Siber suçlular telefonunuza nasıl sızıyor? - Haberler - indir.com

Siber suçlular telefonunuza nasıl sızıyor?

Tahmini Okuma Süresi : 2 ' 37 ''   Yayınlanma Zamanı : 2018-03-31 23:45:21
Editör : Furkan Arıcan
Kategori : Teknoloji

Son zamanlarda veri bilgilerinin çalınması ile ilgili yaptığımız haberler artmış durumda. Bende okurlarıma bugün bu sızıntılar nasıl oluşuyor onları anlatacağım.

Android işletim sisteminin uygulama pazarı olan resmi Google mağazasında kötü amaçlı yazılımlara her zaman rastlayabilirsiniz. Çok daha fazla potansiyel kurbana ulaşarak daha fazla etkiye sahip olabilecekleri ve bunun neredeyse garanti altına alabilecekleri kötü yazılımlar, gerçek uygulamalrın satıldığı ortamlara gizlice sokuyorlar.

Siber suç dünyasında yaygın bir yol olarak kullanılan zararlı yazılım, bir uygulama veya oyun oyun versiyonuymuş gibi gösterme yöntemi, birden bire popülerlik kazanmış, yayınlanma tarihi belirlenmş veya bazı ülkelerde satışa sunulmayan uygulamaları esasa almanız gerekiyor. Mesela bazı ülkelerden yasaklı olan Pokemon GO, Prisma ve Dubsmash ile dünya çapında yüz binlerce noktaya yayıldılar. 

İki ekranlı sahte bir uygulama görüntüleyerek kullanıcının ekran görüntülerini yakalamayı amaçlayan Tapjacking yöntemi, kurbanlar gördükleri uygulamaya tıkladıklarına inanıyorlar. Fakat işin arkasında görünmez olan gizli uygulamalara da dokunuyorlar. Android'de kimlik hırsızlığı için casus yazılımlara yaygın olarak kullanılan bir başka benzer izlenilen yol ise yer paylaşımlı pencerelerdir.

Kötü amaçlı bir kodun herhangi bir cihazda saklanmasının en kolay yolu, bir sitem uygulaması gibi görünerek kendini fark ettirmez. Bu sistem daha çok Truva atı gibidir. Yüklenene kadar gizlenir ve yüklendikten sonra bir anda ortaya çıkar ve kullanıcı hiç fark etmez.

Android işletim sistemi, uygulama izinlerini sınırlayacak şekilde yapılandırıldığı için, kötü amaçlı kodların çoğunun, işlevselliklerini doğru bir şekilde uygulayabilmek için yönetici izinlerini talep etmesi gerekir. İzni vermek kötü amaçlı yazılımı kaldırmayı daha da zorlaştı.

Bir APK'nın imzalanması için kullanılan güvenlik sertifikası, herhangi bir uygulamanın değiştirilip değiştirilmeyeceğini belirlemek amacıyla kullanılır. Şayet siber suçlu bir kodsa bir sertifika vermek için genel metin dizgileri kullanır ya da geliştiricin kullandığı verilere karşılık gelen veriyi feda etme yoluna gider.

Mobil ortamda son günlerde her geçen gün artan trend, farklı türdeki kötü amaçlı yazılımların tek bir uygulama ile birleştirilmesine verdiğimiz isim. Buna örnek olarak LokiBot'u verebiliriz. LokiBot, bir aygıttan veri çalmak için mümkün oldukça uzun bir süre fark edilmeden arka planda çalışan bir bankacılık truva atıdır.

Kopyalama ve yükleme araçlarının kullanımı, bir başka APK'ın içerisine kötü amaçlı kod gömmek ya da internetten indirmek, kötü amaçlı mobil kod yazarları tarafınca evrensel olarak kullanılan bir strateji olarak geçer.





PAYLAŞ