Turk Siber Guvenlik Uzmanı, Hackerların Akıllı Telefonları Nasıl Ele Gecirdiğini Anlattı

28-11-2020, 19:53:05

#1
bonnietayl

Açık Profil bilgileri

Özel Mesaj Gönder

bonnietayl tarafından gönderilen tüm mesajları bul

bonnietayl'ı arkadaş olarak ekle
Gunumuz dunyasında sosyal hayattan ekonomik hayata kadar pek cok alana entegre olmuş olan internet, pek cok guvenlik sorununu da beraberinde getiriyor. Akıllı telefonlarda kullandığımız bankacılık uygulamaları, galerimizde yer alan fotoğraf ve videolar ya da mesajlar, kotu amaclı bir yazılım aracılığıyla kotu niyetli kişilerin eline gecebiliyor.
Bunun orneklerini son olarak pandemi doneminde gormeye başladık. Bu surecte vatandaşları dolandırmak amacıyla "devletten nakit odeme" yapıldığı yonunde cok sayıda web sitesi acıldığı ve acılan web sitelerinin buyuk bir kısmının yurt dışı kaynaklı olduğu biliniyor. Ustelik bu tur web sitelerin hepsi, Android uygulama indirmek uzere doğrudan bankacılık uygulamalarını hedef alıyor.
Bu konuda uzun yıllardır calışmalar yuruttuğunu soyleyen ve tarafımıza ulaşan bir Turk siber guvenlik uzmanı, konu hakkında yuruttuğu bazı calışmaları ve durumun ne kadar vahim olduğunu bizimle paylaştı. Dilerseniz gelin, bu iddialara ve dikkat edilmesi gereken hususlara daha yakından goz atalım.
[h=2]Anti virus programları, zararlı yazılımı buyuk oranda algılamıyor:[/h]
Siber guvenlik uzmanının iddiasına gore kendisi, pandemi doneminde artan kotu amaclı yazılımlar uzerine harekete gecerek bir uygulama geliştirmeye karar verdi. Geliştirme aşaması yaklaşık 30 dakika suren uygulama, yine iddiaya gore kurulan telefonda SMS'leri okuma, SMS atma, kameradan anlık fotoğraf alma, canlı izleme, yuklu tum uygulamaları goruntuleme ve kullanıcının telefonundan yapabileceği diğer bircok işlevi calıştırabildi.
Geliştirdiği uygulamayı en cok kullanılan 60 antivurus programında test eden siber guvenlik uzmanı, cıkan sonucun daha da vahim olduğunu belirtiyor zira hicbir bypass yontemi kullanılmadığı halde 60 uygulamadan yalnızca 18 tanesi, geliştirilen uygulamayı zararlı olarak algılayabildi. Bunun uzerine kısa bir calışma daha yuruten uzman, uygulamayı zararlı olarak algılayan antivurus sayısını 11'e kadar duşurmeyi başardı.

[h=2]Marketten indirilen uygulamalara verilen izinlere dikkat:[/h]
Marketten herhangi bir uygulama indirdiğinizde, calıştırmak icin bircok alakasız izin vermek gerekebiliyor. Orneğin bir el feneri uygulaması, kamera erişimini zorunlu kılmakta. Bu durumun farkında olan kotu niyetli kişiler ise geliştirilen kotu amaclı yazılımları kılıfına uydurarak alınan izinleri daha mantıklı ve kolay bir hÃ‚le donuşturebiliyor.
İddiaya gore işin daha da vahim olan tarafı Google Play'in pek de sıkı olmayan kabul durumları. Siber guvenlik uzmanı, bu tur zararlı yazılımların markette rahatlıkla listelenebilir hale geldiğini, konudan anlayan herhangi birinin yaklaşık 2 saat icerisinde anti virus programlarına yakalanmayan kotu amaclı bir yazılım geliştirebileceğini belirtiyor.
[h=2]Kotu niyetli kişiler, akıllı telefonunuzu takip ediyor olabilir:[/h]
Marketten herhangi bir uygulama indirip sizden istenen tum izinlere onay verdiğinizde tum kişisel verileriniz, siber korsanların eline gecebilir. Bu noktada siber guvenlik uzmanı, marketten herhangi bir uygulama indirdikten sonra tum izinleri kabul edip devam ederseniz kotu amaclı uygulamanın calışmaya başlayacağını ancak masaustunde herhangi bir simge oluşmadığı icin kullanıcıların uygulamanın hatalı olduğunu duşuneceğini soyluyor.
Yukarıdaki gorselde ise kotu amaclı bir uygulamaya izin verildiğinde siber korsanların eline gecen komuta ekranı yer alıyor. Kotu niyetli kişiler bu komuta ekranı uzerinden tum kişisel verilerinize ulaşıp kameranızdan anlık goruntuler alabileceği gibi isterse artık telefonunuza farklı uygulamalar dahi yukleyebilir.
[h=2]Guvenliği artırmak icin neler yapmalı?[/h] Test etmek amacıyla geliştirdiği uygulamadan bahseden ve vatandaşları dikkatli olmaları konusunda uyaran siber guvenlik uzmanı, dikkat edilmesi gereken hususlar icin de ayrıca tavsiyelerde bulundu. Dikkat edilmesi gereken hususlar ise şu şekilde:
Kaynağı bilinmeyen uygulamalar kesinlikle indirilmemeli. Bir uygulamayı mağazadan indirirken dahi verilen izinler kontrol edilmeli. Atıl duruma duşen uygulamalar kaldırılmalı. Sadece masaustundeki uygulamaların var olduğu duşunulmemeli ve dizinler kontrol edilmeli. Her şeye rağmen antivirus programı kullanılmalı ve guncellemeleri duzenli olarak yapılmalı.