POKEMON GO ile ne tür tehdit altındayız? 

Henüz Türkiye’de sunulmamış, beta test sürecinde olan bu uygulama şimdiden çoğu akıllı telefon kullanıcılarının telefonlarında yerini aldı. Kullanıcılar, Apple Store veya Google Play Store’da bulunmayan bu oyunu, İnternetten apk dosyası olarak indirerek veya kendilerini farklı bir ülkede göstererek oynamaya başladı.

Yetkili marketlerden indirilmeyen bu dosyalarda ne gibi tehditler var?

Telefonlara indirilen bu dosyalar oyunu yazan firmanın ürettiği orijinal dosya mı yoksa içerisinde çeşitli kötücül yazılım bulunan farklı bir dosya mı anlaşılamıyor. İşte bu noktada da tehditler başlıyor. Örneğin standart uygulamaların talep ettiği lokasyon bilgisi, kamera erişimi gibi yetkiler, kötücül yazılımlarla çok daha fazla yetki isteyebiliyor. Şu an piyasada Pokemon Go ya bulaşmış kötücül yazılımlar, SMS alma ve gönderme, Telefon etme, Adres defterini değiştirme yetkisi dahi isteyebiliyor. Böylece SMS alma yetkisini verdiğinizde bankadan gelen doğrulama mesajı dahi okunabiliyor. Ya da bir ödeme yetkisi istediğinde sizin elektronik cüzdanınızdan bir ödeme yapılabiliyor.
Ayrıca marketlerde arama yapıldığında isim olarak benzer birçok yazılım da büyük tehdit potansiyeline sahip.

Nasıl Korunabiliriz?

Eğer kendinizi güvenlik konusunda çok yetkin hissetmiyorsanız Türkiye Play ve iTunes marketlerine girmeden bu uygulamayı ayrıca indirmemenizi öneriyoruz. Genel bir önlem olarak da ayrıca apk ya da bir formatta dosya olarak üçüncü herhangi bir yerden uygulama yüklemeyin.
Cep telefonlarımız artık aktif bir bilgisayar. Telefonlarınıza ücretsiz bulabileceğiniz anti virüs programları indirerek cihazlarınızı daha güvenli hale getirebilirsiniz.
Bunun dışında kurumlar tarafında da büyük tehlikeler var. Kurum çalışanı veya kuruma gelen misafir, akıllı telefonları ile kurumun ağına dahil olabiliyor. Eğer çalışanın veya misafir internet kullanıcısının cep telefonu üzerinde kötücül yazılım var ise kurumun ağına da bulaşacağını veya kurumun ağında farklı amaçları olan özel yazılımlarında bu uygulamalara sokuşturularak gönderilebileceğini düşünebilirsiniz. Bu yüzden kurumlar, çalışanlarının telefon kullanımları öncesinde güvenlik kontrollerini sağlaması çok önemli. Bu cihazlar da aynı birer ağ bilgisayarı seviyesinde güvenlik kontrolünde bulunmalılar. Kontrol edilemediği durumlarda bu telefonların ağa dahil olmasının engellenmesi gerekiyor. Bu noktada Ağ Güvenliği cihazları, bu mobil cihazların ağa dahil olması, güvenlik seviyelerinin kontrolü, uygulamaların uygulama kontrolü ile kontrol altına alınması gibi fonksiyonları üstleniyorlar.