Sıradaki içerik:

Hak Ettiği Değer Görmeyen Mutlaka Oynanması Gereken Oyunlar

e
sv

Hackerlar Telefonları Nasıl Ele Geçiriyor?

28 Kasım 2020 20:02
avatar

  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

Günümüz dünyasında sosyal hayattan ekonomik hayata kadar pek fazla alana entegre olmuş olan internet, pek fazla güvenlik sorununu da beraberinde getiriyor. Akıllı telefonlarda kullandığımız bankacılık uygulamaları, galerimizde yer meydan fotoğraf ve videolar ya da mesajlar, fena amaçlı bir yazılım aracılığıyla fena niyetli kişilerin eline geçebiliyor.

Bunun örneklerini son olarak pandemi döneminde görmeye başladık. Bu süreçte vatandaşları dolandırmak amacıyla “devletten nakit ödeme” yapıldığı yönünde fazla sayıda web sitesi açıldığı ve açılan web sitelerinin aka bir kısmının yurt dışı kaynaklı olduğu biliniyor. Üstelik bu cin web sitelerin hepsi, Android uygulama indirmek üzere doğrudan bankacılık uygulamalarını hedef alıyor.

Bu konuda uzun yıllardır çalışmalar yürüttüğünü söyleyen ve tarafımıza ulaşan bir Türk siber emniyet uzmanı, konu hakkında yürüttüğü bazı çalışmaları ve durumun ne kadar vahim olduğunu bizimle paylaştı. Dilerseniz gelin, bu iddialara ve dikkat edilmesi gereken hususlara daha yakından göz atalım.

Anti virüs programları, zararlı yazılımı aka oranda algılamıyor:

Siber emniyet uzmanının iddiasına göre kendisi, pandemi döneminde artan fena amaçlı yazılımlar üzerine harekete geçerek bir uygulama geliştirmeye karar verdi. Geliştirme aşaması yaklaşık 30 dakika süren uygulama, gene iddiaya göre kurulan telefonda SMS'leri okuma, SMS atma, kameradan anlık fotoğraf alma, diri izleme, yüklü tüm uygulamaları görüntüleme ve kullanıcının telefonundan yapabileceği öbür birçok işlevi çalıştırabildi.

Geliştirdiği uygulamayı en fazla kullanılan 60 antivürüs programında test eden siber emniyet uzmanı, çıkan sonucun daha da vahim olduğunu belirtiyor zira hiçbir bypass yöntemi kullanılmadığı halde 60 uygulamadan yalnızca 18 tanesi, geliştirilen uygulamayı zararlı olarak algılayabildi. Bunun üzerine kısa bir çalışma daha yürüten uzman, uygulamayı zararlı olarak algılayan antivürüs sayısını 11'e kadar düşürmeyi başardı.

Marketten indirilen uygulamalara verilen izinlere dikkat:

Marketten herhangi bir uygulama indirdiğinizde, çalıştırmak için birçok alakasız ruhsat vermek gerekebiliyor. Örneğin bir el feneri uygulaması, kamera erişimini mecbur kılmakta. Bu durumun farkında olan fena niyetli kişiler ise geliştirilen fena amaçlı yazılımları kılıfına uydurarak alınan izinleri daha mantıklı ve kolay bir hâle dönüştürebiliyor.

İddiaya göre işin daha da vahim olan tarafı Google Play'in pek de sıkı olmayan kabul durumları. Siber emniyet uzmanı, bu cin zararlı yazılımların markette rahatlıkla listelenebilir hale geldiğini, konudan anlayan herhangi birinin yaklaşık 2 saat içerisinde anti virüs programlarına yakalanmayan fena amaçlı bir yazılım geliştirebileceğini belirtiyor.

Kötü niyetli kişiler, akıllı telefonunuzu takip ediyor olabilir:

Marketten herhangi bir uygulama indirip sizden istenen tüm izinlere tasdik verdiğinizde tüm kişisel verileriniz, siber korsanların eline geçebilir. Bu noktada siber emniyet uzmanı, marketten herhangi bir uygulama indirdikten sonra tüm izinleri kabul edip devam ederseniz fena amaçlı uygulamanın çalışmaya başlayacağını ancak masaüstünde herhangi bir simge oluşmadığı için kullanıcıların uygulamanın hatalı olduğunu düşüneceğini söylüyor.

Yukarıdaki görselde ise fena amaçlı bir uygulamaya ruhsat verildiğinde siber korsanların eline geçen komuta ekranı yer alıyor. Kötü niyetli kişiler bu komuta ekranı üzerinden tüm kişisel verilerinize ulaşıp kameranızdan anlık görüntüler alabileceği gibi isterse artık telefonunuza farklı uygulamalar dahi yükleyebilir.

Güvenliği artırmak için neler yapmalı?

Test etmek amacıyla geliştirdiği uygulamadan bahseden ve vatandaşları dikkatli olmaları konusunda uyaran siber emniyet uzmanı, dikkat edilmesi gereken hususlar için de ayrıca tavsiyelerde bulundu. Dikkat edilmesi gereken hususlar ise şu şekilde:

Kaynağı bilinmeyen uygulamalar kesinlikle indirilmemeli.Bir uygulamayı mağazadan indirirken dahi verilen izinler kontrol edilmeli.Atıl duruma düşen uygulamalar kaldırılmalı.Sadece masaüstündeki uygulamaların mevcut olduğu düşünülmemeli ve dizinler kontrol edilmeli.Her şeye rağmen antivirüs programı kullanılmalı ve güncellemeleri düzenli olarak yapılmalı.

  • Site İçi Yorumlar

En az 10 karakter gerekli