Her kullanıcının ortak kederi reklam yazılımları

Siber güvenlik şirketi ESET’in 2025’in birinci yarısına ilişkin Tehdit Raporu’na nazaran Android reklam yazılımı tespitleri geçen yılın birebir devrine nazaran  yüzde 160 oranında arttı. Reklam yazılımları, aygıtlarda performans düşüklüğü, data tüketimi ve ferdî bilgilerin müsaadesiz toplanması üzere meselelere yol açabiliyor. 

ESET uzmanları, reklam yazılımlarının Android kullanıcıları üzerindeki tesirine dikkat çekerek zararsız üzere görünen bu yazılımların, aslında aygıt performansını olumsuz etkileyen, data tüketen, hatta makus emelli yazılımlara kapı aralayabilen tehlikeli araçlara dönüşebildiğinin altını çizdi. 

Reklam yazılımı; kullanıcı müsaadesi olmadan aygıtlarda pop-up’lar, tarayıcı içi reklamlar, push bildirimleri yahut tam ekran reklamlar gösteren istenmeyen yazılım olarak tanımlanıyor. ESET uzmanlarına  göre, birtakım çeşitleri sırf reklam göstermekle kalmıyor, tıpkı vakitte çevrimiçi aktiflikleri izleyerek şahsî bilgileri topluyor ve üçüncü taraflarla paylaşıyor.  

Geliştiricinin en son hedefi kullanıcıyı reklam yazılımını yüklemeye ve bu reklamları görüntülemeye yahut tıklamaya kandırarak gelir elde etme istikametindeyken şunları da yapabilme potansiyeline sahip; çevrimiçi etkinliklerinizi izleyerek reklamları şahsileştirmek, ferdî bilgilerinizi toplayarak üçüncü taraflara satmak, kullanıcı bilgisi olmadan tıklama sahtekârlığı planlarında reklamları otomatik olarak tıklamak, yüklemeden sonra kendini gizlemesi, kullanıcının bilgi kotasını tüketmesi, aygıtın performansını yavaşlatması ve öteki berbat maksatlı yazılımlara kapı açması. 

Reklam yazılımı aygıta nasıl girer?

Reklam yazılımı geliştiricileri, reklam yazılımının yüklenmesi ve kullanıcıyı  kandırmak için çeşitli formüller geliştiriyorlar:

• Meşru bir uygulama üzere gizlemek,
• Ücretsiz bir yazılımla birlikte paketlemek,
• Sürücü tarafından indirilen yazılımlar aracılığıyla aygıtınızın yazılımındaki yahut işletim sistemindeki güvenlik açıklarını istismar etmek,
• Yanıltıcı yahut makûs gayeli bir reklama tıklamanızı sağlamak,
• Sahte pop-up’lar (örneğin, aygıtınızın makûs gayeli yazılım tarafından ele geçirildiğini tez eden düzmece mesajlar),
• E-posta, kısa bildiri yahut toplumsal medya iletileri yoluyla gönderilen kimlik avı irtibatları.

Kaleidoscope: Yeni jenerasyon reklam yazılımı

ESET araştırmacılarının ortaya çıkardığı “Kaleidoscope” isimli kampanya, “kötü ikiz” taktiği ile öne çıkıyor. Geliştiriciler tıpkı uygulamanın iki özdeş sürümünü oluşturuyor; biri resmî mağazada, başkası ise üçüncü taraf mağazalarda dağıtılıyor. İkincisi, kullanıcıları reklam bombardımanına tutarak aygıtı yavaşlatıyor ve uydurma reklam gösterimlerinden gelir sağlıyor. 2025’in birinci yarısında Android reklam yazılımlarının  yüzde 28’ini bu tehdit oluşturdu.

Cihazınızda reklam yazılımı olup olmadığını nasıl anlayabilirsiniz?

Android aygıtınızın güvenliği ihlal edilmiş olup olmadığını öğrenmek için aşağıdaki ihtar işaretlerini denetim edin:

• Yavaş performans ve sistem çökmeleri,
• Yeni uzantıların ve araç çubuklarının görünmesi,
• Düzgün görüntülenmeyen web sayfaları,
• Cihazınızda istenmeyen yazılımlar,
• Aşırı ve rahatsız edici reklamlar,
• İzniniz olmadan tarayıcınızın ana sayfasının değişmesi,
• Hızlı pil tüketimi,
• Yüksek ve açıklanamayan bilgi kullanımı.

Reklam yazılımlarının oluşturduğu riskleri azaltmanın yolları

En tesirli yol, reklam yazılımlarının yüklenmesini önlemektir. 

• Yalnızca saygın geliştiricilerin uygulamalarını indirin,  her vakit derecelendirmeleri ve yorumları denetim edin.
• İndirmeden evvel uygulama yorumlarını denetim edin.
• Her vakit Google Play mağazasını kullanın ve makûs gayeli yazılımların daha yaygın olduğu üçüncü taraf uygulama mağazalarından indirme yapmayın.
• Kötü emelli olabilecek reklamlara yahut pop-up’lara tıklamayın.
• İşletim sisteminizi ve tarayıcınızı sistemli olarak güncelleyin, böylelikle aygıtınıza reklam yazılımı yüklemek için kullanılabilecek güvenlik açıkları olmadığından emin olun.
• Kimlik avı tehdidine karşı uyanık olun: İstenmeyen e-postalar/metin mesajları/sosyal medya bildirilerindeki temaslara asla tıklamayın.
• Güvenilir bir satıcıdan güvenlik yazılımı yükleyin, aktüel tutun ve uygun olduğunda PUA algılamalarının etkinleştirildiğinden emin olun. 

Cihazınızın reklam yazılımı tarafından zati ele geçirilmiş olabileceğini düşünüyorsanız aygıtınızı Wi-Fi ve taşınabilir datadan ayırın. İnançlı Modda tekrar başlatın (bu, aygıttan aygıta değişir), ardından Ayarlar> Uygulamalar ve bildirimler> Tüm uygulamaları gör ve kuşkulu görünenleri kaldır. Tarayıcınızın önbelleğini ve çerezlerini temizlemeniz de gerekebilir. Alternatif olarak, PUA algılamayı aktifleştirme teklifini izlediğiniz sürece reklam yazılımlarından uzak durmanıza yardımcı olacak ESET Mobile Security üzere saygın bir güvenlik yazılımıyla tarama yapın.

Kaynak: (BYZHA) Beyaz Haber Ajansı