Reklam yazılımı nedir ve cihazımdan nasıl kaldırabilirim?

Telefonunuz aniden agresif reklamlarla doldu, performansı yavaşladı veya uygulamalar olağan dışı davranışlar mı sergiliyor? İşte, reklam yazılımı için yapmanız gerekenler.

Akıllı telefonunuza bulaşabilecek çeşitli zararlı yazılımlar vardır: Telefonunuzu gizli bir gözetleme cihazına dönüştürmek için tasarlanmış casus yazılımlar. Banka giriş bilgilerinizi veya kredi kartı verilerinizi, muhtemelen kurbanların ödeme kartlarından NFC verilerini aktaran yeni bir yöntemle toplayabilen truva atları. Hatta fidye ödenene kadar cihazınızı tamamen kilitlemek için tasarlanmış fidye yazılımları bile vardır. 

Bu bağlamda, istenmeyen reklamlar görüntüleyen reklam yazılımları oldukça zararsız görünebilir. Ancak gerçekte, bu da göz ardı edilmesi gereken bir şey değildir. ESET’in son paylaştığı tehdit raporuna göre, reklam yazılımı tespitleri 2025’in ilk yarısında %160 artış gösterdi. Bu yazılımların nasıl çalıştığı ve Android cihazınızı reklam yazılımlarından nasıl koruyabileceğiniz hakkında daha fazla bilgi edinmek için okumaya devam edin.

Reklam yazılımı nedir ve nasıl çalışır?

Reklam yazılımı, tehdit ortamında bir nevi gri alan oluşturur. Bir uçta, kapatılması zor reklamlar içerebilen yasal ücretsiz yazılımlar bulunur. Bunlar can sıkıcıdır ancak kötü amaçlı değildir. Ardından, rahatsız edici reklamlar görüntüleyen ve cihaz ayarlarınızı değiştiren potansiyel olarak istenmeyen uygulamalar/programlar (PUA’lar/PUP’lar) gelir. Daha zararlı PUP/PUA türleri, bu eylemlerin yanı sıra bazı kişisel verileri çalmak gibi diğer kötü amaçlı eylemleri de gerçekleştirebilir.

Genel olarak “reklam yazılımı”, izniniz olmadan cihazınızda rahatsız edici reklamlar görüntüleyen istenmeyen veya potansiyel olarak zararlı yazılımları ifade eder. Bunlar pop-up’lar, tarayıcı içi reklamlar, banner reklamlar, push bildirimleri veya hatta videolar dâhil tam ekran içerikler olabilir. Geliştiricinin nihai amacı genellikle sizi reklam yazılımını yüklemeye ve bu reklamları görüntülemeye veya tıklamaya kandırarak gelir elde etmektir.

Ayrıca bu tür tehditler şunları da yapabilir:

• Çevrimiçi etkinliklerinizi izleyerek reklamları kişiselleştirmek,
• Kişisel bilgilerinizi toplayarak üçüncü taraflara satmak,
• Bilginiz olmadan tıklama sahtekârlığı planlarında reklamları otomatik olarak tıklayabilir (buna “Tıklayıcılar” adını veriyoruz),
• Yüklemeden sonra kendini gizleyerek kaldırmanızı engeller (buna “Gizli Uygulamalar” diyoruz),
• Veri kotanızı tüketir,
• Cihazınızın performansını yavaşlatabilir,
• Kötü amaçlı yazılımlara kapı açar.

2024’ün ikinci yarısı ve 2025’in ilk yarısında Android reklam yazılımı, tıklama yazılımı ve gizli uygulama algılama eğilimleri (kaynak: ESET Tehdit Raporu, H1 2025)

Reklam yazılımı cihazınıza nasıl girer?

Reklam yazılımı geliştiricileri, sizi reklam yazılımını yüklemeniz ve kandırmak için çeşitli yöntemler geliştirmiştir. Bunlar arasında şunlar yer alır:

• Meşru bir uygulama gibi gizlemek,
• Ücretsiz bir yazılımla birlikte paketlemek,
• Sürücü tarafından indirilen yazılımlar aracılığıyla cihazınızın yazılımındaki veya işletim sistemindeki güvenlik açıklarını istismar etmek,
• Yanıltıcı veya kötü amaçlı bir reklama tıklamanızı sağlamak,
• Sahte pop-up’lar (örneğin, cihazınızın kötü amaçlı yazılım tarafından ele geçirildiğini iddia eden sahte mesajlar),
• E-posta, kısa mesaj veya sosyal medya mesajları yoluyla gönderilen kimlik avı bağlantıları.

Kaçınma teknikleri

Reklam yazılımı geliştiricileri, şüphesiz mobil kullanıcılar ve güvenlik araçları tarafından tespit edilmekten kaçınmak için çeşitli yöntemlere başvurur. Daha önce de belirtildiği gibi, reklam yazılımını “meşru” ücretsiz yazılımlara gizleyebilir veya meşru bir uygulama gibi gösterebilirler. Ayrıca telefonunuz için sahte bir güncelleme gibi gösterebilirler.

Kodun kendisi, temel AV araçlarının taramasını ve engellemesini önlemek için şifrelenebilir. Ya da bazı araçların algılamasını zorlaştıran polimorfik teknikler kullanılarak düzenli olarak güncellenebilir. Geliştiriciler, güvenlik araştırmacılarının reklam yazılımı varyantlarının nasıl çalıştığını belirlemesini zorlaştıran anti-analiz teknikleri bile kullanabilir.

Facebook’u taklit eden reklam yazılımı (kaynak: ESET Research)

Kaleidoscope’un tanıtımı 

ESET tarafından yakın zamanda keşfedilen özellikle sofistike bir reklam yazılımı türüne Kaleidoscope adı verildi. Bu Android tabanlı reklam sahtekârlığı kampanyası, geliştiricilerin aynı uygulamanın iki özdeş sürümünü oluşturduğu “kötü ikiz” taktiğini kullanır. Bir sürüm resmî uygulama mağazasında dağıtılırken kötü niyetli ikiz sürüm gayri resmî üçüncü taraf mağazalarda dağıtılır. Kurbanları ikincisine yönlendirmek için aldatıcı reklamlar kullanılır. 

Önemli olan, her iki sürümün de aynı uygulama adına ve benzersiz tanımlayıcıya (uygulama kimliği) sahip olmasıdır. Bu, “kötü” sürüm tarafından oluşturulan sahte reklam gösterimlerinin reklam verenler tarafından meşru olarak değerlendirildiği anlamına gelir. Bu, geliştiricilerin gelirlerini sürdürmelerine yardımcı olurken kurbanlar cihazlarını yavaşlatan reklamlarla bombardımana tutulur. Reklam yazılımı, 2025’in ilk yarısında Android reklam yazılımı kategorisinde tespit edilenlerin dörtte birinden fazlasını (28%) oluşturdu.

Cihazımda reklam yazılımı var mı?

Android cihazınızın güvenliği ihlal edilmiş olup olmadığını öğrenmek için aşağıdaki uyarı işaretlerini kontrol edin:

• Yavaş performans ve sistem çökmeleri,
• Yeni uzantıların ve araç çubuklarının görünmesi,
• Düzgün görüntülenmeyen web sayfaları,
• Cihazınızda istenmeyen yazılımlar,
• Aşırı ve rahatsız edici reklamlar,
• İzniniz olmadan tarayıcınızın ana sayfasının değişmesi,
• Hızlı pil tüketimi,
• Yüksek ve açıklanamayan veri kullanımı.

Reklam yazılımı önleme

Neyse ki reklam yazılımlarının oluşturduğu riskleri azaltmanın çeşitli yolları vardır. En etkili yol, reklam yazılımlarının yüklenmesini önlemektir. Aşağıdakileri göz önünde bulundurun:

• Yalnızca saygın geliştiricilerin uygulamalarını indirin – her zaman derecelendirmelerini ve yorumlarını kontrol edin.
• İndirmeden önce uygulama yorumlarını kontrol edin.
• Her zaman Google Play mağazasını kullanın ve kötü amaçlı yazılımların daha yaygın olduğu üçüncü taraf uygulama mağazalarından indirme yapmayın.
• Kötü amaçlı olabilecek reklamlara veya pop-up’lara tıklamayın.
• İşletim sisteminizi ve tarayıcınızı düzenli olarak güncelleyin, böylece cihazınıza reklam yazılımı yüklemek için kullanılabilecek güvenlik açıkları olmadığından emin olun.
• Kimlik avı tehdidine karşı uyanık olun: İstenmeyen e-postalar/metin mesajları/sosyal medya mesajlarındaki bağlantılara asla tıklamayın.
• Güvenilir bir satıcıdan güvenlik yazılımı yükleyin, güncel tutun ve uygun olduğunda PUA algılamalarının etkinleştirildiğinden emin olun. 

Cihazınızın reklam yazılımı tarafından zaten ele geçirilmiş olabileceğini düşünüyorsanız cihazınızı Wi-Fi ve mobil veriden ayırın. Güvenli Modda yeniden başlatın (bu, cihazdan cihaza değişir), ardından Ayarlar> Uygulamalar ve bildirimler> Tüm uygulamaları gör ve şüpheli görünenleri kaldır. Tarayıcınızın önbelleğini ve çerezlerini temizlemeniz de gerekebilir.

Alternatif olarak, PUA algılamayı etkinleştirme önerisini izlediğiniz sürece reklam yazılımlarından uzak durmanıza yardımcı olacak ESET Mobile Security gibi saygın bir güvenlik yazılımıyla tarama yapın.