TruoApp
TruoApp, potansiyel olarak istenmeyen bir program (PUP) olarak ortaya çıktı ve siber güvenlik çevrelerinde dikkat çekti. Şüpheli yapısı nedeniyle PUP olarak sınıflandırılan bu yazılım, kullanıcıların cihazları ve gizliliği açısından potansiyel riskler oluşturmaktadır. Araştırmacılar uygulamanın işlevlerini ve dağıtım yöntemlerini araştırdıkça, uygulama yüklendikten sonra etkinleştirilen müdahaleci ve istenmeyen işlevlerle ilgili endişeler ortaya çıkıyor. TruoApp'in özelliklerini ve sonuçlarını anlamak, gelişen dijital tehdit ortamında yön bulma açısından çok önemlidir. Ayrıca araştırmacılar, TruoApp'i sağlayan kurulum kurulumunun ek şüpheli yazılım programları da taşıdığının tespit edildiği konusunda uyarıyor.
TruoApp, Kullanıcıların Cihazlarında Çeşitli İzinsiz Eylemler Gerçekleştirebilir
PUP'lar genellikle yasal ve faydalı yazılım görünümüne bürünür ancak nadiren sözlerini yerine getirirler. Bu uygulamalar, başta veri izleme mekanizmaları olmak üzere, kullanıcıların gizliliği ve güvenliği açısından önemli riskler oluşturan yetenekler barındırmaktadır. Ziyaret edilen URL'ler, görüntülenen sayfalar, arama sorguları, web çerezleri, hesaba giriş bilgileri (kullanıcı adları ve şifreler), kişisel olarak tanımlanabilir ayrıntılar ve hatta kredi kartı numaraları gibi hassas finansal bilgiler dahil olmak üzere çok çeşitli bilgileri toplarlar. Toplanan bu veriler genellikle üçüncü taraflara satılır veya çeşitli yollarla kâr amacıyla kullanılır.
PUP'lar, veri izlemeye ek olarak sıklıkla reklam yazılımı işlevleri de sergiler. Bu, açılır pencereler, afişler, anketler, kaplamalar ve diğer reklamlar gibi üçüncü taraf grafik içeriğini farklı arayüzlerde görüntüledikleri anlamına gelir. Ancak bu reklamlar genellikle çevrimiçi taktikler, istenmeyen yazılımlar ve kötü amaçlı yazılımlar da dahil olmak üzere aldatıcı ve güvenilmez içeriklerin tanıtımını yapar. Ayrıca, reklam yazılımları hileli yönlendirmeler oluşturarak kullanıcıları potansiyel olarak zararlı web sitelerine yönlendirebilir.
Dahası, PUP'lar tarayıcı ele geçirme yetenekleriyle ünlüdür. Web tarayıcılarındaki varsayılan arama motorlarını, ana sayfaları ve yeni sekme sayfalarını değiştirebilirler. Bu yazılım yüklendikten sonra, kullanıcıları URL çubuğunda bir arama sorgusu yapmaya çalıştıklarında veya yeni bir tarayıcı sekmesi açtıklarında sahte arama motorlarını ziyaret etmeye zorlayabilir.
Bu gayri meşru arama motorları çoğu zaman orijinal arama sonuçları sağlamakta başarısız oluyor ve bunun yerine kullanıcıları Yahoo, Bing veya Google gibi meşru internet arama sitelerine yönlendiriyor. Ancak bu sahte web siteleri arama sonuçları oluşturduğunda genellikle hatalı olurlar ve sponsorlu, güvenilmez ve muhtemelen kötü amaçlı içerik içerirler. Bu, çevrimiçi güvenliği ve gizliliği korumak için PUP'larla ilişkili potansiyel tehlikeleri tanımanın ve bunlardan kaçınmanın önemini vurgulamaktadır.
PUP'ların Kullandığı Ortak Dağıtım Teknikleri
PUP'lar, kullanıcıların cihazlarına ve ağlarına sızmak için çeşitli dağıtım teknikleri kullanır. En yaygın yöntemlerden bazıları şunlardır:
Kullanıcılar bu ortak dağıtım tekniklerini anlayarak kendilerini PUP'lardan korumak ve cihazlarının ve kişisel bilgilerinin güvenliğini korumak için proaktif önlemler alabilirler.