Üsküdar Üniversitesi Siber Güvenlik Yüksek Lisans Programı Anabilim Dalı Başkanı Dr. Öğr. Üyesi Ahmet Şenol, dış mekanlarda kullanılan şarjmatikler ve genel WiFi ağlarının mobil cihazlar taşıdığı güvenlik riskini değerlendirdi.
Cihazlarınıza Kötü Amaçlı Yazılım Yüklenebilir
Dış mekanlarda kullanılan şarj cihazlarının mobil cihazlara kötü amaçlı yazılım yükleyebileceğini dile getiren Dr. Öğr. Üyesi Ahmet Şenol şunları söyledi:
“Bu cihazlar şüphe çekmemek için sizin cihazınızı şarj etmeye devam ederler, ancak arka planda başka işlemler gerçekleştirirler. Yüklenen bu kötü amaçlı yazılım, cihazınızdaki dokümanları bir adrese gönderebilir, uzaktan birinin cihazınızı kontrol etmesine olanak tanıyabilir, iletişiminizi dinleyebilir ve girdiğiniz şifreleri kaydedip korsan kişiye gönderebilir.”
Şarjmatikler veya Wifi Ağları Aracılığıyla Telefonlara Casus Yazılım Nasıl Yüklenir?
Dr. Öğr. Üyesi Ahmet Şenol, bilinen yöntemlerden en etkilisinin şarj cihazının kendisini bir USB klavye gibi tanıtması olduğunu kaydederek şunları belirtti:
“Cihazlar klavye takıldığında genelde kullanıcıdan onay istemez, klavyeyi hemen tanır. Klavye de bilindiği gibi cihaza komut girmek için kullanılan en önemli girdi aygıtlarından biridir. Cihaz kendini klavye gibi tanıttıktan sonra klavyeden tuşlar basılmış gibi kötü yazılımları kuracak komutları çalıştırmaya başlar. Kişinin kendi GSM şebekesi internetini kullanarak ihtiyaç duyduğu kötücül yazılımı mobil cihazınıza yükler. Bu işlemi yaparken kullanıcı etkileşimini baskılayacak komut satırı seçenekleri kullanır, yani cep telefonu kullanıcısından onay istemeyecek şekilde geri planda yapar. Tabii ki olan bitenden kullanıcının haberi olmaması için.”
Ortak Kullanım Alanlarındaki Wifi Hizmetlerine Bağlanırken Neler Olabilir?
Ortak kullanım alanlarındaki WiFi kullanımlarına da dikkat çeken Dr. Öğr. Üyesi Ahmet Şenol şunları söyledi:
“Kafeler gibi ortak kullanım alanlarındaki WiFi hizmetlerine bağlanırken de korsan kişinin ağ adaptörü kendisini WiFi erişim noktası gibi gösterip aradaki adam (man in the middle) saldırısı ile cihazınızın tüm trafiğini dinleyip şifre gibi kritik bilgilerinizi ele geçirebilir.”
Banka Hesabı Boşaltılabilir!
Casus yazılım yüklü bir cihaz üzerinden mobil bankacılık uygulamaları kullanırken karşılaşılabilecek güvenlik risklerine de dikkat çeken Dr. Öğr. Üyesi Ahmet Şenol şunları söyledi:
“Internet bankacılığına giriş şifresinin ele geçirilerek korsan kişiye gönderilmesi, ikinci bir güvenlik mekanizması olan SMS’inde kurban kişinin akıllı telefonuna yüklenen kötücül yazılım tarafından korsan kişiye gönderilmesi yoluyla kurban kişinin banka hesabındaki paraların başka hesaplara gönderilmesi riski vardır. Yani hesabınız boşaltılabilir.”
Kendi Powerbankınızı Kullanın!
Dışarıda güvenli bir şekilde telefon şarj etmenin ve internete bağlanmanın en iyi yöntemlerini de anlatan Dr. Öğr. Üyesi Ahmet Şenol şu uyarılarda bulundu:
“Kendi şarj cihazınızı kullanmanız, kendi powerbankınızı taşımanız, yoksa tanıdığınız birinden ödünç almanız tavsiye edilir. Tabii ortak erişim yerlerinde bulunan tüm şarj cihazları bu şekilde kötü amaçlı donanım/yazılım içerir diye bir şey yok, belki yüzde 90’ından fazlasında böyle bir şey yoktur ancak alınan riskin farkında olmak önemlidir.”
Telefonumuzda Casus Yazılım Olduğunu Nasıl Anlayabiliriz?
Telefonda casus yazılım olduğunu gösteren belirtilere de işaret eden Dr. Öğr. Üyesi Ahmet Şenol şunları söyledi:
“Akıllı telefon/cihazının performansının aniden düşmesi ve normalden geç tepki vermeye başlaması. Bataryanızın normalden hissedilir derecede daha kısa sürede bitmesi. Veri kullanımının sizin internet kullanımınıza aykırı olacak şekilde artması (kötücül yazılımın dışarıya bilgi göndermesi veya dışarıdan ilave kötü amaçlı yazılım indirmesi neticesi). Yüklemediğiniz uygulamalar ve arayüzleri görülmesi. Cihazınızı aktif kullanmadığınız ve o anda şarj etmediğiniz halde cihazınızın aşırı ısınması. Cihazın rastgele kapanıp açılması. Cihazın kapanmasının normale göre daha uzun sürmeye başlaması. Telefon görüşmeleri esnasında geri planda bazı tuhaf bip tarzı seslerin duyulması.”
Telefonları Casus Yazılımlardan Korumak İçin Hangi Önlemleri Almalıyız?
Casus yazılımlardan korunmak için yapılması gerekenlere de dikkat çeken Dr. Öğr. Üyesi Ahmet Şenol, sözlerini şöyle tamamladı:
“Epostaların kimden geldiğine dikkat etmeli, gönderenin ismi yanında eposta adresine odaklanmalı, ekleri çok emin olmadıkça çalıştırmamalıyız. Sosyal medya programlarında paylaşılan bazı özel hazırlanmış videolar, PDF dosyaları, açtığınızda, akıllı cihazınızdaki yazılımın açıklığından yararlanarak cihazınıza kötücül yazılım yükleyebilir. Bu konuda mümkün olduğunca seçici olmaya dikkat edilmelidir. Kendi şarj aletimizi veya powerbankımızı kullanmalıyız. Mümkün olduğunca kafe gibi yerlerin WiFi ağına bağlanmadan kendi GSM internetimizi veya evimizin internet hizmetini kullanmaya özen göstermeliyiz. Cihazımıza kuracağımız uygulamaları (bankacılık uygulaması gibi) cihazımızın resmi uygulama merkezinden (Android için Play Store, IOS için AppStore)indirmeliyiz. Korsan web sitelerine mobil cihazımızdan girmemeliyiz. Cep telefonumuza Jail break işlemi yapmamalıyız. Kurduğumuz uygulamalara verdiğimiz uygulama izinlerine dikkat etmeliyiz.”
Kaynak : 