Kötü amaçlı uygulamalar akıllı telefon kullanıcıları için tam bir felakettir. İster iOS ister Android kullanın, uygulamaya kötü amaçlı yazılım bulaşması çok kötü olur . Google Play Store giderek kötü amaçlı uygulamalarla doluyor ve Apple App Store'un itibarı da etkileniyor.
Kötü adamlar neden kötü amaçlı yazılımların bulaştığı uygulamaları kullanarak kötü amaçlı yazılımların akıllı telefonlara bulaşmasını istiyor ? Bunun iki basit nedeni var: Para ve veri. Sayısız uygulama var. Peki kötü amaçlı yazılımların uygulamalarınıza girmesini nasıl önlersiniz? Bugünün makalesi aracılığıyla öğrenelim.
Kötü amaçlı yazılım akıllı telefonlara nasıl giriyor?
Kötü amaçlı yazılım bulaşmış mobil uygulamaların kapsamını ölçmek zordur. Açık olan bir şey var: Hiçbir mobil işletim sistemi ücretsiz değildir. Son dönemde Android kullanıcıları HummingWhale, Judy ve Xavier saldırılarıyla, iOS kullanıcıları ise XcodeGhost saldırılarıyla karşılaştı.
ANDRUBİS projesinin bir parçası olarak 2014 yılında yayınlanan bir araştırma, bir milyondan fazla Android uygulamasını (tam olarak 1.034.999) inceledi. Örneklenen uygulamalar, resmi olmayan pazar yerleri, torrentler, korsan uygulamalar sunan web siteleri ve Google Play Store dahil olmak üzere çeşitli kaynaklardan gelmektedir.
Google Play Store'dan örneklenen 125.602 uygulamanın %1,6'sı kötü amaçlıydı (2.009 uygulamaya eşdeğer).
App Store'a yönelik kötü amaçlı uygulama verileri nadirdir. İOS cihazlarda kötü amaçlı uygulamaların bulunduğu yalnızca birkaç belgelenmiş vaka vardır. iOS uygulamaları kötü amaçlı yazılımlara karşı Android uygulamalarına göre çok daha az savunmasızdır . Pulse Secure'un 2015 Mobil Tehdit Raporu, mobil kötü amaçlı yazılımların %97'sinin Android cihazlarını hedef aldığını tahmin ediyor. F-Secure Siber Güvenliğin Durumu 2017 raporunda bu rakam %99'a kadar çıkıyor. 2013 yılında ABD İç Güvenlik Bakanlığı, mobil kötü amaçlı yazılımların yalnızca %0,7'sinin iOS cihazlarını hedef aldığını tahmin etti. Oldukça keskin bir kontrast.
Bir uygulamaya kötü amaçlı yazılım bulaşmasının nedeninin ne olduğunu düşünüyorsunuz? Geliştiriciler mi? Suç çetesi mi? Zarar veren kişiler mi? Yoksa hükümet mi? Bu olasılıkların tümü çeşitli şekillerde ortaya çıkabilir.
Bunlardan en bariz olanı hileli geliştiricidir: Kötü amaçlı uygulamalar tasarlayan ve bunları Play Store'da (veya benzer bir yerde) yayınlayan kişi. Neyse ki kullanıcılar için Play Store'da çok fazla kötü amaçlı uygulama yok.
Bunun muhtemelen bir nedeni var: Bir uygulamayı geliştirmek, başlatmak ve derlemek, ardından onu kötü amaçlı hale getirmek için gereken çaba çok büyük. Uygulama gerçekten kâr elde edebilecek kadar popüler hale geldiğinde (belki reklam tıklamaları veya veri hırsızlığı yoluyla), kötü amaçlı yazılım geliştiricisi satış ve reklam geliri yoluyla da daha fazla para kazanabilir.
Genellikle mevcut bir uygulamaya kötü amaçlı kod eklendiğini ve ardından yeniden yayınlandığını görürsünüz. Bu süreçte bir dizi farklı teknik kullanılır.
Kötü amaçlı reklamcılık 21. yüzyılın yaygın bir belasıdır. Mekanizması basittir: Kötü amaçlı reklam resmi kanallar aracılığıyla dağıtılır. Meşru bir uygulama üzerinden kötü niyetli bir saldırı beklenmez, bu nedenle kullanıcılara sürpriz bir şekilde saldırırlar.
Android kötü amaçlı reklamcılığının en tipik örneği Svpeng bankacılık Truva atıdır. Truva atı öncelikle kötü amaçlı yazılım bulaşmış Google AdSense reklamları aracılığıyla yükleniyor ve Google Chrome ve Android kullanıcılarını hedefliyor. Aslında kötü amaçlı yazılımın bulaşması için aslında reklama tıklamanız gerekmiyor, virüs bulaşması için reklamı izlemeniz yeterli.
Resmi bir uygulama mağazasından indirilen yasal uygulamalara kötü amaçlı yazılım bulaşır. Daha sonra uygulamanın resmi adı kullanılarak çeşitli diğer uygulama mağazalarında (yasal olabilir veya olmayabilir) yeniden yayınlanırlar.
Uygulamayı yeniden yayınlamanın önemli bir özelliği, uygulama adındaki küçük değişikliklerdir. Örneğin, Microsoft Word (resmi Microsoft sürümü) yerine Micr0soft W0rd olacaktır. Charger, Android fidye yazılımı ve kötü amaçlı yazılım haline getiren kötü amaçlı yazılım Skinner da bu taktiği kullanıyor (diğerlerinin yanı sıra).
Zamanla meşru bir uygulama geliştiricisi değerli uygulamasını satacaktır. Uygulamalar yavaş yavaş kullanıcılara gelecek. Daha sonra kullanıcılara güvenilir güncellemeler de sunulur.
Ancak bu meşru uygulamalara yönelik spesifik saldırı yöntemlerine ilişkin herhangi bir belge bulunmamaktadır. Benzer sorunlar Chrome uzantılarında da yaşanıyor . Kullanıcı verilerine erişimi olan popüler bir Chrome uzantısı. Binlerce kullanıcısı ile burası gerçek bir altın madeni. Honey'in geliştiricileri kötü amaçlı yazılım miktarını en aza indirmeye çalıştı.
Amit Agarwal, Chrome uzantısını bilinmeyen bir kişiye sattı ve bir sonraki uygulama güncellemesinin, onun kontrolü dışında olan "reklamları uzantıya dahil ettiğini" gördü. Çalışmaları artık reklamı yaymanın bir aracı haline geldi.
En büyük ve en popüler uygulama mağazalarının sahipleri olarak bu teknoloji devlerinin kullanıcılarını koruma sorumluluğu var. Çoğu çok iyi iş çıkarıyor. Kötü amaçlı uygulamaların uygulama mağazasına sızması hem kullanıcılara hem de bu şirketlerin itibarına zarar verir.
Apple, iOS kullanıcılarını kötü amaçlı uygulamalardan koruma konusunda kesinlikle "lider". Uygulama oluşturma ve App Store'a yükleme süreci oldukça karmaşıktır ve birçok kontrol gerektirir. Ek olarak, bir iOS uygulamasının Android uygulamalarına göre daha küçük bir dağıtımı vardır.
Google, Play Store'daki kötü amaçlı uygulamaların sayısını azaltmak için çok çalışmak zorunda kaldı. İtibarı risk altında olan Google, "mobil cihazlar için güvenlik kalkanı" olan Play Protect'i tanıttı. Play Koruma, kötü amaçlı uygulamaları arayan kullanıcıların cihazlarını aktif olarak tarar. Ayrıca Play Koruma, Play Store'u kötü amaçlı uygulamalara karşı otomatik olarak tarar, zararlı geliştiricileri askıya alır ve rahatsız edici uygulamaları kaldırır.
Google ve Apple, kullanıcıların cihazlarını kötü amaçlı yazılımlardan uzak tutmak için ortak çaba gösterirken, kötü amaçlı yazılım geliştiricileri tespit edilmekten kaçınmakta zorlanıyor. Saldırganların kötü amaçlı kodlarını gizlemesinin birkaç yaygın yolu vardır:
Gördüğünüz gibi kullanıcılardan gizlenen uygulamalarda kötü amaçlı uygulamalar veya kötü amaçlı kodlar oluşturmanın birçok yöntemi var.
Gördüğünüz gibi, kötü amaçlı kodun bir uygulamaya girebilmesinin önemli sayıda yolu vardır. Ayrıca, kötü amaçlı yazılım geliştiricilerinin, kullanıcıların kötü amaçlı kodu telefona girene kadar tespit edememesi için çeşitli yöntemleri vardır.
Kötü amaçlı bir uygulamayı indirmekten nasıl kaçınabilirsiniz?
Özellikle Android cihaz kullanıyorsanız çok sayıda kötü amaçlı uygulama var. Ancak tehditleri anlayarak ve bu makaledeki tavsiyeleri hatırlayarak siz ve cihazlarınız güvende olacaksınız.
Mobil cihazınızda kötü amaçlı yazılımla karşılaştınız mı? Android veya iOS cihazı mı kullanıyorsunuz? Akıllı telefonunuza ne oldu? Aşağıdaki yorumlar bölümünde görüşünüzü bize bildirin!
Daha fazla gör:
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
