Haber

Türk Siber Güvenlik Uzmanı, Hackerların Akıllı Telefonları Nasıl Ele Geçirdiğini Anlattı

Türk Siber Güvenlik Uzmanı, Hackerların Akıllı Telefonları Nasıl Ele Geçirdiğini Anlattı

Günümüz dünyasında sosyal hayattan idareli hayata değin pek çok alana entegre olmuş olan internet, o kadar fazla güvenlik sorununu da beraberinde getiriyor. Zeki telefonlarda kullandığımız bankacılık uygulamaları, galerimizde yer alan resim ve videolar ya da mesajlar, kötü amaçlı bir yazılım aracılığıyla fena niyetli şahısların eline geçebiliyor.

Bunun örneklerini son olarak pandemi döneminde görmeye başladık. Bu süreçte vatandaşları dolandırmak amacıyla “devletten nakit ödeme” yapıldığı yönünde fazla sayıda web sitesi açıldığı ve açılan web sitelerinin büyük bir kısmının yurt dışı kaynaklı olduğu biliniyor. Üstelik bu tür web sitelerin tümü, Android tatbik indirmek üzere ilk elden bankacılık uygulamalarını maksat alıyor.

Bu konuda uzun senelerdir incelemeler yürüttüğünü söyleyen ve tarafımıza ulaşan bir Türk siber emniyet uzmanı, konu hakkında yürüttüğü bir takım çalışmaları ve durumun ne değin vahim olduğunu bizimle paylaştı. Dilerseniz gelin, bu iddialara ve dikkat edilmesi gereken hususlara daha yakından göz atalım.

Anti virüs programları, zararlı yazılımı büyük oranda algılamıyor:

Siber güvenlik uzmanının iddiasına kadar kendisi, pandemi döneminde artan kötü amaçlı yazılımlar üstüne harekete geçerek bir tatbik geliştirmeye karar verdi. Geliştirme aşaması yaklaşık 30 dakika süren başvuru, tekrar güya kurulan telefonda SMS’leri okuma, SMS atma, kameradan anlık resim alma, canlı izleme, yüklü tüm uygulamaları görüntüleme ve kullanıcının telefonundan yapabileceği öteki çoğu işlevi çalıştırabildi.

Geliştirdiği uygulamayı en çok kullanılan 60 antivürüs programında deneme eden siber güvenlik uzmanı, meydana çıkan sonucun daha da korkunç olduğunu belirtiyor zira hiçbir bypass yöntemi kullanılmadığı halde 60 uygulamadan yalnızca 18 tanesi, geliştirilen uygulamayı zararlı olarak algılayabildi. Bunun üzerine kısa bir egzersiz daha yürüten bilirkişi, uygulamayı zararlı olarak algılayan antivürüs sayısını 11’e değin düşürmeyi başardı.

Marketten indirilen uygulamalara verilen izinlere uyarı:

Marketten herhangi bir başvuru indirdiğinizde, çalıştırmak için birçok alakasız izin atamak gerekebiliyor. Mesela bir el feneri uygulaması, kamera erişimini zorunlu kılmakta. Bu durumun haberdar kötü niyetli kişiler ise geliştirilen fena amaçlı yazılımları kılıfına uydurarak alınan izinleri daha rasyonel ve basit bir hâle dönüştürebiliyor.

İddiaya kadar işin daha da korkunç olan tarafı Google Play’in böylece de sıkı olmayan kabul durumları. Siber emniyet uzmanı, bu nesil zararlı yazılımların markette rahatlıkla listelenebilir hale geldiğini, konudan anlayan herhangi birinin takriben 2 saat içerisinde anti virüs programlarına yakalanmayan fena amaçlı bir yazılım geliştirebileceğini belirtiyor.

Fena niyetli kişiler, zeki telefonunuzu takip ediyor olabilir:

Marketten herhangi bir başvuru formu indirip sizden istenen bütün izinlere onay verdiğinizde tüm bireysel verileriniz, siber korsanların eline geçebilir. Bu noktada siber güvenlik uzmanı, marketten herhangi bir tatbik indirdikten sonra tüm izinleri kabul edip devam ederseniz kötü amaçlı uygulamanın çalışmaya başlayacağını ama masaüstünde herhangi bir arma oluşmadığı için kullanıcıların uygulamanın yanlış olduğunu düşüneceğini söylüyor.

Yukarıdaki görselde ise fena amaçlı bir uygulamaya müsade verildiğinde siber korsanların eline geçen komuta ekranı yer alıyor. Fena niyetli kişiler bu komuta ekranı üzerinden tüm bireysel verilerinize ulaşıp kameranızdan anlık görüntüler alabileceği gibi isterse artık telefonunuza bambaşka uygulamalar deha yükleyebilir.

Güvenliği artmak için neler yapmalı?

sınamak nedeniyle geliştirdiği uygulamadan bahseden ve vatandaşları titiz olmaları konusunda uyaran siber güvenlik uzmanı, uyarı edilmesi gereken hususlar için de ayrıca tavsiyelerde bulundu. Uyarı edilmesi gereken hususlar ise şu şekilde:

Kaynağı bilinmez uygulamalar kesinlikle indirilmemeli. Bir uygulamayı mağazadan indirirken dahi verilen izinler yoklama edilmeli. Hareketsiz duruma düşen uygulamalar kaldırılmalı. Yalnızca masaüstündeki uygulamaların var olduğu düşünülmemeli ve dizinler kontrol edilmeli. Her şeye karşın antivirüs programı kullanılmalı ve güncellemeleri düzenli olarak yapılmalı.

Comments
To Top