Mobil canavarlar ve yuvaları – birinci bölüm

İpuçları Tehditler

Son yıllarda, telefonlarımız siber suçluların dikkatini gün geçtikçe daha çok çekiyor. Sonuçta, akılı telefonlarımızdan hiç ayrılamıyoruz; kişisel belge ve fotoğraflarımızı saklarken, iletişim kurarken ve resim çekerken en çok onları kullanıyoruz. Bu cihazlarla birlikte bilet veya cüzdan taşımamıza bile gerek kalmıyor; ki avantajları bunlarla da sınırlı değil.

Bazı durumlarda değerli veriler için oldukça büyük bir depolama alanı sunan bu cihazlar inanılmaz bir fayda sağlıyor ve tabii ki kötü amaçlara da mükemmel bir şekilde hizmet edebiliyor. Bu nedenle akıllı telefonlara özgü kötü amaçlı yazılımların da sonu gelmiyor.

Geçen yıl akıllı telefonlarda ve tabletlerde 42.7 milyon adet kötü amaçlı yazılım yakaladık. Mobil kötü amaçlı yazılımlarla ilgili bu yazımızda, bu yazılımları amacına ve davranışına göre çeşitli türlere ayırdık. Birinci bölümde, bu yazılımların oldukça sıradan üç türünü ele alacağız.

Reklam yazılımı: Reklama tıklatanlar ve davetsiz başlıklar

Mobil virüslerin en yaygın türlerinden biri reklam yazılımı şeklinde karşımıza çıkar. Bu yazılımın görevi, çevrimiçi başlıkların otomatik tıklanma veya kullanıcıları kendi çıkarları için kullanarak elle tıklanma sayılarını artırmaktır. Bu yazılımlardan bazıları ise size istenmeyen reklamları göstermekle yetinir.

İlk durumda, siz reklamı görmezsiniz bile. Fakat tıklayıcılar, akıllı telefonunuzda bulunan veriler ve pil şarjı gibi kaynakları kullanır. Virüs bulaşan akıllı telefonun pili yalnızca birkaç saat dayanır ve faturanız size çok da hoş olmayan bir sürpriz yapabilir.

İkinci tip reklam yazılımı ise çevrimiçi başlıkları kendi başlıklarıyla değiştirir ve kullanıcı o kadar çok reklamla karşılaşır ki, bu reklamlar dikkatini ister çeksin ister çekmesin, sonunda bu bağlantılara tıklar. Çoğu zaman, reklam başlıkları her şeyin önüne geçer ve istenmeyen postalar o kadar artar ki, cihazı kullanmak imkansız hale gelir.

Bazı kötü amaçlı yazılımlar da siz farkında olmadan çevrimiçi alışkanlıklarınızla ilgili bilgi toplar. Bu bilgiler daha sonra reklamcıların eline geçerek reklam kampanyalarındaki ince ayarlar için kullanılır. Dahası, başlıklar kötü amaçlı sitelere bağlanabilir ve bu siteler telefonunuza çok daha kötü virüsler bulaştırabilir.

Kısa mesajlar ve Web aboneleri

Bugün ele alacağımız ikinci kötü amaçlı yazılım türü Truva tıklayıcıları olarak da bilinen aboneler. Bu yazılımların görevi, mobil hesabınızdan bilgi çalmaktır. Mobil hesaplarda hırsızlık daha kolaydır çünkü genellikle sıkı kontrol altında tutulan kart numaraları burada atlanır. Para çıkışı WAP veya SMS faturası aracılığıyla ve bazen de mağdurun hesabından ayrıcalıklı numaralara yapılan çağrılar üzerinde sağlanır.

WAP’ın ne olduğunu ve siber suçlular tarafından nasıl kötüye kullanıldığını buradan öğrenenebilirsiniz. WAP tıklayıcısının adınıza paralı abonelik oluşturması için tek yapması gereken şey sitede ilgili butona tıklamaktır. Kötü amaçlı SMS yazılımları ise mesaj göndermek için izin ister ve birçok kullanıcı da bu izni hiç düşünmeden verir. Paranızı IP telefon hizmeti üzerinden çalan programların işi biraz daha zordur: Bu hizmet için bir hesap açtırmaları gerekir.

Abonelik oluşturan programların çarpıcı bir örneği Truva Ubsod’dur. Bu program WAP uzmanı bir baş belasıdır. Faaliyetini mümkün olduğu kadar uzun süre gizleyebilmek için “ubscri” metin dizisini (“abone olmak” ya da “abonelik” anlamındaki sözcüğün bir bölümü) içeren tüm SMS mesajlarını siler. Dahası, WAP işlemlerinin gerektirdiği üzere Wi-Fi’dan mobil internete geçiş yapabilir.

Neyse ki istenmeyen aboneliklerden kurtulmak karmaşık bir iş değildir; tüm abonelikler operatörün internet sitesindeki kullanıcı hesabında görüntülenir. Buradan abonelikleri silebileceğiniz gibi telefonunuz için yeni aboneliklerin açılmasını da engelleyebilirsiniz (ancak bazı durumlarda bu engel sadece geçici süreliğine konabilir). Burada en önemli nokta, hesabınızdan para sızdırıldığını mümkün olduğunca erken fark ederek taşkınları önlemektir.

Yoğun SMS gönderen yazılımlar ve DDoSer’ler

Bu iki kategorideki kötü amaçlı yazılımlar program indirmek yerine veri gönderir, hem de çuval dolusu! Bunu da izninizi istemeden, el altından yaparlar. Dolandırıcılar sizin paranızla başkalarının hayatlarını mahvederek bir servet elde edebilir.

Böyle olunca da, holiganlar yoğun SMS göndererek insanları rahatsız eder veya cihazlarını devre dışı bırakır. Bir kullanıcı taşkın yazılımlarını kendi isteğiyle cihazına yükleyip bu holiganların düşmanlarını binlerce SMS mesajına boğabilir. Fakat bunların çoğu daha da ileri giderek başkalarının hesabına mesajlar da gönderir ve hiçbir şeyden şüphelenmeyen insanların cihazlarına el altından kötü amaçlı uygulama yükler.

DDoSer’ler sadece akıllı telefonları boğmakla kalmaz, aynı zamanda çok daha güçlü cihazları ve hatta başlıca çevrimiçi kaynakları da etkileyebilir. Siber suçlular bunun için virüslü araçları bir ağ ile birleştirerek bir botnet oluşturur ve mağdurlara buradan yoğun istek gönderir. Bazen, tıklayıcılar aynı Web sayfasını defalarca açmaya çalışırken DDoS görevi de görebilir.

Hem taşkın programları hem de DDoSer’ler, akıllı telefonunuzu kullanarak üçüncü şahıslara zarar verir. Fakat cihazınızın piline ve işlemcisine yapılan aşırı yüklenme sizi de rahatsız eder, cebinizden çıkan para da cabasıdır. Genellikle bu tür programlar yaygın değildir ama Temmuz 2013’te yoğun SMS gönderen Didat, e-posta ile gönderilen kötü amaçlı programlar arasında ilk 20’ye girmiştir.

Ne kadar ileri giderseniz işinizi o kadar zorlaşır

Dürüst olmak gerekirse, bugün ele alığımız mobil hainler denizdeki küçük balıklardan ibaret. En kötü ihtimalle, cep telefonu faturanızı biraz kabartır ve sinirlerinizi de biraz yıpratırlar. Durum ne olursa olsun, bir virüsten koruma yazılımından yardım alarak bu hainleri tespit etmek ve ortadan kaldırmak oldukça kolaydır.

Önümüzdeki bölümlerde, hiyerarşide daha üst sıralarda yer alan bazı hainleri ele alacağız. Güncellemeleri takip edin ve mobil güvenlik kurallarını unutmayın:

  • Üçüncü şahıs kaynakların uygulamalarını yüklemeyin, hatta en iyisi bunları işletim sisteminizin ayarlarından engelleyin!
  • Mobil işletim sisteminizin ve cihazınızda yüklü olan tüm uygulamalarınızın son sürüm olmasına dikkat edin.
  • Android cihazlarınızın tamamını bir mobil virüsten koruma çözümüyle koruyun.
  • Kişisel hesabınızdaki ücretli hizmet listesini mobil operatörünüzle düzenli olarak gözden geçirin ve isteyerek abone olmadığınız her şeyi devre dışı bırakın. Tanımadığınız bir abonelik görürseniz, hemen cihazın tamamında virüs taraması yaptırın.
  • Uygulamaların istediği izin listesini mutlaka okuyun ve kesinlikle gerekli izinler dışında hiçbir izne onay vermeyin.