Mobil canavarlar ve yuvaları – ikinci bölüm

Mobil hainlere dair bu hikayenin son güncellemesinde, akıllı telefonunuza veya tabletinize girebilecek nispeten zararsız kötü amaçlı yazılımları ele almıştık. Bugün, sizi beş kuruşsuz veya parasız bırakması çok daha olası olan çok daha tehlikeli canavarlardan bahsedeceğiz.

Mobil hainlere dair bu hikayenin son güncellemesinde, akıllı telefonunuza veya tabletinize girebilecek nispeten zararsız kötü amaçlı yazılımları ele almıştık. Bugün, sizi beş kuruşsuz veya parasız bırakması çok daha olası olan çok daha tehlikeli canavarlardan bahsedeceğiz.

Mobil fidye yazılımı

Daha önce de söylemiş olduğumuz gibi, insanlar akıllı telefonlarına o kadar bağımlı ki, onları geri almak için kızgın korların üzerinde bile yürürler. Bunu bilen kötü niyetli yazılımcılar, mağdur kişilerin cihazlarını engellemek için mobil fidye yazılımı virüsleri yaratır ve yeniden erişime açmak için para talep eder.

Masaüstü versiyonu gibi, mobil fidye yazılımlarının da iki türü vardır: engelleyiciler ve şifreleyiciler. İsimlerinden de anlaşılacağı üzere; şifreleyiciler dosyaları şifreler, engelleyiciler ise erişimi engeler. Bunu genellikle ekrana şüpheli bir sembol koyarak veya bir PİN talep ederek yaparlar.

Bu arada, kötü amaçlı mobil yazılımlar genellikle şifreler ve engeller. Örneğin, eski dostumuz Svpeng Truva Atı‘nın modifikasyonlarından bir tanesi tam olarak bu şekilde para kazanır.

Masaüstü engelleyiciler her şeyi yok ederken (aşılmaları kolaydır), mobil cihazlarda bunlar çığ gibi büyür. Örneğin, 2017’de tespit edilen fidye yazılımlarınının %83’ü, mağdurların cihazlarını bir PİN aracılığı ile kilitleyen Congur ailesinden Truva Atları idi.

Masaüstü engelleyiciler gibi mobil engelleyiciler de genellikle kullanıcıyı (genellikle pornografi izleyerek) bir yasayı çiğnemekle suçlar ve kullanıcıdan sözde bir devlet kurumuna bir para cezası ödemesini talep eder. Tabii ki bu para saldırganların cebine gider. Bu türden kötü amaçlı yazılımlar genellikle porno siteleri üzerinden yayılır. Bu da bazı mağdurlar için suçlamanın inandırıcılığına katkıda bulunur.

Mobil siliciler

Burada da ipucu isimde gizlidir: Siliciler, mağdur kişinin cihazındaki tüm dosyaları siler. Fidye alarak para kazanmaya çalışan sıradan dolandırıcılar için kullanıcı verilerini silmek ticari açıdan pek mantıklı değildir. Siliciler daha ziyade kurumsal veya siyasi düellolarda kullanılır.

Siliciler, genellikle, mobil cihazlarda bilgisayarlara nazaran daha az karşımıza çıkar. Ayrıca, taşınabilir cihazlarda ortaya çıksalar bile, genellikle bir başka kirli numarayla uyumlu şekilde hareket ederler. Örneğin, Mazar isimli kötü amaçlı yazılım, veri silmenin yanı sıra bir mobil cihazı bir botnetin (siber saldırı için kullanılan bir ağ) parçası haline getirir. Fakat bu ikisi bir arada zararlı yazılımlara başka bir yazıda değineceğiz.

Mobil madenciler

Eğer akıllı telefonunuz aniden ısınmaya, yavaşlamaya başlamışsa ve şarjı hızlı bir şekilde bitiyorsa, bu durumda en olası şüpheli gizli bir kripto para birimi madencisidir. Bu yazılımlar sizi kullanarak başka biri için gizlice kripto para birimi madenciliği yapar.

Resmi uygulama mağazalarında dahi enfekte olmanız olasıdır: Bu programlar açıklamadaki şartları yerine getirirken, bir yandan yaratıcıları için arka planda sanal para birimi madenciliği yapan iyi niyetli uygulamalar gibi gizlenebilir. Bu arada, üçüncü taraf kaynaklardan indirilen uygulamalar, sistem uygulamalarını taklit etme konusunda ellerinden geleni yapar. Bazense kötü amaçlı yazılım, Google Play’i güncellemeye yarayan bir uygulama gibi davranır. Örneğin, HiddenMiner.

Madenciler paranızı çalmaz veya dosyalarınızı silmez ancak bu risk hafife alınmamalıdır: Aşırı yüklenme cihazın yavaşlamasına ve şarjının çok hızlı bitmesine sebep olmanın yanı sıra cihazın korkunç derecede ısınmasına da sebep olabilir.

Korunma yolları

Ne kadar can sıkıcı olsalar da, saldırıların çoğuna karşı aşağıdaki birkaç kuralı gözeterek savunma sağlanabilir:

    • Yalnızca, Google Play ve Amazon Store gibi resmi mağazalardan uygulamalar indirin: Bu garanti bir çözüm değildir fakat kötü amaçlı yazılımların cihazınıza girme riskini kayda değer ölçüde azaltır.
    • Cihaz ayarlarınızda bulunan, üçüncü taraf kaynaklardan uygulama yükleme seçeneğini kapatın. Bu, sistem güncellemeleri ve benzeri eylemleri taklit etmeye çalışan tesadüfen indirilmiş tehditleri bertaraf eder.
  • Cihazınızdaki önemli verileri, bulut üzerinde, bir USB sürücüsü veya harici bir hard diskte düzenli olarak yedekleyin.
  • İşletim sistemi ve uygulama güncellemelerini her zaman erişilebilir hale gelir gelmez yükleyin. Bunlar, suçluların faydalanabileceği zayıflıkları ortadan kaldırır.
  • E-posta, metin veya kısa mesajlarda bulunan şüpheli bağlantılara tıklamayın.
  • Tüm mobil cihazları güvenilir bir anti-virüs aracı ile koruyun. Örneğin, Kaspersky Internet Security for Android uygulamalara, bağlantılara ve Web sayfalarına yönelik gerçek zamanlı analizler yapar ve şüpheli veya tehlikeli görünen her şeyi engeller.

PowerGhost: Hayalet veri madenciliğine dikkat edin

Uzmanlarımız yakın zamanda öncelikle kurumsal ağlara odaklanan bir madenci keşfetti. PowerGhost; dosyasız yapısı sayesinde, kurbanlarının çalışma yerlerine veya sunucularına fark edilmeden eklenebiliyor. Şimdiye kadar kaydettiğimiz saldırıların çoğu Hindistan, Türkiye, Brezilya veya Kolombiya’da gerçekleşti.

İpuçları
Başlıklarımızı gelen kutunuza almak için kaydolun
  • Diğer tüm ülkeler için