{"id":5172,"date":"2018-08-08T11:18:14","date_gmt":"2018-08-08T08:18:14","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=5172"},"modified":"2018-08-08T11:18:14","modified_gmt":"2018-08-08T08:18:14","slug":"mobile-malware-part-two","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/mobile-malware-part-two\/5172\/","title":{"rendered":"Mobil canavarlar ve yuvalar\u0131 – ikinci b\u00f6l\u00fcm"},"content":{"rendered":"

Mobil hainlere dair bu hikayenin son g\u00fcncellemesinde<\/a>, ak\u0131ll\u0131 telefonunuza veya tabletinize girebilecek nispeten zarars\u0131z k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131 ele alm\u0131\u015ft\u0131k. Bug\u00fcn, sizi be\u015f kuru\u015fsuz veya paras\u0131z b\u0131rakmas\u0131 \u00e7ok daha olas\u0131 olan \u00e7ok daha tehlikeli canavarlardan bahsedece\u011fiz.<\/p>\n

\"\"<\/p>\n

Mobil fidye yaz\u0131l\u0131m\u0131<\/h2>\n

Daha \u00f6nce de s\u00f6ylemi\u015f oldu\u011fumuz gibi, insanlar ak\u0131ll\u0131 telefonlar\u0131na o kadar ba\u011f\u0131ml\u0131 ki, onlar\u0131 geri almak i\u00e7in k\u0131zg\u0131n korlar\u0131n \u00fczerinde bile y\u00fcr\u00fcrler. Bunu bilen k\u00f6t\u00fc niyetli yaz\u0131l\u0131mc\u0131lar, ma\u011fdur ki\u015filerin cihazlar\u0131n\u0131 engellemek i\u00e7in mobil fidye yaz\u0131l\u0131m\u0131 vir\u00fcsleri yarat\u0131r ve yeniden eri\u015fime a\u00e7mak i\u00e7in para talep eder.<\/p>\n

Masa\u00fcst\u00fc versiyonu gibi, mobil fidye yaz\u0131l\u0131mlar\u0131n\u0131n da iki t\u00fcr\u00fc vard\u0131r: engelleyiciler ve \u015fifreleyiciler. \u0130simlerinden de anla\u015f\u0131laca\u011f\u0131 \u00fczere; \u015fifreleyiciler dosyalar\u0131 \u015fifreler, engelleyiciler ise eri\u015fimi engeler. Bunu genellikle ekrana \u015f\u00fcpheli bir sembol koyarak veya bir P\u0130N talep ederek yaparlar.<\/p>\n

Bu arada, k\u00f6t\u00fc ama\u00e7l\u0131 mobil yaz\u0131l\u0131mlar genellikle \u015fifreler ve engeller. \u00d6rne\u011fin, eski dostumuz Svpeng Truva At\u0131<\/a>\u2018n\u0131n modifikasyonlar\u0131ndan bir tanesi tam olarak bu \u015fekilde para kazan\u0131r.<\/p>\n

Masa\u00fcst\u00fc engelleyiciler her \u015feyi yok ederken (a\u015f\u0131lmalar\u0131 kolayd\u0131r), mobil cihazlarda bunlar \u00e7\u0131\u011f gibi b\u00fcy\u00fcr. \u00d6rne\u011fin, 2017\u2019de tespit edilen fidye yaz\u0131l\u0131mlar\u0131n\u0131n\u0131n %83\u2019\u00fc, ma\u011fdurlar\u0131n cihazlar\u0131n\u0131 bir P\u0130N arac\u0131l\u0131\u011f\u0131 ile kilitleyen Congur ailesinden Truva Atlar\u0131 idi.<\/p>\n

Masa\u00fcst\u00fc engelleyiciler gibi mobil engelleyiciler de genellikle kullan\u0131c\u0131y\u0131 (genellikle pornografi izleyerek) bir yasay\u0131 \u00e7i\u011fnemekle su\u00e7lar ve kullan\u0131c\u0131dan s\u00f6zde bir devlet kurumuna bir para cezas\u0131 \u00f6demesini talep eder. Tabii ki bu para sald\u0131rganlar\u0131n cebine gider. Bu t\u00fcrden k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar genellikle porno siteleri \u00fczerinden yay\u0131l\u0131r. Bu da baz\u0131 ma\u011fdurlar i\u00e7in su\u00e7laman\u0131n inand\u0131r\u0131c\u0131l\u0131\u011f\u0131na katk\u0131da bulunur.<\/p>\n

Mobil siliciler<\/h2>\n

Burada da ipucu isimde gizlidir: Siliciler, ma\u011fdur ki\u015finin cihaz\u0131ndaki t\u00fcm dosyalar\u0131 siler. Fidye alarak para kazanmaya \u00e7al\u0131\u015fan s\u0131radan doland\u0131r\u0131c\u0131lar i\u00e7in kullan\u0131c\u0131 verilerini silmek ticari a\u00e7\u0131dan pek mant\u0131kl\u0131 de\u011fildir. Siliciler daha ziyade kurumsal veya siyasi d\u00fcellolarda kullan\u0131l\u0131r.<\/p>\n

Siliciler, genellikle, mobil cihazlarda bilgisayarlara nazaran daha az kar\u015f\u0131m\u0131za \u00e7\u0131kar. Ayr\u0131ca, ta\u015f\u0131nabilir cihazlarda ortaya \u00e7\u0131ksalar bile, genellikle bir ba\u015fka kirli numarayla uyumlu \u015fekilde hareket ederler. \u00d6rne\u011fin, Mazar<\/a> isimli k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m, veri silmenin yan\u0131 s\u0131ra bir mobil cihaz\u0131 bir botnetin<\/a> (siber sald\u0131r\u0131 i\u00e7in kullan\u0131lan bir a\u011f) par\u00e7as\u0131 haline getirir. Fakat bu ikisi bir arada zararl\u0131 yaz\u0131l\u0131mlara ba\u015fka bir yaz\u0131da de\u011finece\u011fiz.<\/p>\n

Mobil madenciler<\/h2>\n

E\u011fer ak\u0131ll\u0131 telefonunuz aniden \u0131s\u0131nmaya, yava\u015flamaya ba\u015flam\u0131\u015fsa ve \u015farj\u0131 h\u0131zl\u0131 bir \u015fekilde bitiyorsa, bu durumda en olas\u0131 \u015f\u00fcpheli gizli bir kripto para birimi madencisidir. Bu yaz\u0131l\u0131mlar sizi kullanarak ba\u015fka biri i\u00e7in gizlice kripto para birimi madencili\u011fi yapar.<\/p>\n

Resmi uygulama ma\u011fazalar\u0131nda dahi enfekte olman\u0131z<\/a> olas\u0131d\u0131r: Bu programlar a\u00e7\u0131klamadaki \u015fartlar\u0131 yerine getirirken, bir yandan yarat\u0131c\u0131lar\u0131 i\u00e7in arka planda sanal para birimi madencili\u011fi yapan iyi niyetli uygulamalar gibi gizlenebilir. Bu arada, \u00fc\u00e7\u00fcnc\u00fc taraf kaynaklardan indirilen uygulamalar, sistem uygulamalar\u0131n\u0131 taklit etme konusunda ellerinden geleni yapar. Bazense k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m, Google Play\u2019i g\u00fcncellemeye yarayan bir uygulama gibi davran\u0131r. \u00d6rne\u011fin, HiddenMiner<\/a>.<\/p>\n

Madenciler paran\u0131z\u0131 \u00e7almaz veya dosyalar\u0131n\u0131z\u0131 silmez ancak bu risk hafife al\u0131nmamal\u0131d\u0131r: A\u015f\u0131r\u0131 y\u00fcklenme cihaz\u0131n yava\u015flamas\u0131na ve \u015farj\u0131n\u0131n \u00e7ok h\u0131zl\u0131 bitmesine sebep olman\u0131n yan\u0131 s\u0131ra cihaz\u0131n korkun\u00e7 derecede \u0131s\u0131nmas\u0131na da sebep olabilir.<\/p>\n

Korunma yollar\u0131<\/h2>\n

Ne kadar can s\u0131k\u0131c\u0131 olsalar da, sald\u0131r\u0131lar\u0131n \u00e7o\u011funa kar\u015f\u0131 a\u015fa\u011f\u0131daki birka\u00e7 kural\u0131 g\u00f6zeterek savunma sa\u011flanabilir:<\/p>\n