2019’un başlıca mobil tehdit eğilimleri

Victor Chebyshev, 2019’un en yaygın mobil tehditleri ve saldırı vektörlerinden bahsediyor.

Hemen hemen tüm özel verilerimizi ceplerimizde, yani akıllı telefonlarımızda tutuyoruz. Gerçekten de, telefonlarımız fotoğraflarımızı, ehliyet ve pasaport gibi belgelerin resimlerini, kredi kartı verilerini ve çok daha fazlasını içerir. Bu yüzden siber suçlular telefonlarımızdaki verilere ulaşmaya çalışmaktan asla vazgeçmeyeceklerdir.

Mesele hem çarpıcı hem de yadsınamaz. Kaspersky kötü amaçlı yazılım uzmanı Victor Chebyshev Barselona’da mobil kötü amaçlı yazılım ve gizlilik tehditlerindeki en belirgin eğilimler hakkında konuşurken bu konuyu da anlattı. Chebyshev’ın açıklamasına göre, genel olarak geçen yıl içinde mobil tehditlerin sayısının azaldığını görmemize rağmen, üç eğilim yükselişte.

Adware (Reklam Yazılımı)

Reklam yazılımı, 2019’un ilk on mobil tehdidi arasında üçüncülük dahil olmak üzere dört nokta kazanarak yılın en önemli mobil tehditlerinden biri haline geldi. Mobil reklam yazılımı temelde iki şey yapar. İlk olarak, cihazın sahibini reklamlarla hedefleyebilmek için cihazdan mümkün olduğunca fazla veri dışarı çıkarmaya çalışır. Konum verilerinizin, arama geçmişinizin, tarayıcı geçmişinizin, yüklü uygulamaların listesinin ve daha fazlasının izini sürer.

İkincisi, cihazı reklamlarla doldurur ve bunu yaparken de bazen telefonu kullanmayı neredeyse imkansız hale getirecek kadar ileri gider. Reklam yazılımıyla ilgili sorunlar bu kadarla bitmez: Bazı türler ısrarcıdır ve telefonunuzu fabrika varsayılan ayarlarına sıfırlamaya çalışsanız bile yok olmaz. Yani reklam yazılımı ile etkili mücadelenin en iyi – tek – yolu bu tür bir tehdidi daha işe koyulmadan önce tespit edip ortadan kaldıran bir güvenlik çözümü kullanmaktır.

Stalkerware

2019’da artış gösteren başka bir tehdit de stalkerware idi. 2019’da, bazı insanların eşlerini/sevgililerini gözetlemek için kullandığı bu tür tehdide biraz dikkat vermek zorunda kaldık. Kullanıcıların sadece potansiyel olarak zararsız, virüs olmayan bir uygulamayla değil önemli ölçüde daha tehlikeli bir şeyle karşı karşıya kaldıklarını anlamalarına yardımcı olacak özel bir gizlilik uyarısı oluşturduk. Ayrıca 2019’da, aile içi şiddet mağdurlarına yardımcı olan diğer bazı antivirüs sağlayıcıları ve kar amacı gütmeyen kuruluşlarla işbirliği içinde, stalkerware’e karşı farkındalığı arttıran, aynı zamanda tespit oranın iyileştirilmesini sağlayacak örneklerin AV endüstrisinde paylaşılmasına yardım eden Stalkerware’e Karşı Koalisyon’u oluşturduk.

Stalkerware yaratıcıları da güvenlik çözümleri tarafından algılanmaktan paçayı kurtaran sürümler oluşturarak buna direndi. 2019 istatistikleri 2018 ile kıyaslandığında, stalkerware tarafından saldırıya uğrayan kullanıcı sayısının, kısmen tespit oranında artış nedeniyle, kısmen de olsa bu ticari casus yazılımların artan popülaritesinin bir sonucu olarak önemli ölçüde arttığını görebiliriz.

Erişilebilirlik hizmetlerinin kötüye kullanılması

Erişilebilirlik hizmetleri bir arka kapı veya buna benzer bir şey değildir. Belirli engelleri olan kişilerin Android cihazları kullanmasına yardımcı olmak için Google’ın oluşturduğu bir uygulamadır. Erişilebilirlik hizmetlerini kullanma izni verilen uygulamalar metin okuma, düğmelere tıklama gibi yollarla etkin uygulamaların arayüzüyle etkileşime girebilir.

Siber suçlular, kötü niyetli uygulamalarına kullanıcı adına belirli şeyler yapma izni vermek için Erişilebilirlik hizmetlerinden yararlanır. Örneğin, bankacılık Truva Atları kendiliğinden işlem başlatarak paranızı siber suçluların hesaplarına göndermek için Erişilebilirlik hizmetlerini kullanır. Stalkerware de bunu kullanarak kurbanların özel verilerini yakalar. Bazı Truva Atları, cihaz üzerinde cihaz yöneticisi erişimi gibi başka izinler almak veya istedikleri herhangi bir şeyi yapmak için Erişilebilirlik hizmetlerini kullanır; erişilebilirlik hizmetleri aslında uygulamalara cihazın diğer bir kullanıcısı gibi davranma izni verir.

Ancak, tüm bunları yapmak için bir uygulamanın Erişilebilirlik hizmetlerini kullanma iznine ihtiyacı vardır ve bunu yapmanın tek yolu da kullanıcıdan izin almaktır.

Güvende kalmak

En uç durumlar (sıfır gün güvenlik açıkları kullananlar) dışında, Android cihazınıza virüs bulaşması ancak kötü amaçlı yazılımı veya reklam yazılımını siz yüklerseniz mümkün olur. Bu kulağa pek olası gelmese de, durum öyle değil; siber suçlular, yanlış bir şey yapmadığınızı düşünmenizi sağlamak için akıllı sosyal mühendislik teknikleri kullanır. Ve sonuç alır. Bununla birlikte, enfeksiyonu önlemek için tedbir alabilirsiniz.

  • Bilinmeyen kaynaklardan uygulama yüklemeyin. Daha da önemlisi, Android ayarlarını kullanarak kurulumlarını yasaklayın.
  • Kullandığınız uygulamaların izinlerini kontrol edin ve özellikle de Erişilebilirlik hizmetlerini kullanma izni gibi yüksek riskli izinler söz konusu olduğunda, bir uygulamaya izin vermeden önce iki kez düşünün. Bir el feneri uygulamasının ihtiyacı olan tek izin el feneri içindir (kamera erişimini bile içermez).
  • Kötü amaçlı uygulamaları ve reklam yazılımlarını cihazınızda yaramazlık yapmaya başlamadan önce tespit edebilen bir güvenlik çözümü kullanın.
İpuçları