Casus Yazılım Tuzakları: Şarjmatikler ve WiFi Ağlarının Gizli Tehlikeleri
Dış mekan şarjmatikleri ve genel WiFi ağları, mobil cihazlar için casus yazılım riski taşıyor. Uzmanlar, güvenlik için kendi şarj cihazı ve internetinizi kullanmanızı öneriyor.
Dışarıda Şarjmatik ve Genel WiFi Kullanırken Dikkat!
Kendi şarj aletinizi ve powerbankınızı kullanın!
Dış mekanlarda kullanılan şarjmatikler ve genel WiFi ağları, mobil cihazlar için büyük güvenlik riskleri taşıyabiliyor. Casus yazılımlar, telefonlara ve mobil cihazlara farkında olmadan yüklenebiliyor ve kişisel bilgiler tehlikeye girebiliyor.
Siber Güvenlik Uzmanı Dr. Öğr. Üyesi Ahmet Şenol’dan Uyarılar
Mobil cihazları casus yazılımlardan korunmak için yapılması gerekenlere dikkat çeken Siber Güvenlik Uzmanı Dr. Öğr. Üyesi Ahmet Şenol, şunları söyledi:
Kendi şarj aletimizi veya powerbankımızı kullanmalıyız. Mümkün olduğunca kafe gibi yerlerin WiFi ağına bağlanmadan kendi GSM internetimizi veya evimizin internet hizmetini kullanmaya özen göstermeliyiz.
Üsküdar Üniversitesi Siber Güvenlik Yüksek Lisans Programı Anabilim Dalı Başkanı Dr. Öğr. Üyesi Ahmet Şenol, dış mekanlarda kullanılan şarjmatikler ve genel WiFi ağlarının mobil cihazlar taşıdığı güvenlik riskini değerlendirdi.
Cihazlarınıza Kötü Amaçlı Yazılım Yüklenebilir
Dış mekanlarda kullanılan şarj cihazlarının mobil cihazlara kötü amaçlı yazılım yükleyebileceğini dile getiren Dr. Öğr. Üyesi Ahmet Şenol, şunları belirtti:
Bu cihazlar şüphe çekmemek için sizin cihazınızı şarj etmeye devam ederler, ancak arka planda başka işlemler gerçekleştirirler. Yüklenen bu kötü amaçlı yazılım, cihazınızdaki dokümanları bir adrese gönderebilir, uzaktan birinin cihazınızı kontrol etmesine olanak tanıyabilir, iletişiminizi dinleyebilir ve girdiğiniz şifreleri kaydedip korsan kişiye gönderebilir.
Şarjmatikler veya WiFi Ağları Aracılığıyla Telefonlara Casus Yazılım Nasıl Yüklenir?
Dr. Öğr. Üyesi Ahmet Şenol, bilinen yöntemlerden en etkilisinin şarj cihazının kendisini bir USB klavye gibi tanıtması olduğunu kaydederek şunları ifade etti:
Cihazlar klavye takıldığında genelde kullanıcıdan onay istemez, klavyeyi hemen tanır. Klavye de bilindiği gibi cihaza komut girmek için kullanılan en önemli girdi aygıtlarından biridir. Cihaz kendini klavye gibi tanıttıktan sonra klavyeden tuşlar basılmış gibi kötü yazılımları kuracak komutları çalıştırmaya başlar. Kişinin kendi GSM şebekesi internetini kullanarak ihtiyaç duyduğu kötücül yazılımı mobil cihazınıza yükler. Bu işlemi yaparken kullanıcı etkileşimini baskılayacak komut satırı seçenekleri kullanır, yani cep telefonu kullanıcısından onay istemeyecek şekilde geri planda yapar. Tabii ki olan bitenden kullanıcının haberi olmaması için.
Ortak Kullanım Alanlarındaki WiFi Hizmetlerine Bağlanırken Neler Olabilir?
Ortak kullanım alanlarındaki WiFi kullanımlarına da dikkat çeken Dr. Öğr. Üyesi Ahmet Şenol, şunları belirtti:
Kafeler gibi ortak kullanım alanlarındaki WiFi hizmetlerine bağlanırken de korsan kişinin ağ adaptörü kendisini WiFi erişim noktası gibi gösterip aracıyı adam (man in the middle) saldırısı ile cihazınızın tüm trafiğini dinleyip şifre gibi kritik bilgilerinizi ele geçirebilir.
Banka Hesabı Boşaltılabilir!
Casus yazılım yüklü bir cihaz üzerinden mobil bankacılık uygulamaları kullanırken karşılaşılabilecek güvenlik risklerine de dikkat çeken Dr. Öğr. Üyesi Ahmet Şenol, şunları söyledi:
Internet bankacılığına giriş şifresinin ele geçirilerek korsan kişiye gönderilmesi, ikinci bir güvenlik mekanizması olan SMS’in de kurban kişinin akıllı telefonuna yüklenen kötücül yazılım tarafından korsan kişiye gönderilmesi yoluyla kurban kişinin banka hesabındaki paraların başka hesaplara gönderilmesi riski vardır. Yani hesabınız boşaltılabilir.
Kendi Powerbankınızı Kullanın!
Dışarıda güvenli bir şekilde telefon şarj etmenin ve internete bağlanmanın en iyi yöntemlerini de anlatan Dr. Öğr. Üyesi Ahmet Şenol, şunları önerdi:
Kendi şarj cihazınızı kullanmanız, kendi powerbankınızı taşımanız, yoksa tanıdığınız birinden ödünç almanız tavsiye edilir. Tabii ortak erişim yerlerinde bulunan tüm şarj cihazları bu şekilde kötü amaçlı donanım/yazılım içerir diye bir şey yok, belki yüzde 90’ından fazlasında böyle bir şey yoktur ancak alınan riskin farkında olmak önemlidir.
Telefonumuzda Casus Yazılım Olduğunu Nasıl Anlayabiliriz?
Telefonda casus yazılım olduğunu gösteren belirtilere de işaret eden Dr. Öğr. Üyesi Ahmet Şenol, şunları söyledi:
Akıllı telefon/cihazının performansının aniden düşmesi ve normalden geç tepki vermeye başlaması. Bataryanızın normalden hissedilir derecede daha kısa sürede bitmesi. Veri kullanımının sizin internet kullanımınıza aykırı olacak şekilde artması (kötücül yazılımın dışarıya bilgi göndermesi veya dışarıdan ilave kötü amaçlı yazılım indirmesi neticesi). Yüklemediğiniz uygulamalar ve arayüzleri görülmesi. Cihazınızı aktif kullanmadığınız ve o anda şarj etmediğiniz halde cihazınızın aşırı ısınması. Cihazın rastgele kapanıp açılması. Cihazın kapanmasının normale göre daha uzun sürmeye başlaması. Telefon görüşmeleri esnasında geri planda bazı tuhaf bip tarzı seslerin duyulması.
Telefonları Casus Yazılımlardan Korumak İçin Hangi Önlemleri Almalıyız?
Casus yazılımlardan korunmak için yapılması gerekenlere de dikkat çeken Dr. Öğr. Üyesi Ahmet Şenol, sözlerini şöyle tamamladı:
Epostaların kimden geldiğine dikkat etmeli, gönderenin ismi yanında eposta adresine odaklanmalı, ekleri çok emin olmadıkça çalıştırmamalıyız. Sosyal medya programlarında paylaşılan bazı özel hazırlanmış videolar, PDF dosyaları, açtığınızda, akıllı cihazınızdaki yazılımın açıklığından yararlanarak cihazınıza kötücül yazılım yükleyebilir. Bu konuda mümkün olduğunca seçici olmaya dikkat edilmelidir. Kendi şarj aletimizi veya powerbankımızı kullanmalıyız. Mümkün olduğunca kafe gibi yerlerin WiFi ağına bağlanmadan kendi GSM internetimizi veya evimizin internet hizmetini kullanmaya özen göstermeliyiz. Cihazımıza kuracağımız uygulamaları (bankacılık uygulaması gibi) cihazımızın resmi uygulama merkezinden (Android için Play Store, IOS için App Store) indirmeliyiz. Korsan web sitelerine mobil cihazımızdan girmemeliyiz. Cep telefonumuza Jailbreak işlemi yapmamalıyız. Kurduğumuz uygulamalara verdiğimiz uygulama izinlerine dikkat etmeliyiz.
YORUMLAR