Siber güvenlik şirketi ESET’in 2025’in ilk yarısına ait Tehdit Raporu’na göre Android reklam yazılımı tespitleri geçen yılın aynı dönemine göre yüzde 160 oranında arttı. Reklam yazılımları, cihazlarda performans düşüklüğü, veri tüketimi ve kişisel bilgilerin izinsiz toplanması gibi sorunlara yol açabiliyor.
ESET uzmanları, reklam yazılımlarının Android kullanıcıları üzerindeki etkisine dikkat çekerek zararsız gibi görünen bu yazılımların, aslında cihaz performansını olumsuz etkileyen, veri tüketen, hatta kötü amaçlı yazılımlara kapı aralayabilen tehlikeli araçlara dönüşebildiğinin altını çizdi.
Reklam yazılımı; kullanıcı izni olmadan cihazlarda pop-up’lar, tarayıcı içi reklamlar, push bildirimleri veya tam ekran reklamlar gösteren istenmeyen yazılım olarak tanımlanıyor. ESET uzmanlarına göre, bazı türleri yalnızca reklam göstermekle kalmıyor, aynı zamanda çevrimiçi etkinlikleri izleyerek kişisel bilgileri topluyor ve üçüncü taraflarla paylaşıyor.
Geliştiricinin nihai amacı kullanıcıyı reklam yazılımını yüklemeye ve bu reklamları görüntülemeye veya tıklamaya kandırarak gelir elde etme yönündeyken şunları da yapabilme potansiyeline sahip; çevrimiçi etkinliklerinizi izleyerek reklamları kişiselleştirmek, kişisel bilgilerinizi toplayarak üçüncü taraflara satmak, kullanıcı bilgisi olmadan tıklama sahtekârlığı planlarında reklamları otomatik olarak tıklamak, yüklemeden sonra kendini gizlemesi, kullanıcının veri kotasını tüketmesi, cihazın performansını yavaşlatması ve diğer kötü amaçlı yazılımlara kapı açması.
Reklam yazılımı cihaza nasıl girer?
Reklam yazılımı geliştiricileri, reklam yazılımının yüklenmesi ve kullanıcıyı kandırmak için çeşitli yöntemler geliştiriyorlar:
- Meşru bir uygulama gibi gizlemek,
- Ücretsiz bir yazılımla birlikte paketlemek,
- Sürücü tarafından indirilen yazılımlar aracılığıyla cihazınızın yazılımındaki veya işletim sistemindeki güvenlik açıklarını istismar etmek,
- Yanıltıcı veya kötü amaçlı bir reklama tıklamanızı sağlamak,
- Sahte pop-up’lar (örneğin, cihazınızın kötü amaçlı yazılım tarafından ele geçirildiğini iddia eden sahte mesajlar),
- E-posta, kısa mesaj veya sosyal medya mesajları yoluyla gönderilen kimlik avı bağlantıları.
Kaleidoscope: Yeni nesil reklam yazılımı
ESET araştırmacılarının ortaya çıkardığı “Kaleidoscope” adlı kampanya, “kötü ikiz” taktiği ile öne çıkıyor. Geliştiriciler aynı uygulamanın iki özdeş sürümünü oluşturuyor; biri resmî mağazada, diğeri ise üçüncü taraf mağazalarda dağıtılıyor. İkincisi, kullanıcıları reklam bombardımanına tutarak cihazı yavaşlatıyor ve sahte reklam gösterimlerinden gelir sağlıyor. 2025’in ilk yarısında Android reklam yazılımlarının yüzde 28’ini bu tehdit oluşturdu.
Cihazınızda reklam yazılımı olup olmadığını nasıl anlayabilirsiniz?
Android cihazınızın güvenliği ihlal edilmiş olup olmadığını öğrenmek için aşağıdaki uyarı işaretlerini kontrol edin:
- Yavaş performans ve sistem çökmeleri,
- Yeni uzantıların ve araç çubuklarının görünmesi,
- Düzgün görüntülenmeyen web sayfaları,
- Cihazınızda istenmeyen yazılımlar,
- Aşırı ve rahatsız edici reklamlar,
- İzniniz olmadan tarayıcınızın ana sayfasının değişmesi,
- Hızlı pil tüketimi,
- Yüksek ve açıklanamayan veri kullanımı.
Reklam yazılımlarının oluşturduğu riskleri azaltmanın yolları
En etkili yol, reklam yazılımlarının yüklenmesini önlemektir.
- Yalnızca saygın geliştiricilerin uygulamalarını indirin, her zaman derecelendirmeleri ve yorumları kontrol edin.
- İndirmeden önce uygulama yorumlarını kontrol edin.
- Her zaman Google Play mağazasını kullanın ve kötü amaçlı yazılımların daha yaygın olduğu üçüncü taraf uygulama mağazalarından indirme yapmayın.
- Kötü amaçlı olabilecek reklamlara veya pop-up’lara tıklamayın.
- İşletim sisteminizi ve tarayıcınızı düzenli olarak güncelleyin, böylece cihazınıza reklam yazılımı yüklemek için kullanılabilecek güvenlik açıkları olmadığından emin olun.
- Kimlik avı tehdidine karşı uyanık olun: İstenmeyen e-postalar/metin mesajları/sosyal medya mesajlarındaki bağlantılara asla tıklamayın.
- Güvenilir bir satıcıdan güvenlik yazılımı yükleyin, güncel tutun ve uygun olduğunda PUA algılamalarının etkinleştirildiğinden emin olun.
Cihazınızın reklam yazılımı tarafından zaten ele geçirilmiş olabileceğini düşünüyorsanız cihazınızı Wi-Fi ve mobil veriden ayırın. Güvenli Modda yeniden başlatın (bu, cihazdan cihaza değişir), ardından Ayarlar> Uygulamalar ve bildirimler> Tüm uygulamaları gör ve şüpheli görünenleri kaldır. Tarayıcınızın önbelleğini ve çerezlerini temizlemeniz de gerekebilir. Alternatif olarak, PUA algılamayı etkinleştirme önerisini izlediğiniz sürece reklam yazılımlarından uzak durmanıza yardımcı olacak ESET Mobile Security gibi saygın bir güvenlik yazılımıyla tarama yapın.
Kaynak: (BYZHA) Beyaz Haber Ajansı
