Akıllı telefonunuz günlük arkadaşınızdır. Büyük olasılıkla, yiyecek sipariş etmekten tıbbi randevu almaya kadar, faaliyetlerimizin çoğu onlara dayanmaktadır. Ancak tehdit ortamı bize her zaman akıllı telefonların ne kadar savunmasız olabileceğini hatırlatıyor.
Son durumu düşünün Oversecured tarafından keşif, bir güvenlik başlangıcı. Bu uzmanlar, dinamik kod yüklemesini ve olası tehlikelerini gözlemledi. Bu neden bir sorun? Google uygulaması, uygulamanın kendisiyle entegre olmayan kodu kullanır. Tamam, bu kafa karıştırıcı gelebilir, ancak hepsi belirli süreçleri optimize etme lehine çalışır. Bu nedenle Google, indirme boyutlarını azaltmak için Android telefonlara önceden yüklenmiş kod kitaplıklarından yararlanır. Aslında, birçok Android uygulaması, çalıştırmak için gereken depolama alanını optimize etmek için bu numarayı kullanır.
Oversecured tarafından açıklandığı gibi, failler kütüphanelerden bu kod alımını tehlikeye atabilir. Google, güvenilir bir kaynaktan kod almak yerine, söz konusu cihazda çalışan kötü amaçlı uygulamalardan kod alarak kandırılabilir. Böylece, kötü amaçlı uygulama Google ile aynı izinlere sahip olabilir. Ve ikinci dev genellikle e-postanıza, arama geçmişinize, arama geçmişinize, kişilerinize ve daha fazlasına erişir.
En korkunç kısım: Her şey sizin bilginiz dışında gerçekleşebilir. Şu anda mobil cihazları yıldıran diğer ürkütücü tehditleri tartışalım.
En Önemli Mobil Güvenlik Tehditleri
Veri Sızıntıları
Akıllı telefonunuza yeni bir uygulama indirip başlattığınızda karşınıza çıkan açılır ekrana dikkat etmelisiniz. Bu bir izin açılır penceresidir, uygulamaya birkaç izin verme isteğidir. Ne yazık ki, tehlikeli uygulamalara kapsamlı izinler vermek, ciddi sonuçları var. Bilgisayar korsanları, tüm bu bilgilerin saklandığı veritabanını hackleyebilir ve tüm verileriniz sızdırılabilir.
Ancak, Android 11 ve IOS 14’teki bazı yeni geliştirmelerle, kullanıcılar gereksiz izin isteklerini reddedebilir ve hatta bunları yalnızca bir kez verebilir. Uygulamalara hiçbir zaman tüm izinleri vermeyin, çalıştırmaları gereken izinleri görün ve yalnızca bunları verin.
Bu nedenle, herhangi bir halka açık Wi-Fi erişim noktası kullanmayarak cihazı korumak çok önemlidir. Unutmayın, herhangi bir kafede, restoranda veya otelde asılı duran bir “Ücretsiz Wi-Fi” tarafından asla kandırılmayın.
Güncelleme gibi davranan casus yazılım
Hata düzeltmeleri, uzun ömür ve genel güvenlik artışı, işletim sisteminizi her zaman güncellemeniz için üç ana nedendir. Ancak, bu içgüdüyle savaşmanız gereken durumlar vardır. rastgele bulursan Sistem Güncellemesi adlı uygulama, gerçek doğasına karşı dikkatli olun. Bildirildiği gibi, bu kötü niyetli Android tehdidi bir sistem güncellemesi gibi görünüyor. Ne yazık ki, gerçek niyetleri çok daha kötü. Uygulama yüklendikten sonra (zaten tehlikeli bir uygulama olan Google Play dışında), uygulama kurbanların verilerini çalmaya başlar. Nasıl? Pekala, faillerin, virüslü cihazın uzaktan kontrolünü almak için kullanılan araç olan Firebase sunucusuna bağlanır.
Bu casus yazılım ne çalabilir? Temel olarak, herhangi bir şey. Mesajlarınız, kişileriniz, tarayıcı yer imleriniz ve daha fazlası ele geçirilmeye hazır. Daha da korkutucu bir gerçek ise telefon görüşmelerini kaydedebilmesi, konumunuzu izleyebilmesi ve fotoğrafları çalabilmesidir.
SMS Mesajları yoluyla kötü amaçlı yazılım
Tuhaf SMS mesajları alma hissini hepimiz biliriz. Ancak bazen bu tür girişimler sosyal mühendislik dolandırıcılığından başka bir şey değildir. Yakın zamanda keşfedilen bir TangleBot, mobil tehdit ortamına adım atan son örneklerden biridir.
Görünüşe göre kötü amaçlı yazılım, ABD ve Kanada’daki kullanıcılara gönderilen sahte mesajlar aracılığıyla dağıtılıyor. Çoğunlukla, belirli COVID-19 bilgileri sağlar ve alıcıları gömülü bağlantıları tıklamaya teşvik eder. Kullanıcılar bağlantıya tıklarsa, bir Adobe Flash güncellemesi yüklemelerini isteyen bir web sitesine yönlendirilirler. Kurmaya karar verirseniz TangleBot gururla sisteminize girer. Ne yapabilir? Veri çalmaktan ve belirli uygulamaların kontrolünü ele geçirmekten pek çok şey.
Cihazınızı Nasıl Savunursunuz?
- Güncellenmiş işletim sistemlerini kullanın. En yeni güvenlik kodlarına sahip oldukları için yalnızca Android 11 ve 12 gibi en yeni işletim sistemlerini kullanın. Ancak, güncellemeleri yalnızca güvenilir kaynaklardan yükleyin. Çevrimiçi olarak yüzen rastgele bir uygulama, cihazınızı güncel tutmak için doğru seçim değildir.
- güvenlik duvarları. Her zaman cihazınızı koruyan bir güvenlik duvarına sahip olun. Normal bir güvenlik duvarı gibi çalışır. Mobil cihazınız bir ağa istek gönderdiğinde, güvenlik duvarı ağa bir doğrulama isteği iletir. Ek olarak, cihazı doğrulamak için veritabanıyla iletişim kurar.
- Uygulama mağazalarında dikkatli olun. Google Play Store’a güveniyor olsanız bile, mevcut tüm uygulamaları yüklemeyin. Mevcut birçok uygulamanın güvenilir olmaktan uzak olduğu bilinen bir gerçektir. Örneğin, yanlışlıkla kripto para madenciliği kötü amaçlı yazılımlarını, bankacılık Truva atlarını veya araya giren reklam yazılımlarını indirebilirsiniz.
- VPN kullanın. Halka açık Wi-Fi kullanımından kaçınamayacağınız bir konumdaysanız, VPN’i indir uygulamalar. Tüm faaliyetlerinizi ağda gizlenen bilgisayar korsanlarından gizleyecekler ve hassas bilgilerinizi koruyacaklar.
- Cihazınıza jailbreak yapmayın. iPhone’lar biraz kısıtlayıcı olabilir. Bu nedenle, birçoğu cihazlarını kişiselleştirme fırsatı elde etmek için onları hapse atmayı düşünebilir. Ancak, jailbreak’li bir akıllı telefon daha savunmasızdır; muhtemelen garantinizi kaybedersiniz ve gerekli güncellemeleri yüklemek için mücadele edersiniz.
Mobil tehditler zamanla gelişiyor ve daha da gelişmeye devam edecekler. Ama umursamamız gereken şey bu değil. Endişemize ihtiyaç duyan tek şey güvenliğimiz ve gizliliğimizdir. Bu nedenle, olası tehlikelerden kaçınmak için tüm ihtiyati tedbirleri almak gerekir.