{"id":7714,"date":"2020-02-26T15:00:20","date_gmt":"2020-02-26T12:00:20","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=7714"},"modified":"2020-05-13T18:48:41","modified_gmt":"2020-05-13T15:48:41","slug":"mobile-virusology-2019","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/mobile-virusology-2019\/7714\/","title":{"rendered":"2019’un ba\u015fl\u0131ca mobil tehdit e\u011filimleri"},"content":{"rendered":"

Hemen hemen t\u00fcm \u00f6zel verilerimizi ceplerimizde, yani ak\u0131ll\u0131 telefonlar\u0131m\u0131zda tutuyoruz. Ger\u00e7ekten de, telefonlar\u0131m\u0131z foto\u011fraflar\u0131m\u0131z\u0131, ehliyet ve pasaport gibi belgelerin resimlerini, kredi kart\u0131 verilerini ve \u00e7ok daha fazlas\u0131n\u0131 i\u00e7erir. Bu y\u00fczden siber su\u00e7lular telefonlar\u0131m\u0131zdaki verilere ula\u015fmaya \u00e7al\u0131\u015fmaktan asla vazge\u00e7meyeceklerdir.<\/p>\n

Mesele hem \u00e7arp\u0131c\u0131 hem de yads\u0131namaz. Kaspersky k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m uzman\u0131 Victor Chebyshev Barselona\u2019da mobil k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m ve gizlilik tehditlerindeki en belirgin e\u011filimler hakk\u0131nda konu\u015furken bu konuyu da anlatt\u0131. Chebyshev\u2019\u0131n a\u00e7\u0131klamas\u0131na g\u00f6re, genel olarak ge\u00e7en y\u0131l i\u00e7inde mobil tehditlerin say\u0131s\u0131n\u0131n azald\u0131\u011f\u0131n\u0131 g\u00f6rmemize ra\u011fmen, \u00fc\u00e7 e\u011filim y\u00fckseli\u015fte.<\/p>\n

Adware (Reklam Yaz\u0131l\u0131m\u0131)<\/h2>\n

Reklam yaz\u0131l\u0131m\u0131, 2019\u2019un ilk on mobil tehdidi aras\u0131nda \u00fc\u00e7\u00fcnc\u00fcl\u00fck dahil olmak \u00fczere d\u00f6rt nokta kazanarak y\u0131l\u0131n en \u00f6nemli mobil tehditlerinden biri haline geldi. Mobil reklam yaz\u0131l\u0131m\u0131 temelde iki \u015fey yapar. \u0130lk olarak, cihaz\u0131n sahibini reklamlarla hedefleyebilmek i\u00e7in cihazdan m\u00fcmk\u00fcn oldu\u011funca fazla veri d\u0131\u015far\u0131 \u00e7\u0131karmaya \u00e7al\u0131\u015f\u0131r. Konum verilerinizin, arama ge\u00e7mi\u015finizin, taray\u0131c\u0131 ge\u00e7mi\u015finizin, y\u00fckl\u00fc uygulamalar\u0131n listesinin ve daha fazlas\u0131n\u0131n izini s\u00fcrer.<\/p>\n

\u0130kincisi, cihaz\u0131 reklamlarla doldurur ve bunu yaparken de bazen telefonu kullanmay\u0131 neredeyse imkans\u0131z hale getirecek kadar ileri gider. Reklam yaz\u0131l\u0131m\u0131yla ilgili sorunlar bu kadarla bitmez: Baz\u0131 t\u00fcrler \u0131srarc\u0131d\u0131r ve telefonunuzu fabrika varsay\u0131lan ayarlar\u0131na s\u0131f\u0131rlamaya \u00e7al\u0131\u015fsan\u0131z bile yok olmaz. Yani reklam yaz\u0131l\u0131m\u0131 ile etkili m\u00fccadelenin en iyi \u2013 tek \u2013 yolu bu t\u00fcr bir tehdidi daha i\u015fe koyulmadan \u00f6nce tespit edip ortadan kald\u0131ran bir g\u00fcvenlik \u00e7\u00f6z\u00fcm\u00fc kullanmakt\u0131r.<\/p>\n\n

Stalkerware<\/h2>\n

2019\u2019da art\u0131\u015f g\u00f6steren ba\u015fka bir tehdit de stalkerware idi. 2019\u2019da, baz\u0131 insanlar\u0131n e\u015flerini\/sevgililerini g\u00f6zetlemek i\u00e7in kulland\u0131\u011f\u0131 bu t\u00fcr tehdide biraz dikkat vermek zorunda kald\u0131k. Kullan\u0131c\u0131lar\u0131n sadece potansiyel olarak zarars\u0131z, vir\u00fcs olmayan bir uygulamayla de\u011fil \u00f6nemli \u00f6l\u00e7\u00fcde daha tehlikeli bir \u015feyle kar\u015f\u0131 kar\u015f\u0131ya kald\u0131klar\u0131n\u0131 anlamalar\u0131na yard\u0131mc\u0131 olacak \u00f6zel bir gizlilik uyar\u0131s\u0131 olu\u015fturduk<\/a>. Ayr\u0131ca 2019\u2019da, aile i\u00e7i \u015fiddet ma\u011fdurlar\u0131na yard\u0131mc\u0131 olan di\u011fer baz\u0131 antivir\u00fcs sa\u011flay\u0131c\u0131lar\u0131 ve kar amac\u0131 g\u00fctmeyen kurulu\u015flarla i\u015fbirli\u011fi i\u00e7inde, stalkerware\u2019e kar\u015f\u0131 fark\u0131ndal\u0131\u011f\u0131 artt\u0131ran, ayn\u0131 zamanda tespit oran\u0131n iyile\u015ftirilmesini sa\u011flayacak \u00f6rneklerin AV end\u00fcstrisinde payla\u015f\u0131lmas\u0131na yard\u0131m eden Stalkerware\u2019e Kar\u015f\u0131 Koalisyon\u2019u olu\u015fturduk<\/a>.<\/p>\n

Stalkerware yarat\u0131c\u0131lar\u0131 da g\u00fcvenlik \u00e7\u00f6z\u00fcmleri taraf\u0131ndan alg\u0131lanmaktan pa\u00e7ay\u0131 kurtaran s\u00fcr\u00fcmler olu\u015fturarak buna direndi. 2019 istatistikleri 2018 ile k\u0131yasland\u0131\u011f\u0131nda, stalkerware taraf\u0131ndan sald\u0131r\u0131ya u\u011frayan kullan\u0131c\u0131 say\u0131s\u0131n\u0131n, k\u0131smen tespit oran\u0131nda art\u0131\u015f nedeniyle, k\u0131smen de olsa bu ticari casus yaz\u0131l\u0131mlar\u0131n artan pop\u00fclaritesinin bir sonucu olarak \u00f6nemli \u00f6l\u00e7\u00fcde artt\u0131\u011f\u0131n\u0131 g\u00f6rebiliriz.<\/p>\n

Eri\u015filebilirlik hizmetlerinin k\u00f6t\u00fcye kullan\u0131lmas\u0131<\/h2>\n

Eri\u015filebilirlik hizmetleri bir arka kap\u0131 veya buna benzer bir \u015fey de\u011fildir. Belirli engelleri olan ki\u015filerin Android cihazlar\u0131 kullanmas\u0131na yard\u0131mc\u0131 olmak i\u00e7in Google\u2019\u0131n olu\u015fturdu\u011fu bir uygulamad\u0131r. Eri\u015filebilirlik hizmetlerini kullanma izni verilen uygulamalar metin okuma, d\u00fc\u011fmelere t\u0131klama gibi yollarla etkin uygulamalar\u0131n aray\u00fcz\u00fcyle etkile\u015fime girebilir.<\/p>\n

Siber su\u00e7lular, k\u00f6t\u00fc niyetli uygulamalar\u0131na kullan\u0131c\u0131 ad\u0131na belirli \u015feyler yapma izni vermek i\u00e7in Eri\u015filebilirlik hizmetlerinden yararlan\u0131r. \u00d6rne\u011fin, bankac\u0131l\u0131k Truva Atlar\u0131 kendili\u011finden i\u015flem ba\u015flatarak paran\u0131z\u0131 siber su\u00e7lular\u0131n hesaplar\u0131na g\u00f6ndermek i\u00e7in Eri\u015filebilirlik hizmetlerini kullan\u0131r. Stalkerware de bunu kullanarak kurbanlar\u0131n \u00f6zel verilerini yakalar. Baz\u0131 Truva Atlar\u0131, cihaz \u00fczerinde cihaz y\u00f6neticisi eri\u015fimi gibi ba\u015fka izinler almak veya istedikleri herhangi bir \u015feyi yapmak i\u00e7in Eri\u015filebilirlik hizmetlerini kullan\u0131r; eri\u015filebilirlik hizmetleri asl\u0131nda uygulamalara cihaz\u0131n di\u011fer bir kullan\u0131c\u0131s\u0131 gibi davranma izni verir.<\/p>\n

Ancak, t\u00fcm bunlar\u0131 yapmak i\u00e7in bir uygulaman\u0131n Eri\u015filebilirlik hizmetlerini kullanma iznine ihtiyac\u0131 vard\u0131r ve bunu yapman\u0131n tek yolu da kullan\u0131c\u0131dan izin almakt\u0131r.<\/p>\n

G\u00fcvende kalmak<\/h2>\n

En u\u00e7 durumlar (s\u0131f\u0131r g\u00fcn g\u00fcvenlik a\u00e7\u0131klar\u0131 kullananlar) d\u0131\u015f\u0131nda, Android cihaz\u0131n\u0131za vir\u00fcs bula\u015fmas\u0131 ancak k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131 veya reklam yaz\u0131l\u0131m\u0131n\u0131 siz y\u00fcklerseniz m\u00fcmk\u00fcn olur. Bu kula\u011fa pek olas\u0131 gelmese de, durum \u00f6yle de\u011fil; siber su\u00e7lular, yanl\u0131\u015f bir \u015fey yapmad\u0131\u011f\u0131n\u0131z\u0131 d\u00fc\u015f\u00fcnmenizi sa\u011flamak i\u00e7in ak\u0131ll\u0131 sosyal m\u00fchendislik teknikleri kullan\u0131r. Ve sonu\u00e7 al\u0131r. Bununla birlikte, enfeksiyonu \u00f6nlemek i\u00e7in tedbir alabilirsiniz.<\/p>\n