Siber güvenlik şirketi ESET’in 2025’in birinci yarısına ilişkin Tehdit Raporu’na nazaran Android reklam yazılımı tespitleri geçen yılın birebir devrine nazaran yüzde 160 oranında arttı. Reklam yazılımları, aygıtlarda performans düşüklüğü, data tüketimi ve ferdî bilgilerin müsaadesiz toplanması üzere meselelere yol açabiliyor.
ESET uzmanları, reklam yazılımlarının Android kullanıcıları üzerindeki tesirine dikkat çekerek zararsız üzere görünen bu yazılımların, aslında aygıt performansını olumsuz etkileyen, data tüketen, hatta makus gayeli yazılımlara kapı aralayabilen tehlikeli araçlara dönüşebildiğinin altını çizdi.
Reklam yazılımı; kullanıcı müsaadesi olmadan aygıtlarda pop-up’lar, tarayıcı içi reklamlar, push bildirimleri yahut tam ekran reklamlar gösteren istenmeyen yazılım olarak tanımlanıyor. ESET uzmanlarına göre, kimi çeşitleri sadece reklam göstermekle kalmıyor, tıpkı vakitte çevrimiçi aktiflikleri izleyerek şahsî bilgileri topluyor ve üçüncü taraflarla paylaşıyor.
Geliştiricinin sonuncu maksadı kullanıcıyı reklam yazılımını yüklemeye ve bu reklamları görüntülemeye yahut tıklamaya kandırarak gelir elde etme tarafındayken şunları da yapabilme potansiyeline sahip; çevrimiçi etkinliklerinizi izleyerek reklamları şahsileştirmek, şahsî bilgilerinizi toplayarak üçüncü taraflara satmak, kullanıcı bilgisi olmadan tıklama sahtekârlığı planlarında reklamları otomatik olarak tıklamak, yüklemeden sonra kendini gizlemesi, kullanıcının bilgi kotasını tüketmesi, aygıtın performansını yavaşlatması ve başka berbat hedefli yazılımlara kapı açması.
Reklam yazılımı aygıta nasıl girer?
Reklam yazılımı geliştiricileri, reklam yazılımının yüklenmesi ve kullanıcıyı kandırmak için çeşitli yollar geliştiriyorlar:
- Meşru bir uygulama üzere gizlemek,
- Ücretsiz bir yazılımla birlikte paketlemek,
- Sürücü tarafından indirilen yazılımlar aracılığıyla aygıtınızın yazılımındaki yahut işletim sistemindeki güvenlik açıklarını istismar etmek,
- Yanıltıcı yahut makus maksatlı bir reklama tıklamanızı sağlamak,
- Sahte pop-up’lar (örneğin, aygıtınızın makus emelli yazılım tarafından ele geçirildiğini argüman eden geçersiz mesajlar),
- E-posta, kısa ileti yahut toplumsal medya iletileri yoluyla gönderilen kimlik avı temasları.
Kaleidoscope: Yeni kuşak reklam yazılımı
ESET araştırmacılarının ortaya çıkardığı “Kaleidoscope” isimli kampanya, “kötü ikiz” taktiği ile öne çıkıyor. Geliştiriciler tıpkı uygulamanın iki özdeş sürümünü oluşturuyor; biri resmî mağazada, başkası ise üçüncü taraf mağazalarda dağıtılıyor. İkincisi, kullanıcıları reklam bombardımanına tutarak aygıtı yavaşlatıyor ve uydurma reklam gösterimlerinden gelir sağlıyor. 2025’in birinci yarısında Android reklam yazılımlarının yüzde 28’ini bu tehdit oluşturdu.
Cihazınızda reklam yazılımı olup olmadığını nasıl anlayabilirsiniz?
Android aygıtınızın güvenliği ihlal edilmiş olup olmadığını öğrenmek için aşağıdaki ikaz işaretlerini denetim edin:
- Yavaş performans ve sistem çökmeleri,
- Yeni uzantıların ve araç çubuklarının görünmesi,
- Düzgün görüntülenmeyen web sayfaları,
- Cihazınızda istenmeyen yazılımlar,
- Aşırı ve rahatsız edici reklamlar,
- İzniniz olmadan tarayıcınızın ana sayfasının değişmesi,
- Hızlı pil tüketimi,
- Yüksek ve açıklanamayan bilgi kullanımı.
Reklam yazılımlarının oluşturduğu riskleri azaltmanın yolları
En tesirli yol, reklam yazılımlarının yüklenmesini önlemektir.
- Yalnızca saygın geliştiricilerin uygulamalarını indirin, her vakit derecelendirmeleri ve yorumları denetim edin.
- İndirmeden evvel uygulama yorumlarını denetim edin.
- Her vakit Google Play mağazasını kullanın ve makûs hedefli yazılımların daha yaygın olduğu üçüncü taraf uygulama mağazalarından indirme yapmayın.
- Kötü emelli olabilecek reklamlara yahut pop-up’lara tıklamayın.
- İşletim sisteminizi ve tarayıcınızı tertipli olarak güncelleyin, böylelikle aygıtınıza reklam yazılımı yüklemek için kullanılabilecek güvenlik açıkları olmadığından emin olun.
- Kimlik avı tehdidine karşı uyanık olun: İstenmeyen e-postalar/metin mesajları/sosyal medya iletilerindeki ilişkilere asla tıklamayın.
- Güvenilir bir satıcıdan güvenlik yazılımı yükleyin, aktüel tutun ve uygun olduğunda PUA algılamalarının etkinleştirildiğinden emin olun.
Cihazınızın reklam yazılımı tarafından esasen ele geçirilmiş olabileceğini düşünüyorsanız aygıtınızı Wi-Fi ve taşınabilir datadan ayırın. İnançlı Modda yine başlatın (bu, aygıttan aygıta değişir), ardından Ayarlar> Uygulamalar ve bildirimler> Tüm uygulamaları gör ve kuşkulu görünenleri kaldır. Tarayıcınızın önbelleğini ve çerezlerini temizlemeniz de gerekebilir. Alternatif olarak, PUA algılamayı aktifleştirme teklifini izlediğiniz sürece reklam yazılımlarından uzak durmanıza yardımcı olacak ESET Mobile Security üzere saygın bir güvenlik yazılımıyla tarama yapın.
Kaynak: (BYZHA) Beyaz Haber Ajansı