Android virüslerinden korunmanın en iyi yolu, uygulama kurulumunu Google Play mağazasından gelen uygulamalarla sınırlamaktır. Ancak bu aşamayı geçtiniz ve cihazınız zararlı bir yazılıma çoktan kapıldıysa, güvenli moda geçebilir, gerekirse uygulamanın yönetici durumunu ortadan kaldırabilir, daha sonra da zararlı uygulamayı sistemden tamamen kaldırabilirsiniz.
Nadiren de olsa bu yöntem işe yaramayabilir. Bu durumda, fabrika ayarlarına döndürerek sisteminizi kurtarabilirsiniz, ancak Android’deki verileriniz yedeklenmediyse, bunu yapmanızı tavsiye etmem. Dolayısıyla bu bir kenarda dursun: Zararlı yazılımı beklemeden, sisteminizi yedekleyin.
Genelde karşımıza çıkan “Sisteminizde virüs var”, “zararlı yazılım var” gibi uyarıları ise ciddiye almayın ve bunların yazılı olduğu görsellere de tıklamayın, çünkü bunlar sizi bir şeyler indirmeye ve size bir şeyler satmaya çalışan reklamlardır.
Sisteminizde hazır herhangi bir tehdit yokken, risk almamak için cihazınıza bir antivirüs uygulaması kurmanız faydalı olacaktır.
Peki, neredeyse çoğu kendine başka bir uygulama süsü veren uygulamalarca yüklenen Android virüsleri tam olarak nereden geliyor? Gunpoder, Ghost Trojan, Googlian, Godless gibi son dönemin popüler virüsleri tam da bu yöntemle geldiler. Mazar ise Tor web tarayıcısını indirmenizi söyleyen bir SMS yoluyla sistemlere girdi.
Yakın zamanda, güvenlik şirketi Checkpoint, Android kullanıcılarını FalseGuide adlı botnet zararlı yazılımına karşı uyardı. Kullanıcı sistemlerine Google Play mağazasında yer alan ve Pokemon Go ile FIFA için bilgi verici uygulamalarla giren zararlı yazılım, cihazları sessizce uzaktan kumanda edilebilen robot ağının bir parçası yaptı.
Checkpoint’e göre, bu tip uygulamalar sisteme ilk bakışta zararlı bir doğaları olmadığı görünümünü verdikleri için Google Play mağazasına girebiliyorlar, ancak sistemden yönetici izni istediğinde kullanıcıların da şüphelenmeleri gerektiğini belirtiliyor. Bu erişimin hiçbir uygulamaya verilmemesi gerektiğini belirten uzmanlar, bu izinle uygulamanın Android’den kaldırılmasının da önlenebildiğinin altını çiziyorlar.
Android virüslerinin çeşitli amaçları olabiliyor, bazıları sisteminizde zararlı işlemler yapıyor, bazıları kişisel bilgileri çalıyor, bazıları da ek yazılımlar indirebiliyor.
Gelelim bu virüslerden kesin korunma yollarına…
Güvenilir kaynakları tercih edin: Öncelikle ne yaptığınızı bilmiyorsanız, Google Play mağazası dışından uygulama indirmeyin. Sistem kurulduğunda kapalı olarak gelen bu özelliği kontrol etmek için Ayarlar > Güvenlik ekranına gidin ve bilinmeyen kaynakların seçili olmadığından emin olun.
Klon uygulamalar kurmayın: Google Play’deki uygulalar arasında da çürük elmalar çıkabiliyor. Ancak bu oran yüzde 1’in altında. Bunu da önlemenin yolu, bilinmeyen geliştiricilerin klon uygulamalarını ve yorumlardan anlaşılabileceği gibi yapacağını iddia ettiği şeyleri yapmayan uygulamaları indirmeyin.
Uygulama izinlerini kontrol edin: Hangi uygulamayı nereden indirip kurarsanız kurun, bu işten önce istenen izinleri kontrol edin. Örneğin hiçbir uygulamaya yönetici izni vermeyin, çünkü bu geri alamayacağınız sonuçlar doğurabilir.
Burada izinlerin ardında mantık aramak faydalı olacaktır. Bir kamera uygulamasının kameraya erişmesi kadar doğal bir şey olamaz ama bir video oynatıcı kişilere neden erişim istesin? Uygulamaların yorumlarını hem uygulama mağazasından hem de internetten okumanız da geç kalıp pişmanlık yaşamanızı önleyecektir.
Android’in güncel sürümünü kullanın: Telefon ya da tabletiniz için en güncel Android sürümü indirmeye açık olmayabilir ama siz yine de olabilecek en güncel sürümü kullandığınızdan emin olun. Zira güvenlik güncellemeleri sisteminizi sizin henüz haberiniz dahi olmayan bir güvenlik açığına karşı koruyabilir. Elbette cihaz seçiminde güncellemeleri önce alan markaları ve modelleri de tercih edebilirsiniz.
Bir antivirüs uygulaması kurun: Bu zorunlu olmasa da içinizi kesinlikle rahatlatacak bir adım. Sizin dikkat etmediğiniz noktalara dikkat edebilen ve sistemi olası zararlı aktivitelere karşı koruyan yazılım, bazen false-positive uyarılarda da bulunacaktır, yani aslında zararlı olmasa da zararlı gözüken bazı uygulamalara karşı uyarabilir. Ancak bir uygulamanın zararlı olup olmadığını siz de kestirebilirsiniz, olmadığından emin olduklarınızı pas geçebilirsiniz.
Bu adımlar virüssüz bir hayat için elzem. Peki virüs çoktan sisteme girdiyse, ne yapmak lazım?
İlk iş telefon ve tabletinizi güvenli moda almanız gerekiyor. Bu, zararlı yazılımlar dahil, tüm üçüncü taraf uygulamalarının çalışmasını önler. Bunu yapmak için önce güç düğmesine basılı tutarak güç ayarlarının ekrana gelmesini sağlayın daha sonra elinizi çekin ve yeniden güç düğmesine basılı tutun. Böylece güvenli modda yeniden başlatma seçeneği karşınıza gelecektir.
Bu yöntem işe yaramadıysa, telefonunuz özel bir yöntemle güvenli moda geçiyor demektir. Yöntemi üretici kılavuzundan okuyabilirsiniz.
Güvenli moda geçtikten sonra ekranın sol altında Safe Mode ya da Güvenli Mod ibaresini göreceksiniz. Şimdi Ayarlar’a girip, Uygulamalar’ı seçin ve İndirilenler sekmesine girin.
Cihazınızın alışılandan farklı davrandığı tarihe gidin ve burada muhtemel zararlı uygulamayı göreceksiniz. Hangi uygulamanın sisteminizin garipleşmesine sebep olduğunu bilmiyorsanız, listeyi sisteme kurmadığınız uygulamalar için tarayın.
Zararlı uygulamayı seçtikten sonra, uygulama bilgi sayfasına girin ve Kaldır’a dokunun. Kaldır simgesi gri renkte ve kullanılamaz haldeyse, bu durum uygulamanın yönetici yetkisi aldığını gösterir.
Bu durumda uygulamalar menüsünden çıkarak Ayarlar altındaki Güvenlik sayfasına girin. Buradan Cihaz Yöneticileri’ne dokunun ve karşınıza hangi uygulamanın bu yetkiye sahip olduğunu gösteren bir liste çıkacaktır. Buradan uygulamanın yanındaki seçimi kaldırıp sonraki ekrandan yetkiyi alabilirsiniz.
Artık önceki adımı tekrarlayabilir, uygulamalar menüsüne dönerek uygulamayı kaldırabilirsiniz. Daha sonra cihazı yeniden başlatarak güvenli moddan çıkartın.
Gelecekte yeniden virüsle karşılaşmamak için, yazının başında bahsettiğim adımları uygulayabilir ve cihazınızı güvenle kullanmaya devam edebilirsiniz.