Cep telefonları botnet kullanan bilgisayar korsanlarının en önemli hedefi olabilir. Bir bilgisayar güvenliği firması kötü amaçlı kodların smartphone’lara rahatlıkla enjekte edilebildiğini göstererek bu konudaki risklere dikkat çekiyor.
Güvenlik firması TippingPoint kötü amaçlı bir yazılımın indirilebilir bir uygulama aracılığı ile 8,000’den fazla mobil cihazı etkileyebildiğini göstererek smartphone’lara botnet yüklemenin, oldukça basit bir işlem olduğunu duyurdu.
Güvenlik firması her ne kadar şu ana dek Apple iPhone, Google Android gibi ileri özellikli işletim sistemlerine sahip smartphone’lara yönelik bir botnet saldırısı gözlemlenmediğini bildirse de, deneme amaçlı yayınlanan WeatherFirst gibi bozuk kodlara sahip uygulamaların bu cihazlarda son derece hızlı yaygınlaşmasını örnek vererek botnet’lerin de kolaylıkla yayılacağını öngörüyor.
WeatherFirst uygulamasını değişik uygulama mağazalarından indiren kişilerin sayısı 7,800’ün üzerinde. Bu uygulama bir hava tahmin gereci görünümündeydi ancak aslında kullanıcıların yerini ve cep telefonu numaralarını güvenlik firması TippingPoint’e bildiriyordu.
Firma yetkilileri uygulamada gömülü olan benzer özelliklerin rahatlıkla geliştirilebileceğini ve tuş kaydını tutan (bankacılık hizmetlerinde son derece önemli),telefondan dosya çalan veya sadece istenmeyen e-mail üreten uygulamaların türetilebileceğine dikkat çekiyor.
Botnetler Internet dünyasında giderek büyüyen bir sorun halini almakta. Diğer hack yöntemlerinden farklı olarak botnetler, adeta interneti taklit eden bir network oluşturuyor ve hacklenen her bilgisayar bu ağa bağlanıyor. Botnet’in yaratıcısı daha sonra bu enfekte bilgisayarlardan spam mailler gönderebileceği gibi banka dökümü gibi kritik dosyaları da çekebiliyor.
Bu denli basit ama tehlikeli olan botnet saldırılarının önemini kavrayan yetkililer de son zamanlarda aldıkları önlemlerin dozunu arttırmaya başladılar. Geçtiğimiz hafta İspanyol polisi düzenlediği bir operasyonla 190 ülkede 13 milyon bilgisayarı etkilediği tahmin edilen Mariposa botneti ile bağlantısı olduğundan şüphelendiği 3 kişiyi tutuklamıştı [1]. Ondan birkaç gün önce de Microsoft Waledac adlı başka bir botneti kapattırdığını duyurmuştu [2].
[1]- Botnet’e, İspanyol Darbesi
[2]- Microsoft, Küresel Spam Şebekesini Kapattırdı
Kaynak : 