YENİArtık Haberler yazılarını dinleyebilirsiniz!
Ücretsiz uygulamaların size depolama alanı dışında hiçbir maliyeti yoktur. Ancak bu durumda milyonlarca insanın kendi internet bağlantılarını kontrol etmesine neden olabilirler.
Google, bilgisayarlar ve akıllı ev aletlerinin yanı sıra yaklaşık 9 milyon Android cihazı gizlice ele geçiren, dünyanın en büyük konut proxy ağı olduğuna inandığı ağı kesintiye uğrattığını söylüyor. Uygulamalar normal şekilde çalıştığından ve hiçbir şey bozuk görünmediğinden çoğu kişinin cihazlarının kullanıldığına dair hiçbir fikri yoktu.
Ancak perde arkasında bu cihazlar, siber suçlular da dahil olmak üzere trafiği sessizce yabancılara yönlendiriyordu.
ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Ultimate Scam Hayatta Kalma Rehberime anında erişebileceksiniz – kanalıma katıldığınızda ücretsiz CYBERGUY.COM bülten.
GOOGLE'IN HER HAREKETİNİZİ TAKİP ETMESİNİ DURDURUN
Google, yaklaşık 9 milyon Android ve akıllı cihazı gizlice ele geçiren devasa bir konut proxy ağını bozduğunu söyledi. (AaronP/Bauer-Griffin/GC Görüntüleri)
Cihazınız nasıl bir proxy ağının parçası haline geldi?
Google'ın Tehdit İstihbarat Grubu'na göre ağ, IPIDEA olarak bilinen bir şirkete bağlıydı. Açıkça görülen kötü amaçlı yazılımlar aracılığıyla yayılmak yerine, 600'den fazla uygulamanın içine yerleştirilmiş gizli yazılım geliştirme kitlerine veya SDK'lara güveniyordu. Bu uygulamalar basit yardımcı programlardan VPN araçlarına ve diğer ücretsiz indirmelere kadar çeşitlilik gösteriyordu. Birini yüklediğinizde uygulama, reklamı yapılan işlevi yerine getirdi. Ancak aynı zamanda cihazınızı bir konut proxy ağına kaydettirdi.
Bu, telefonunuzun, bilgisayarınızın veya akıllı cihazınızın başka birinin internet trafiği için aktarma noktası olarak kullanılabileceği anlamına gelir. Bu trafik, web sitelerinin kazınmasını, otomatik oturum açma denemelerinin başlatılmasını veya şüpheli çevrimiçi etkinlik yürüten birinin kimliğinin maskelenmesini içerebilir. Dışarıdan bakıldığında bu etkinlik evinizin IP adresinden geliyormuş gibi görünüyordu. Bunun olduğunu göremezsiniz ve çoğu durumda herhangi bir önemli performans sorununu fark etmezsiniz.
Google, bu yılın başlarında yedi günlük tek bir dönemde, bu altyapıya bağlı IP adreslerini kullanan 550'den fazla ayrı tehdit grubunun gözlemlendiğini söyledi. Buna siber suç operasyonları ve devletle bağlantılı aktörler de dahildir. Yerleşik proxy ağları çekicidir çünkü kötü niyetli trafiği normal tüketici etkinliği gibi gösterirler. Şüpheli bir veri merkezinden gelmek yerine birinin oturma odasından geliyor gibi görünüyor.
Google onu kapatmak için ne yaptı?
Google, virüslü cihazları kontrol etmek ve proxy trafiğini yönlendirmek için kullanılan alan adlarına el koymak için ABD federal mahkemesinde yasal işlem başlattığını söyledi. Ayrıca ağın komuta ve kontrol sistemlerini bozmak için Cloudflare gibi şirketler ve diğer güvenlik firmalarıyla da çalıştı. Google ayrıca, sertifikalı cihazların kötü amaçlı SDK'ları içerdiği bilinen uygulamaları otomatik olarak algılayıp kaldırabilmesi için Android'in yerleşik güvenlik sistemi olan Play Protect'i de güncellediğini iddia ediyor.
Ancak Google, bu uygulamaların çoğunun resmi Play Store dışında dağıtıldığı konusunda da uyardı. Bu önemlidir çünkü Play Koruma yalnızca Google Play aracılığıyla yüklenen uygulamalara bağlı tehditleri tarayabilir ve engelleyebilir. Üçüncü taraf uygulama mağazaları, resmi olmayan indirmeler ve sertifikasız Android cihazlar çok daha büyük risk taşır.
IPIDEA, hizmetinin web araştırması ve veri toplama gibi meşru ticari kullanıma yönelik olduğunu iddia etti. Ancak Google'ın araştırması, ağın suçlular tarafından yoğun şekilde kötüye kullanıldığını gösteriyor. Bazı kullanıcılar ödül karşılığında bilerek bant genişliği paylaşım uygulamaları yükleseler bile çoğu, cihazlarının nasıl kullanıldığına ilişkin net bir açıklama alamadı.
Google'ın araştırması ayrıca farklı proxy markaları ve SDK adları arasında önemli bir örtüşme olduğunu da ortaya çıkardı. Ayrı gibi görünen hizmetler genellikle aynı altyapıya bağlıydı. Bu, tüketicilerin hangi uygulamaların güvenli olduğunu ve hangilerinin bağlantılarından sessizce para kazandığını bilmesini zorlaştırıyor.
300.000 CHROME KULLANICISI SAHTE AI UZANTILARINDAN VURDU
600'den fazla uygulamanın içindeki gizli yazılımın, telefonları ve bilgisayarları siber suçlular için internet aktarıcılarına dönüştürdüğü iddia ediliyor. (David Paul Morris/Bloomberg, Getty Images aracılığıyla)
Kendinizi Android proxy saldırılarından korumanın 7 yolu
Milyonlarca cihaz sessizce internet geçiş noktalarına dönüştürülebiliyorsa asıl soru şu: Kendi cihazınızın onlardan biri olmadığından nasıl emin olabilirsiniz? Bu adımlar telefonunuzun, TV kutunuzun veya akıllı cihazınızın siz farkında olmadan bir proxy ağına çekilmesi riskini azaltır.
1) Resmi uygulama mağazalarına sadık kalın
Uygulamaları yalnızca Google Play Store'dan veya diğer güvenilir uygulama mağazalarından indirin. Bazı uygulamalar internet bağlantınızı gizlice kullanabilecek küçük kod parçalarını gizler. Bunlar genellikle üçüncü taraf uygulama mağazaları veya Play Store yerine manuel olarak yüklenen Android uygulama dosyaları olan “APK” adı verilen doğrudan uygulama dosyaları aracılığıyla yayılır. Uygulamaları bu şekilde yüklediğinizde Google'ın yerleşik güvenlik kontrollerini atlamış olursunuz. Resmi mağazalara bağlı kalmak, bu gizli tehditleri cihazınızdan uzak tutmanıza yardımcı olur.
2) “Bant genişliğini paylaşarak para kazanma” uygulamalarından kaçının
Bir uygulama, kullanılmayan internet bant genişliğinizi paylaşma karşılığında ödül vaat ediyorsa, bu büyük bir tehlike işaretidir. Çoğu durumda, konut proxy ağları cihazları tam olarak bu şekilde toplar. Kulağa meşru gelse bile, IP adresinizi etkili bir şekilde kiralamış oluyorsunuz. Bu sizi kötüye kullanıma, kara listeye alınmaya veya daha derin ağ güvenlik açıklarına maruz bırakabilir.
3) Uygulama izinlerini dikkatlice inceleyin
Herhangi bir uygulamayı yüklemeden önce hangi izinleri istediğini kontrol edin. Basit bir duvar kağıdı uygulamasının tam ağ kontrolüne veya arka planda yürütme ayrıcalıklarına ihtiyacı olmamalıdır. Kurulumdan sonra telefonunuzun ayarlarına gidin ve hangi uygulamaların sürekli internet erişimine, arka plan etkinlik haklarına veya özel cihaz izinlerine sahip olduğunu denetleyin.
4) Güçlü bir antivirüs yazılımı yükleyin
Günümüzün mobil güvenlik araçları şüpheli uygulama davranışını, olağandışı internet etkinliğini ve gizli arka plan hizmetlerini tespit edebilir. Güçlü antivirüs yazılımı, özellikle geçmişte emin olmadığınız uygulamalar yüklediyseniz, cihazınızda yerleşik olanın ötesinde ekstra bir koruma katmanı ekler. Windows, Mac, Android ve iOS cihazlarınız için 2026'nın en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com.
5) Cihazlarınızı güncel tutun
Android güvenlik güncellemeleri, proxy operatörlerinin yararlanabileceği güvenlik açıklarını düzeltir. Artık güncelleme almayan eski bir telefon, tablet veya Android TV kutusu kullanıyorsanız, yükseltme zamanı gelmiş olabilir. Yama uygulanmamış cihazlar, gizli SDK kötüye kullanımı ve botnet kaydı için daha kolay hedeflerdir.
6) Güçlü bir şifre yöneticisi kullanın
Cihazınız bir proxy ağının parçası haline gelirse veya başka bir şekilde ele geçirilirse, saldırganlar genellikle daha sonra hesaplarınıza erişmeye çalışır. Bu nedenle şifreleri asla tekrar kullanmamalısınız. Bir şifre yöneticisi her hesap için uzun, benzersiz şifreler oluşturur ve bunları güvenli bir şekilde saklar, böylece tek bir ihlal e-postanızın, bankacılığınızın veya sosyal medyanızın kilidini açmaz. Çoğu şifre yöneticisi, kimlik bilgilerinizin sızdırılmış veritabanlarında görünmesi durumunda sizi uyaran ihlal izleme araçlarını da içerir ve size gerçek bir zarar vermeden önce harekete geçme şansı verir. 2026'nın uzman incelemesinden geçmiş en iyi şifre yöneticilerine şu adresten göz atın: Cyberguy.com.
7) Tamamen güvenmediğiniz uygulamaları kaldırın
Yüklü uygulamalarınızı gözden geçirin ve herhangi bir şeyi silin veya kaldırın Tanımıyorsunuz ya da aylardır kullanmıyorsunuz. Cihazınızda ne kadar az uygulama çalışırsa, gizli SDK'ların çalışması için o kadar az fırsat olur. Cihazınızın güvenliğinin ihlal edildiğinden şüpheleniyorsanız, tam sıfırlamayı düşünün ve yalnızca güvenilir kaynaklardan gelen temel uygulamaları yeniden yükleyin.
SAHTE ANTİVİRÜS UYGULAMASINDA GİZLİ ANDROID KÖTÜ YAZILIM
Tehdit gruplarının ve devletle bağlantılı aktörlerin, çevrimiçi etkinlikleri maskelemek ve saldırıları otomatikleştirmek için ele geçirilen cihazları kullandığı iddia ediliyor. (Fotoğraf İllüstrasyonu: Serene Lee/SOPA Images/LightRocket, Getty Images aracılığıyla)
Kurt'un önemli çıkarımı
Konut proxy ağları, kağıt üzerinde zararsız gibi görünen ancak hızla siber suçlara karşı bir kalkan haline gelebilen gri bir alanda çalışır. Bu durumda milyonlarca günlük cihaz, saldırganların izlerini gizlemek için kullandıkları bir sisteme sessizce kaydedildi. Google'ın kaldırılması büyük bir hamle, ancak konut vekillerine yönelik daha geniş pazar hala büyüyor. Bu, ne yüklediğiniz ve hangi izinleri verdiğiniz konusunda dikkatli olmanız gerektiği anlamına gelir. Ücretsiz uygulamalar nadiren gerçekten ücretsizdir. Bazen satılan ürün siz ve internet bağlantınızdır.
Hiç bant genişliği paylaşımı karşılığında ödül vaat eden bir uygulama yüklediniz mi veya iki kez düşünmeden ücretsiz bir VPN kullandınız mı? Düşüncelerinizi bize yazarak bildirin. Cyberguy.com.
FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN
ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Nihai Dolandırıcılık Hayatta Kalma Rehberime anında erişebileceksiniz – kanalıma katıldığınızda ücretsiz CYBERGUY.COM haber bülteni
Telif Hakkı 2026 CyberGuy.com'a aittir. Her hakkı saklıdır.
İlgili Makale
Bir yanıt yazın