulamayı bir kayıpla görmezden gelmelidir.
(Resim: Bitdefender)
Başlatıcıdaki eksik simge ve uygulama adının gizlenmesi nedeniyle, uygulamanın bulunmasını ve kaldırılmasını zorlaştırır.
Simgesi olmayan normal uygulamalar bile
Android başlatıcıda görünmeyen normal uygulamalar da vardır. “Sleep as Android” gibi ücretsiz uygulamalar, ayrıca lisanslanan bir uygulama satın alarak gelişmiş özelliklerin kilidini açmanıza olanak tanır. Bu lisanslı uygulamalar daha sonra yalnızca Android uygulama listesinde görüntülenir. Ancak geliştiriciler isimlerini orada saklamıyor.
Başlatıcıda görünmeyen ve uygulama listesinde adlarını gizleyen uygulamaları kaldırmak iyi bir fikir gibi görünüyor. Bu uygulamalar daha fazla değişiklik yapmış olabileceğinden, fabrika ayarlarına sıfırlama ve yeni bir telefon kurulumu önerilir. Ancak bu sefer aktivasyon uygulamasını yeniden yüklemeden, genellikle uygulama mağazasından değil, İnternet’teki şüpheli bir kaynaktan.
(dmk)
Haberin Sonu
Bitdefender virüs analistleri açıklamada, API 30’dan, yani Android 11’den bu yana, Google’ın bir başlatıcı kayıtlıysa bir uygulama simgesini gizleme olasılığını engellediğini açıklıyor. Artık şüpheli kaynaklardan bulunan kötü amaçlı yazılım uygulamaları, yalnızca bir başlatıcıyı kaydetmeyerek bu korumayı atlıyor. Bunun yerine, yüklemeden hemen sonra “Aç” görüntülenerek uygulamayı başlatan kullanıcılara güvenirler. Bu, birçok Android kullanıcısı tarafından uygulanan ve uygulanan bir davranış olmalıdır.
Android Kötü Amaçlı Yazılım: Sahte Hata Mesajları
Uygulamayı başlattıktan sonra şu hata mesajı görünür: “Uygulama bölgenizde kullanılamıyor. Kaldırmak için Tamam’a dokunun”, kullanıcıları uygulamanın yüklenmediğini düşünmeye ikna etmek için. Aslında, ancak, zaten kendini kurmuştur.
Başka bir sinsi numara da uygulama adında UTF-8 ile kodlanmış karakterler kullanmaktır. Normal uygulama listesinin sonunda görünür. Bir dosya adı hiç görünmeyebilir. Android kullanıcıları, uygulamayı neredeyse hiç atayamaz ve onu yok sayma eğilimindedir.
Uygulama adındaki UTF-8 kodlaması nedeniyle, uygulama listenin en altında yer alır ve dosya adı görünmez. Kullanıcılar bu nedenle uygulamayı bir kayıpla görmezden gelmelidir.
(Resim: Bitdefender)
Başlatıcıdaki eksik simge ve uygulama adının gizlenmesi nedeniyle, uygulamanın bulunmasını ve kaldırılmasını zorlaştırır.
Simgesi olmayan normal uygulamalar bile
Android başlatıcıda görünmeyen normal uygulamalar da vardır. “Sleep as Android” gibi ücretsiz uygulamalar, ayrıca lisanslanan bir uygulama satın alarak gelişmiş özelliklerin kilidini açmanıza olanak tanır. Bu lisanslı uygulamalar daha sonra yalnızca Android uygulama listesinde görüntülenir. Ancak geliştiriciler isimlerini orada saklamıyor.
Başlatıcıda görünmeyen ve uygulama listesinde adlarını gizleyen uygulamaları kaldırmak iyi bir fikir gibi görünüyor. Bu uygulamalar daha fazla değişiklik yapmış olabileceğinden, fabrika ayarlarına sıfırlama ve yeni bir telefon kurulumu önerilir. Ancak bu sefer aktivasyon uygulamasını yeniden yüklemeden, genellikle uygulama mağazasından değil, İnternet’teki şüpheli bir kaynaktan.
(dmk)
Haberin Sonu