Mobil canavarlar ve yuvaları; üçüncü bölüm

Ekim 8, 2018

Önceki bölümler:

Mobil tehditlere yönelik kapsamlı araştırmamızın üçüncü bölümünde, temel amacı değerli bilgileri çalmak olan kötü amaçlı yazılımları ele alacağız.

Akıllı telefonlarımız ve tabletlerimiz hakkımızda, iletişim bilgilerimizden, banka kartı numaralarımıza ve mevcut konumumuza kadar neredeyse her şeyi bilir. Bu bilgiler siber suçlular için bir altın madenidir. Sonuç olarak, İnternet ortada duran (veya dikkatsizce yazılan) her şeyi ele geçirmek isteyen her türden kötü amaçlı yazılımla doludur.

Casus yazılım

Casus yazılım, insanları gizlice gözetleyen programlara verilen isimdir. Gizli kripto madencilik yazılımları gibi, bu yazılım da akıllı telefonunuzda mümkün olduğunca göze batmamaya çalışır ve bu nedenle tespit edilmesi oldukça zordur.

Casus yazılımların bazıları veri çalar; bu verilere kullanıcı isimleri ve parolalar, fotoğraflar ve coğrafi konum verileri dahildir. Bazıları ise casus oyun, ses kaydı, video çekimi ve benzeri şeylerle uğraşır.

Bu tür kötü amaçlı yazılımlar şunları yapabilir:

  • E-posta ve kısa mesajlarınızı (hem SMS hem Anlık Mesajlaşma) ele geçirmek ve onları siber suçlulara iletmek,
  • Telefon konuşmalarını kaydetmek,
  • Cihazınızın GPS koordinatlarını dolandırıcılara göndermek,
  • Tarayıcı geçmişinizi ve pano içeriğinizi ifşa etmek,
  • Telefonunuzdaki kişisel veya işle ilgili belgelerinizi veya her türlü diğer dosyayı çalmak,
  • Mikrofonunuzu ve/veya kameranızı açmak ve gizlice kaydedilmiş fotoğraflar, ses kaydı ve videoları başkalarına göndermek,
  • Sosyal medya ve çevrimiçi banka hesabı bilgilerinizi çalmak,
  • Sistem bilgilerini toplamak.

Örneğin; Trojan casus yazılımı Skygofree, virüs bulaşmış cihazın sahibi casus yazılım operatörleri tarafından seçilen bir yerdeyken ses kaydı yapmaya başlar, ayrıca tarayıcı geçmişi, kullanıcı isimleri, parolalar ve kart numaralarını toplar. Kendi başına Wi-Fi’a bağlanır ve çalınan bilgileri transfer eder.

Tuş kaydediciler

Casus yazılımlar, genel veya özel amaçlı olabilir. Örneğin, tuş kaydediciler klavye üzerindeki tuş girişlerini kaydeden kötü amaçlı programlardır. Tabii ki modern klavyelerin yalnızca sanal tuşları vardır, fakat bu, tuş kaydedicilerin çok daha işine gelen bir durumdur. Bu yazılımlardan bazıları alternatif klavye kılığına girer, bu durumda kullanıcının yazdıklarını ele geçirmek çocuk oyuncağıdır.

Bankacılık Trojanları

Casus yazılımların diğer bir özelleştirilmiş hali de, banka kartları ve uygulamalarına ilişkin verileri çalan Bankacılık Trojanları’dır. Bu canavarlar hackerlar arasında oldukça popülerdir, çünkü diğer kişilerin hesaplarına doğrudan bir erişim sağlarlar.

Bankacılık Trojanları’nın çok farklı türleri bulunur ve çoğu durumda bir dizi işlevi bir araya getirirler. Örneğin; bunların çoğu, bankacılık uygulamasının arayüzünü taklit edebilir ve kullanıcının bankacılık uygulamasına veri giriyor gibi görünürken aslında Trojan’a verileri vermesini sağlayabilir. Trojan bu bilgileri kaydeder ve banka müşterisine aktarır, böylece kullanıcı hiçbir şeyden şüphelenmez. Ayrıca çoğu durumda, Mobil Bankacılık Trojan’ları bankalardan gelen ve doğrulama kodu ve para çekimi bilgisi içeren SMS mesajlarını da durdurabilir.

Örneğin; Trojan Faketoken, tamamen meşru nedenlerle, CVV kodu dahil kart bilgileri talep etmesi anlaşılır olan çeşitli uygulamaları taklit eden pencereler kullanıyordu. Daha sonra program, banka tarafından gönderilen SMS’i engelliyor ve bunu siber suçlulara aktarıyordu. Siber suçlular da böylece cihazın sahibi adına işlem gerçekleştirebiliyordu.

Mobil Trojanlar’a karşı nasıl koruma sağlanır?

Kendinizi tüm bu Trojan zararından korumak için, aşağıdaki basit birkaç kuralı bilmenizde fayda var:

  • Yalnızca Google Play gibi resmi mağazalardan uygulama indirin. Tam bir güvenlik garantisi sağlamasa da, bu sayede bir Trojan’a denk gelme riskiniz kayda değer ölçüde azalacaktır. Ayrıca cihaz ayarlarında bulunan, üçüncü taraf kaynaklardan yazılım indirme seçeneğini kapatmanızı de öneririz.
  • Sistem ve uygulama güncellemeleri yapmayı unutmayın. Bunlar, suçluların sömürebilecekleri güvenlik açıklarını kapatır.
  • E-posta veya kısa mesajlardaki şüpheli bağlantılara tıklamadan önce iyi düşünün.
  • Kurulum sırasında uygulamalar tarafından talep edilen izinlere dikkat edin. İzinler ve bunlara dair tehlikeler konusundaki yazımıza göz atın.
  • Telefonunuza iyi bir antivirüs programı yükleyin ve sistemi düzenli olarak taramadan geçirin. Örneğin, Kaspersky Internet Security for Android şüpheli uygulamaları tespit eder, zararsız hale getirir ve sizi zararlı web sitelerinden uzak tutar.