Günümüz dünyasında sosyal hayattan ekonomik hayata kadar pek çok alana entegre olmuş olan internet, pek çok güvenlik sorununu da beraberinde getiriyor. Akıllı telefonlarda kullandığımız bankacılık uygulamaları, galerimizde yer alan fotoğraf ve videolar ya da mesajlar, kötü amaçlı bir yazılım aracılığıyla kötü niyetli kişilerin eline geçebiliyor.
Bunun örneklerini son olarak pandemi döneminde görmeye başladık. Bu süreçte vatandaşları dolandırmak amacıyla "devletten nakit ödeme" yapıldığı yönünde çok sayıda web sitesi açıldığı ve açılan web sitelerinin büyük bir kısmının yurt dışı kaynaklı olduğu biliniyor. Üstelik bu tür web sitelerin hepsi, Android uygulama indirmek üzere doğrudan bankacılık uygulamalarını hedef alıyor.
Bu konuda uzun yıllardır çalışmalar yürüttüğünü söyleyen ve tarafımıza ulaşan bir Türk siber güvenlik uzmanı, konu hakkında yürüttüğü bazı çalışmaları ve durumun ne kadar vahim olduğunu bizimle paylaştı. Dilerseniz gelin, bu iddialara ve dikkat edilmesi gereken hususlara daha yakından göz atalım.
Anti virüs programları, zararlı yazılımı büyük oranda algılamıyor:
Siber güvenlik uzmanının iddiasına göre kendisi, pandemi döneminde artan kötü amaçlı yazılımlar üzerine harekete geçerek bir uygulama geliştirmeye karar verdi. Geliştirme aşaması yaklaşık 30 dakika süren uygulama, yine iddiaya göre kurulan telefonda SMS'leri okuma, SMS atma, kameradan anlık fotoğraf alma, canlı izleme, yüklü tüm uygulamaları görüntüleme ve kullanıcının telefonundan yapabileceği diğer birçok işlevi çalıştırabildi.
Geliştirdiği uygulamayı en çok kullanılan 60 antivürüs programında test eden siber güvenlik uzmanı, çıkan sonucun daha da vahim olduğunu belirtiyor zira hiçbir bypass yöntemi kullanılmadığı halde 60 uygulamadan yalnızca 18 tanesi, geliştirilen uygulamayı zararlı olarak algılayabildi. Bunun üzerine kısa bir çalışma daha yürüten uzman, uygulamayı zararlı olarak algılayan antivürüs sayısını 11'e kadar düşürmeyi başardı.
Marketten indirilen uygulamalara verilen izinlere dikkat:
Marketten herhangi bir uygulama indirdiğinizde, çalıştırmak için birçok alakasız izin vermek gerekebiliyor. Örneğin bir el feneri uygulaması, kamera erişimini zorunlu kılmakta. Bu durumun farkında olan kötü niyetli kişiler ise geliştirilen kötü amaçlı yazılımları kılıfına uydurarak alınan izinleri daha mantıklı ve kolay bir hâle dönüştürebiliyor.
İddiaya göre işin daha da vahim olan tarafı Google Play'in pek de sıkı olmayan kabul durumları. Siber güvenlik uzmanı, bu tür zararlı yazılımların markette rahatlıkla listelenebilir hale geldiğini, konudan anlayan herhangi birinin yaklaşık 2 saat içerisinde anti virüs programlarına yakalanmayan kötü amaçlı bir yazılım geliştirebileceğini belirtiyor.
Kötü niyetli kişiler, akıllı telefonunuzu takip ediyor olabilir:
Marketten herhangi bir uygulama indirip sizden istenen tüm izinlere onay verdiğinizde tüm kişisel verileriniz, siber korsanların eline geçebilir. Bu noktada siber güvenlik uzmanı, marketten herhangi bir uygulama indirdikten sonra tüm izinleri kabul edip devam ederseniz kötü amaçlı uygulamanın çalışmaya başlayacağını ancak masaüstünde herhangi bir simge oluşmadığı için kullanıcıların uygulamanın hatalı olduğunu düşüneceğini söylüyor.
Yukarıdaki görselde ise kötü amaçlı bir uygulamaya izin verildiğinde siber korsanların eline geçen komuta ekranı yer alıyor. Kötü niyetli kişiler bu komuta ekranı üzerinden tüm kişisel verilerinize ulaşıp kameranızdan anlık görüntüler alabileceği gibi isterse artık telefonunuza farklı uygulamalar dahi yükleyebilir.
Güvenliği artırmak için neler yapmalı?
Test etmek amacıyla geliştirdiği uygulamadan bahseden ve vatandaşları dikkatli olmaları konusunda uyaran siber güvenlik uzmanı, dikkat edilmesi gereken hususlar için de ayrıca tavsiyelerde bulundu. Dikkat edilmesi gereken hususlar ise şu şekilde:
- Kaynağı bilinmeyen uygulamalar kesinlikle indirilmemeli.
- Bir uygulamayı mağazadan indirirken dahi verilen izinler kontrol edilmeli.
- Atıl duruma düşen uygulamalar kaldırılmalı.
- Sadece masaüstündeki uygulamaların var olduğu düşünülmemeli ve dizinler kontrol edilmeli.
- Her şeye rağmen antivirüs programı kullanılmalı ve güncellemeleri düzenli olarak yapılmalı.