Sadece birkaç yanlış tıklamayla her şey bitti: Tatil sırasında dikkatli olmazsanız, en kötü senaryoda, güvenlik uzmanlarının şu anda uyardığı yeni bir Android Truva Atı'nın hedefi olabilirsiniz. Kötü amaçlı yazılım akıllı telefonun derinliklerine girebilir ve en kötü durumda banka hesabını bile boşaltabilir. Kendinizi saldırıdan korumak istiyorsanız birkaç güvenlik talimatına uymalısınız.
Daha sonra okuyun Reklamcılık
Daha sonra okuyun Reklamcılık
İtalyan siber güvenlik şirketi Cleafy'nin uzmanları, yeni kötü amaçlı koddan ilk olarak Ekim ayının sonunda haberdar oldu. Noel yaklaşırken sonuçlarını kamuoyuna açıkladılar. Kötü amaçlı yazılım “Droidbot” adını taşıyor ve araştırmacılara göre önceden bilinen kötü amaçlı yazılım aileleriyle hiçbir bağlantısı yok; yani bu yeni ve aynı zamanda oldukça agresif bir Truva atı.
Uzmanlara göre kötü amaçlı yazılım, güvenlik uygulamaları, bankacılık uygulamaları veya Google hizmetleri gibi görünen uygulamalar aracılığıyla yayılıyor. Bunlar yüklendikten sonra akıllı telefona kapsamlı erişime sahip olursunuz.
Trojan bu şekilde çalışır
Cleafy'ye göre Truva atının çok çeşitli yetenekleri var: “Anahtar kaydı” olarak adlandırılan yeteneği var. Bu, kullanıcının akıllı telefon klavyesinde yazdıklarını alabileceği anlamına gelir; böylece şifreler veya diğer hassas bilgiler daha sonra okunabilir. “Droidbot” ayrıca fark edilmeden ekran görüntüleri alabilir ve cihazı uzaktan kontrol edebilir. Yazılım ayrıca, özel verilerinizi girdiğiniz sahte oturum açma sayfaları gibi sözde katmanları da tetikleyebilir.
Daha sonra okuyun Reklamcılık
Daha sonra okuyun Reklamcılık
Ancak “Droidbot”un daha da fazla yeteneği var. Kötü amaçlı yazılımların yardımıyla SMS mesajları bile ele geçirilebilir. Banka hesapları veya kripto hesapları gibi size SMS yoluyla gönderilen iki faktörlü kodlarınız varsa bu özellikle zordur.
Cleafy'ye göre saldırılar teorik bir senaryo değil: Araştırmacıların raporuna göre özellikle Avrupa ülkelerinden kullanıcılar zaten saldırıya uğradı. Büyük Britanya, İtalya, Fransa, İspanya ve Portekiz özellikle etkilendi ancak Almanya'daki kullanıcılara yönelik saldırılar da mümkün. Uzmanlara göre tehdidin izleri Haziran 2024'e kadar uzanıyor.
Beyler Türkiye'de olabilir
Ayrıca tehlike sadece saldırgandan gelmiyor. Uzmanlara göre “Droidbot” suçlulara bir tür abonelik hizmeti gibi dağıtılıyor; bu “hizmet” için ayda yaklaşık 3.000 dolar ödemek zorundalar. Kötü amaçlı yazılımın geliştiricilerinin saldırgan olması şart değildir, bu da suçluların izini sürmeyi zorlaştırır.
Araştırmacılara göre zararlı yazılım Türkiye'de geliştirilmiş olabilir; en azından programlama dili, zararlı yazılımı geliştirenlerin Türkçe konuştuğunu gösteriyor. Cleafy'ye göre yazılım sürekli olarak geliştirilmekte ve ek işlevlerle genişletilmektedir.
Daha sonra okuyun Reklamcılık
Daha sonra okuyun Reklamcılık
Şirket şu sonuca varıyor: “Bu kötü amaçlı yazılım gelişmeye devam ettikçe, birçok bölgedeki finansal kurumlara, devlet kurumlarına ve diğer yüksek değerli hedeflere yönelik artan bir tehdit oluşturuyor.”
Virüs akıllı telefona bu şekilde bulaşıyor
Peki kötü niyetli “Droidbot” akıllı telefonunuza tam olarak nasıl giriyor ve kendinizi bundan nasıl koruyabilirsiniz? Güvenlik şirketine göre kötü amaçlı yazılım, dışarıdan yükleme adı verilen yöntemle yükleniyor. Bu şu anlama gelir: Bir uygulama, akıllı telefonun resmi uygulama mağazası aracılığıyla değil, bunun dışında manuel olarak yüklenir.
Böyle bir uygulama akıllı telefon kullanıcılarına çeşitli şekillerde sunulabilir. Kötü amaçlı bağlantılar içeren e-postalar veya SMS mesajları mümkündür; Yazılımın reklamı, daha sonra kendisini bir bankacılık uygulaması veya Google hizmeti olarak gizleyen web siteleri aracılığıyla da tanıtılabilir.
Bu nedenle, e-posta söz konusu olduğunda, e-postayı gerçekte kimin gönderdiğini her zaman kontrol etmelisiniz. Dolandırıcılık e-postaları çoğu zaman resmi makamlardan ya da şirketlerden geliyormuş gibi davranarak kullanıcının hemen harekete geçmesini istiyor. Bununla birlikte, dolandırıcılık e-postalarında sıklıkla yazım veya tasarım hataları bulunur ve birçoğu e-postayı gönderen tarafından da tanımlanabilir; bunlar genellikle uğursuz e-postalar içerir ve ilgili şirketin resmi adresini içermez. Uyarı ne kadar dramatik olursa olsun, hiçbir durumda bu e-postalardaki bağlantılara tıklamamalısınız.
Kimlik avı SMS'lerine karşı dikkatli olun
Aynı durum dolandırıcılık SMS'leri için de geçerlidir. Buradaki popüler bir numara banka hesabı uyarıları veya paket bildirimleridir. Kullanıcılar buradaki bağlantılara da asla tıklamamalıdır. Eğer gerçekten bir paket bekliyorsanız veya banka hesabınızda bir sorun olmasından korkuyorsanız, ilgili şirketin resmi uygulamasını açmalısınız; burada bir sorun olması durumunda bilgilendirileceksiniz.
Daha sonra okuyun Reklamcılık
Daha sonra okuyun Reklamcılık
Web sitelerinde cazip ücretsiz teklifler keşfeden herkes her zaman şüpheci olmalı ve asla bilinmeyen sitelerden uygulama yüklememelidir. Olası güvenlik açıklarının kapatılması için genellikle akıllı telefonunuza yönelik güvenlik güncellemelerini düzenli olarak yüklemeniz önerilir. Akıllı telefonunuzdaki bir virüsten koruma programı, güvenlik risklerinin erken bir aşamada belirlenmesine de yardımcı olabilir.
Akıllı telefon üreticileri kötü amaçlı uygulamaları engelliyor
Kullanıcılar için iyi haber: Akıllı telefon ve yazılım üreticileri, bir Truva Atı'nın yüklenmesini önlemek için zaten birçok engel oluşturmuş durumda. Android akıllı telefonlarda yandan yükleme varsayılan olarak devre dışıdır, böylece normalde yalnızca resmi uygulama mağazasından uygulamalar yüklenebilir. Kullanıcıların bilinmeyen uygulamaların kurulumunu ayarlardan kendilerinin devre dışı bırakması gerekiyor; ancak akıllı telefon üreticileri buna karşı çıkıyor.
Truva atı gerçekten yüklenmiş olsa bile, tüm verilere doğrudan erişmesini engelleyecek bazı güvenlik önlemleri mevcuttur. Genel olarak SMS yoluyla iki faktörlü kimlik doğrulama, banka hesapları gibi önemli hizmetler için kullanılmamalıdır. Potansiyel saldırganlar bunları yakalayabilir veya ekran görüntüsünü alabilir.
Özel kimlik doğrulama uygulamaları önerilir; çoğu banka bunları zaten sunmaktadır. Normal çevrimiçi hesaplar için iki faktörlü kodları saklayan kimlik doğrulama uygulamaları da vardır. Bunlar genellikle ekran görüntüsü alınmasına izin vermiyor ve dolayısıyla saldırganların planlarını yapmasını engelliyor.
Daha sonra okuyun Reklamcılık
Daha sonra okuyun Reklamcılık
Güncel olmayan yazılım kullanan ve artık yeni güvenlik güncellemeleri alamayabilecek eski akıllı telefon cihazları belirli bir güvenlik riski oluşturur. Bu cihazların kullanıcılarının olası tehlikelere karşı daha dikkatli olmaları ve mümkünse cihazları artık bankacılık işlemleri için kullanmamaları gerekmektedir.
Tatiller popüler bir hedeftir
iPhone kullanıcıları Cleafy'nin keşiflerinden etkilenmiyor. Yakın zamana kadar iOS işletim sistemi yalnızca resmi uygulama mağazasından uygulama indirebiliyordu, bu da onu daha az savunmasız hale getiriyordu. Yan yükleme adı verilen yeni bir AB yasasından bu yana iPhone'larda da çalışıyor; ancak bu karmaşık ve şu ana kadar bilgisayar korsanları için küçük bir rol oynuyor gibi görünüyor.
Ancak kesinlikle dikkatli olunması tavsiye edilir: Güvenlik araştırmacıları, Apple cihazlarına da bulaşabilen “GoldPickaxe” adlı bir Truva Atı'nı ancak yılın başında keşfettiler. Bunu yapmak için, kötü amaçlı yazılım kendisini finansal bir uygulama olarak gizler ve beta test programı Testflight aracılığıyla yüklenir. Yazılım cep telefonuna yüklendikten sonra hassas verilere erişebilir.
Her durumda Apple kullanıcıları da kimlik avı saldırılarından etkileniyor. Sahte web sitelerine oturum açma bilgilerini giren herkes, bilgisayar korsanlarının kendi çevrimiçi hesaplarına erişme riskiyle karşı karşıya kalır.
Daha sonra okuyun Reklamcılık
Daha sonra okuyun Reklamcılık
Bilgisayar korsanları kurbanlarını özellikle yıllar arasındaki tatillerde hedef alıyor, çünkü bankalar ve şirketler bu dönemde genellikle az sayıda personele sahip oluyor ve bir saldırı durumunda o kadar hızlı yardımcı olamıyorlar. Özellikle tatil günlerinde şunlar geçerlidir: Aşırı derecede kışkırtıcı mesajlara, e-postalara ve sözde güvenlik uyarılarına karşı dikkatli olun. Aksi halde ağacın altında kötü bir sürprizle karşılaşılabilir.
Daha sonra okuyun Reklamcılık
Daha sonra okuyun Reklamcılık
İtalyan siber güvenlik şirketi Cleafy'nin uzmanları, yeni kötü amaçlı koddan ilk olarak Ekim ayının sonunda haberdar oldu. Noel yaklaşırken sonuçlarını kamuoyuna açıkladılar. Kötü amaçlı yazılım “Droidbot” adını taşıyor ve araştırmacılara göre önceden bilinen kötü amaçlı yazılım aileleriyle hiçbir bağlantısı yok; yani bu yeni ve aynı zamanda oldukça agresif bir Truva atı.
Uzmanlara göre kötü amaçlı yazılım, güvenlik uygulamaları, bankacılık uygulamaları veya Google hizmetleri gibi görünen uygulamalar aracılığıyla yayılıyor. Bunlar yüklendikten sonra akıllı telefona kapsamlı erişime sahip olursunuz.
Trojan bu şekilde çalışır
Cleafy'ye göre Truva atının çok çeşitli yetenekleri var: “Anahtar kaydı” olarak adlandırılan yeteneği var. Bu, kullanıcının akıllı telefon klavyesinde yazdıklarını alabileceği anlamına gelir; böylece şifreler veya diğer hassas bilgiler daha sonra okunabilir. “Droidbot” ayrıca fark edilmeden ekran görüntüleri alabilir ve cihazı uzaktan kontrol edebilir. Yazılım ayrıca, özel verilerinizi girdiğiniz sahte oturum açma sayfaları gibi sözde katmanları da tetikleyebilir.
Daha sonra okuyun Reklamcılık
Daha sonra okuyun Reklamcılık
Ancak “Droidbot”un daha da fazla yeteneği var. Kötü amaçlı yazılımların yardımıyla SMS mesajları bile ele geçirilebilir. Banka hesapları veya kripto hesapları gibi size SMS yoluyla gönderilen iki faktörlü kodlarınız varsa bu özellikle zordur.
Cleafy'ye göre saldırılar teorik bir senaryo değil: Araştırmacıların raporuna göre özellikle Avrupa ülkelerinden kullanıcılar zaten saldırıya uğradı. Büyük Britanya, İtalya, Fransa, İspanya ve Portekiz özellikle etkilendi ancak Almanya'daki kullanıcılara yönelik saldırılar da mümkün. Uzmanlara göre tehdidin izleri Haziran 2024'e kadar uzanıyor.
Beyler Türkiye'de olabilir
Ayrıca tehlike sadece saldırgandan gelmiyor. Uzmanlara göre “Droidbot” suçlulara bir tür abonelik hizmeti gibi dağıtılıyor; bu “hizmet” için ayda yaklaşık 3.000 dolar ödemek zorundalar. Kötü amaçlı yazılımın geliştiricilerinin saldırgan olması şart değildir, bu da suçluların izini sürmeyi zorlaştırır.
Araştırmacılara göre zararlı yazılım Türkiye'de geliştirilmiş olabilir; en azından programlama dili, zararlı yazılımı geliştirenlerin Türkçe konuştuğunu gösteriyor. Cleafy'ye göre yazılım sürekli olarak geliştirilmekte ve ek işlevlerle genişletilmektedir.
Daha sonra okuyun Reklamcılık
Daha sonra okuyun Reklamcılık
Şirket şu sonuca varıyor: “Bu kötü amaçlı yazılım gelişmeye devam ettikçe, birçok bölgedeki finansal kurumlara, devlet kurumlarına ve diğer yüksek değerli hedeflere yönelik artan bir tehdit oluşturuyor.”
Virüs akıllı telefona bu şekilde bulaşıyor
Peki kötü niyetli “Droidbot” akıllı telefonunuza tam olarak nasıl giriyor ve kendinizi bundan nasıl koruyabilirsiniz? Güvenlik şirketine göre kötü amaçlı yazılım, dışarıdan yükleme adı verilen yöntemle yükleniyor. Bu şu anlama gelir: Bir uygulama, akıllı telefonun resmi uygulama mağazası aracılığıyla değil, bunun dışında manuel olarak yüklenir.
Böyle bir uygulama akıllı telefon kullanıcılarına çeşitli şekillerde sunulabilir. Kötü amaçlı bağlantılar içeren e-postalar veya SMS mesajları mümkündür; Yazılımın reklamı, daha sonra kendisini bir bankacılık uygulaması veya Google hizmeti olarak gizleyen web siteleri aracılığıyla da tanıtılabilir.
Bu nedenle, e-posta söz konusu olduğunda, e-postayı gerçekte kimin gönderdiğini her zaman kontrol etmelisiniz. Dolandırıcılık e-postaları çoğu zaman resmi makamlardan ya da şirketlerden geliyormuş gibi davranarak kullanıcının hemen harekete geçmesini istiyor. Bununla birlikte, dolandırıcılık e-postalarında sıklıkla yazım veya tasarım hataları bulunur ve birçoğu e-postayı gönderen tarafından da tanımlanabilir; bunlar genellikle uğursuz e-postalar içerir ve ilgili şirketin resmi adresini içermez. Uyarı ne kadar dramatik olursa olsun, hiçbir durumda bu e-postalardaki bağlantılara tıklamamalısınız.
Kimlik avı SMS'lerine karşı dikkatli olun
Aynı durum dolandırıcılık SMS'leri için de geçerlidir. Buradaki popüler bir numara banka hesabı uyarıları veya paket bildirimleridir. Kullanıcılar buradaki bağlantılara da asla tıklamamalıdır. Eğer gerçekten bir paket bekliyorsanız veya banka hesabınızda bir sorun olmasından korkuyorsanız, ilgili şirketin resmi uygulamasını açmalısınız; burada bir sorun olması durumunda bilgilendirileceksiniz.
Daha sonra okuyun Reklamcılık
Daha sonra okuyun Reklamcılık
Web sitelerinde cazip ücretsiz teklifler keşfeden herkes her zaman şüpheci olmalı ve asla bilinmeyen sitelerden uygulama yüklememelidir. Olası güvenlik açıklarının kapatılması için genellikle akıllı telefonunuza yönelik güvenlik güncellemelerini düzenli olarak yüklemeniz önerilir. Akıllı telefonunuzdaki bir virüsten koruma programı, güvenlik risklerinin erken bir aşamada belirlenmesine de yardımcı olabilir.
Akıllı telefon üreticileri kötü amaçlı uygulamaları engelliyor
Kullanıcılar için iyi haber: Akıllı telefon ve yazılım üreticileri, bir Truva Atı'nın yüklenmesini önlemek için zaten birçok engel oluşturmuş durumda. Android akıllı telefonlarda yandan yükleme varsayılan olarak devre dışıdır, böylece normalde yalnızca resmi uygulama mağazasından uygulamalar yüklenebilir. Kullanıcıların bilinmeyen uygulamaların kurulumunu ayarlardan kendilerinin devre dışı bırakması gerekiyor; ancak akıllı telefon üreticileri buna karşı çıkıyor.
Truva atı gerçekten yüklenmiş olsa bile, tüm verilere doğrudan erişmesini engelleyecek bazı güvenlik önlemleri mevcuttur. Genel olarak SMS yoluyla iki faktörlü kimlik doğrulama, banka hesapları gibi önemli hizmetler için kullanılmamalıdır. Potansiyel saldırganlar bunları yakalayabilir veya ekran görüntüsünü alabilir.
Özel kimlik doğrulama uygulamaları önerilir; çoğu banka bunları zaten sunmaktadır. Normal çevrimiçi hesaplar için iki faktörlü kodları saklayan kimlik doğrulama uygulamaları da vardır. Bunlar genellikle ekran görüntüsü alınmasına izin vermiyor ve dolayısıyla saldırganların planlarını yapmasını engelliyor.
Daha sonra okuyun Reklamcılık
Daha sonra okuyun Reklamcılık
Güncel olmayan yazılım kullanan ve artık yeni güvenlik güncellemeleri alamayabilecek eski akıllı telefon cihazları belirli bir güvenlik riski oluşturur. Bu cihazların kullanıcılarının olası tehlikelere karşı daha dikkatli olmaları ve mümkünse cihazları artık bankacılık işlemleri için kullanmamaları gerekmektedir.
Tatiller popüler bir hedeftir
iPhone kullanıcıları Cleafy'nin keşiflerinden etkilenmiyor. Yakın zamana kadar iOS işletim sistemi yalnızca resmi uygulama mağazasından uygulama indirebiliyordu, bu da onu daha az savunmasız hale getiriyordu. Yan yükleme adı verilen yeni bir AB yasasından bu yana iPhone'larda da çalışıyor; ancak bu karmaşık ve şu ana kadar bilgisayar korsanları için küçük bir rol oynuyor gibi görünüyor.
Ancak kesinlikle dikkatli olunması tavsiye edilir: Güvenlik araştırmacıları, Apple cihazlarına da bulaşabilen “GoldPickaxe” adlı bir Truva Atı'nı ancak yılın başında keşfettiler. Bunu yapmak için, kötü amaçlı yazılım kendisini finansal bir uygulama olarak gizler ve beta test programı Testflight aracılığıyla yüklenir. Yazılım cep telefonuna yüklendikten sonra hassas verilere erişebilir.
Her durumda Apple kullanıcıları da kimlik avı saldırılarından etkileniyor. Sahte web sitelerine oturum açma bilgilerini giren herkes, bilgisayar korsanlarının kendi çevrimiçi hesaplarına erişme riskiyle karşı karşıya kalır.
Daha sonra okuyun Reklamcılık
Daha sonra okuyun Reklamcılık
Bilgisayar korsanları kurbanlarını özellikle yıllar arasındaki tatillerde hedef alıyor, çünkü bankalar ve şirketler bu dönemde genellikle az sayıda personele sahip oluyor ve bir saldırı durumunda o kadar hızlı yardımcı olamıyorlar. Özellikle tatil günlerinde şunlar geçerlidir: Aşırı derecede kışkırtıcı mesajlara, e-postalara ve sözde güvenlik uyarılarına karşı dikkatli olun. Aksi halde ağacın altında kötü bir sürprizle karşılaşılabilir.