Bu hafta ortaya çıkan bir araştırma, Orta Doğu ve Afrika’daki mobil kullanıcıların, şüpheli finansal mobil uygulamaları yükleme olasılığı en yüksek üçüncü ülke olduğunu gösteriyor – esas olarak, pek çok sakinin erişemediği bir bölgede popüler bir uygulama olan mikro kredi hizmetleri sunduğunu iddia eden uygulamalar biçiminde. ana akım kredi piyasalarına
Bu “görünüşte meşru” finansal mobil uygulamaların, bir kredi sağlanmadan önce kısa mesajlara, kişilere ve fotoğraflara/videolara erişim talep ettiği bulundu. Ardından, kullanıcının borç ödemesini geciktirmesi durumunda teminat olarak kullanıcıların akıllı telefonlarından kişisel verileri toplamaya devam ederler.
Kaspersky’nin araştırmasına göre, daha meşru mikrofinans seçeneklerinden farklı olarak, bu uygulamaların operatörleri, kullanıcıyı borcunu çeşitli ahlaksız yollarla iade etmeye zorlamak için akıllı telefondan toplanan verileri kullanmak için izin istiyor. Örneğin, galeriden fotoğraflar eşliğinde, kullanıcının tüm bağlantılarına kullanıcının borcu hakkında bilgi gönderilebilir.
“Kullanıcıların şüpheli uygulamaları kesinlikle Google’a bildirmesi gerekirken, cihazın kaynaklarına biraz fazla erişim talep edebilecek uygulamalara karşı da tetikte olmaları gerekir. Örneğin, ödünç alınan bir uygulama neden kameranıza, fotoğraflarınıza erişmeye ihtiyaç duysun? , veya cihazınızdaki diğer belgeler? İndirdiğiniz herhangi bir uygulamaya izin vermeden önce her zaman dikkatlice düşünün,” diyor Pixel Privacy tüketici gizliliği şampiyonu Chris Hauk.
Geçiş Döneminde Siber Olgunluk
Kaspersky’nin araştırmasına göre, 2022 yılı boyunca ve 2023’ün ilk çeyreği boyunca Android telefonlara istenmeyen mobil finansal uygulama yüklemelerinin %14’ü Orta Doğu, Türkiye, Afrika (META) bölgesindeki kullanıcılar tarafından yapıldı. Dolayısıyla bu bölge, bu tür uygulamaların yüklenme sayısı açısından APAC ve LATAM’ın ardından üçüncü sırada yer alıyor.
Bunun gibi uygulamaların bölgede ilerleme kaydetmesinin birkaç nedeni var. Compareitech’te tüketici gizliliği savunucusu Paul Bischoff, mobil altyapının temel ihtiyaçları sağlayan önemli ve gerekli bir araç olduğu ve birçok kullanıcının “İnternetteki dolandırıcılık ve kötü amaçlı yazılım yağmuruna hazırlıklı olmadığı”, gelişmekte olan bir teknoloji pazarı olduğuna dikkat çekiyor. Birçoğu için cep telefonları tek bilgi işlem cihazları, tek bankacılık çıkışları, tek iletişim bağlantıları ve hatta tek televizyonları.
Şüpheli mikro borç verme uygulamaları söz konusu olduğunda, bunların çok az geleneksel finansal seçeneğe sahip kişiler tarafından kullanılıyor olması, kullanıcıların, uygulamaların meşruiyetine ve izinlerine %100 dikkat vermektense yaşam hedefleriyle daha fazla ilgilenmelerine neden olabilir.
Katkıda bulunan diğer bir faktör, tipik olarak başka yerlerde bulunan teknoloji korumalarının olmamasıdır. Örneğin, Kaspersky’ye göre Android Orta Doğu’da %78 ve Afrika’da %80 pazar payına sahip olsa da, Bischoff bölgede satılan bazı telefonların Play Store gibi standart Google hizmetlerine erişim sağlamayabileceğinden şüpheleniyor. kullanıcıları, kötü amaçlı yazılım ve diğer istenmeyen uygulamaları içerme olasılığı daha yüksek olan, daha az saygın uygulama mağazalarının kaprislerine bırakmak.
Bu arada Hauk, Google’ın Google Play Store’a girmesine izin verdiği uygulamaları incelerken, sistemin zaten bu aşırı izin verilen ödünç verme uygulamaları gibi uygulamaları kontrol etmek için özel olarak tasarlanmadığını söylüyor.
Çok Yönlü Bir Mobil Sorun
Lookout’ta uluslararası mühendislik kıdemli direktörü Tom Davison, META bölgesindeki mobil uygulamalarla ilgili zorluğun, yalnızca tam işlevli uygulamaların talep ettikleri izinler konusunda aşırı hevesli olmasının ve kullanıcı verilerini açığa çıkarmanın ötesinde çok yönlü olduğunu belirtiyor.
Diğer tüm mobil sorunlar da mevcuttur: Uygulamaların eski sürümleri, kötüye kullanılabilecek bilinen yazılım güvenlik açıkları içerebilir; ve tanınmış markaların kimliğine bürünerek kullanıcıları tekrar riske atabilecek, düpedüz kötü niyetli uygulama sürümleri mevcuttur. Ancak, yalnızca güvenilir uygulama mağazalarını kullanmak, uygulamalar tarafından talep edilen izinleri incelemek ve her zaman yazılım güncellemelerini uygulamak gibi olağan en iyi uygulamalar, şimdilik birçok META kullanıcısı için istek uyandıran hedeflerdir.
Davison, “Gerçek şu ki, çoğu kullanıcı için, biraz ek yardım olmadan, neyin yasal olup neyin olmadığını tespit etmek çok zor olabilir,” diyor, özellikle de mikro kredi teklifleri gibi uygulamalar potansiyel olarak çaresizlik içinde indiriliyorsa. ekler.
Önyükleme için, en iyi ihtimalle, özellikle Android ekosisteminde kendi yamalarını dağıtmanın her OEM’e bağlı olduğu ve programların cihaz üreticileri arasında çılgınca değişebileceği göz önüne alındığında, hatalara ilişkin farkındalık dağılabilir – bir mobil cihaz için çok fazla. ayak uydurmak için sadece siber anlayışlı olmayan kişi.
Tüm bunlar, bölgede siber akıcılığı ve olgunluğu, bilinçlendirme eğitimini ve satıcı güvenliği çabalarını artırmaya yönelik daha kurumsal, özel sektör ve güvenlik şirketi vurgusuna duyulan ihtiyacın altını çiziyor.