Hackerlar Telefonları Nasıl Ele Geçiriyor?

Günümüz dünyasında toplumsal hayattan ekonomik hayata kadar pek çok alana entegre olmuş olan internet, pek çok güvenlik sıkıntısını da beraberinde getiriyor. Akıllı telefonlarda kullandığımız bankacılık uygulamaları, galerimizde yer alan fotoğraf ve görüntüler ya da iletiler, berbat gayeli bir yazılım aracılığıyla makûs niyetli şahısların eline geçebiliyor.

Bunun örneklerini son olarak pandemi devrinde görmeye başladık. Bu süreçte vatandaşları dolandırmak emeliyle “devletten nakit ödeme” yapıldığı istikametinde çok sayıda web sitesi açıldığı ve açılan web sitelerinin büyük bir kısmının yurt dışı kaynaklı olduğu biliniyor. Üstelik bu çeşit web sitelerin hepsi, Android uygulama indirmek üzere direkt bankacılık uygulamalarını gaye alıyor.

Bu bahiste uzun yıllardır çalışmalar yürüttüğünü söyleyen ve tarafımıza ulaşan bir Türk siber güvenlik uzmanı, husus hakkında yürüttüğü birtakım çalışmaları ve durumun ne kadar vahim olduğunu bizimle paylaştı. Dilerseniz gelin, bu tezlere ve dikkat edilmesi gereken konulara daha yakından göz atalım.

Anti virüs programları, ziyanlı yazılımı büyük oranda algılamıyor:

Siber güvenlik uzmanının tezine nazaran kendisi, pandemi periyodunda artan makûs emelli yazılımlar üzerine harekete geçerek bir uygulama geliştirmeye karar verdi. Geliştirme basamağı yaklaşık 30 dakika süren uygulama, tekrar argümana nazaran kurulan telefonda SMS’leri okuma, SMS atma, kameradan anlık fotoğraf alma, canlı izleme, yüklü tüm uygulamaları görüntüleme ve kullanıcının telefonundan yapabileceği öbür birçok fonksiyonu çalıştırabildi.

Geliştirdiği uygulamayı en çok kullanılan 60 antivürüs programında test eden siber güvenlik uzmanı, çıkan sonucun daha da vahim olduğunu belirtiyor çünkü hiçbir bypass usulü kullanılmadığı halde 60 uygulamadan sırf 18 tanesi, geliştirilen uygulamayı ziyanlı olarak algılayabildi. Bunun üzerine kısa bir çalışma daha yürüten uzman, uygulamayı ziyanlı olarak algılayan antivürüs sayısını 11’e kadar düşürmeyi başardı.

Marketten indirilen uygulamalara verilen izinlere dikkat:

Marketten rastgele bir uygulama indirdiğinizde, çalıştırmak için birçok alakasız müsaade vermek gerekebiliyor. Örneğin bir el feneri uygulaması, kamera erişimini zarurî kılmakta. Bu durumun farkında olan makûs niyetli bireyler ise geliştirilen makus maksatlı yazılımları kılıfına uydurarak alınan müsaadeleri daha mantıklı ve kolay bir hâle dönüştürebiliyor.

Argümana nazaran işin daha da vahim olan tarafı Google Play’in pek de sıkı olmayan kabul durumları. Siber güvenlik uzmanı, bu cins ziyanlı yazılımların markette rahatlıkla listelenebilir hale geldiğini, mevzudan anlayan rastgele birinin yaklaşık 2 saat içerisinde anti virüs programlarına yakalanmayan makûs emelli bir yazılım geliştirebileceğini belirtiyor.

Berbat niyetli şahıslar, akıllı telefonunuzu takip ediyor olabilir:

Marketten rastgele bir uygulama indirip sizden istenen tüm izinlere onay verdiğinizde tüm şahsî bilgileriniz, siber korsanların eline geçebilir. Bu noktada siber güvenlik uzmanı, marketten rastgele bir uygulama indirdikten sonra tüm müsaadeleri kabul edip devam ederseniz makûs hedefli uygulamanın çalışmaya başlayacağını lakin masaüstünde rastgele bir simge oluşmadığı için kullanıcıların uygulamanın yanlışlı olduğunu düşüneceğini söylüyor.

Üstteki görselde ise makûs emelli bir uygulamaya müsaade verildiğinde siber korsanların eline geçen komuta ekranı yer alıyor. Makûs niyetli bireyler bu komuta ekranı üzerinden tüm ferdî bilgilerinize ulaşıp kameranızdan anlık manzaralar alabileceği üzere isterse artık telefonunuza farklı uygulamalar dahi yükleyebilir.

Güvenliği artırmak için neler yapmalı?

Test etmek gayesiyle geliştirdiği uygulamadan bahseden ve vatandaşları dikkatli olmaları konusunda uyaran siber güvenlik uzmanı, dikkat edilmesi gereken konular için de ayrıyeten tavsiyelerde bulundu. Dikkat edilmesi gereken konular ise şu biçimde:

• Kaynağı bilinmeyen uygulamalar mutlaka indirilmemeli.
• Bir uygulamayı mağazadan indirirken dahi verilen müsaadeler denetim edilmeli.
• Atıl duruma düşen uygulamalar kaldırılmalı.
• Yalnızca masaüstündeki uygulamaların var olduğu düşünülmemeli ve dizinler denetim edilmeli.
• Her şeye karşın antivirüs programı kullanılmalı ve güncellemeleri nizamlı olarak yapılmalı.