EN

2022 Yılındaki En Önemli Mobil Güvenlik Tehditleri


Akıllı telefonlar günün her saatinde birçok işlem gerçekleştirmek için hayatımızın neredeyse merkezinde bulunmakta. Günlük yaşantımızı kolaylaştıracak işlem uygulamaları, online siparişler, iş süreçleri, e-devlet uygulamaları gibi birçok alanda mobil cihazlar kullanılmaktadır.

Mobil uygulamalar bu kadar bizden olurken tabi ki siber saldırganlarında hedef noktası olmaktadır. Mobil tehditler zamanla gelişiyor ve daha da gelişmeye devam edeceklerdir. Ancak endişelenmemiz gereken bu durum değil, endişelenmemiz gereken tek şey güvenliğimiz ve mahremiyetimizdir. Bu nedenle, olası bir tehlikeden kaçınmak için tüm ihtiyati tedbirleri almak gerekir.

Veri Sızıntıları

Akıllı telefonunuza yeni bir uygulama indirip çalıştırdığınızda karşınıza çıkan pop ekrana dikkat etmelisiniz. Bu pop ekranı uygulamaya birkaç izin sağlama isteği olan bir izin açılır penceresidir. Verilen izinlere dikkat edilmelidir çünkü uygulamalara kapsamlı izinler vermenin ciddi sonuçları olabilir. Siber saldırganlar, tüm bu bilgilerin saklandığı veritabanını ele geçirebilir ve tüm verileriniz sızdırılabilir. Fakat android 11 ve IOS 14'teki bazı yeni gelişmelerle, kullanıcılar gereksiz izin isteklerini reddedebilir, izni tek seferlik veya sadece uygulamayı kullanırken iznin kullanılmasına izin verebilir.

Güncelleme Gibi Görünen Casus Yazılımlar

İşletim sistemi güncellemeleri hataları düzeltmek, uzun ömür ve güvenlik için gerekmektedir. Fakat bu güncellemeleri yaparken dikkatli olunmalıdır. Örneğin  System Update adında rastgele bir uygulama ile karşılaştığınızda bu uygulamanın güvenli olup olmadığına dikkat edin. Bu zararlı uygulama android güncellemesi gibi davransa da uygulama yüklendikten sonra kullanıcı verilerini çalmaya ve cihaz kontrolünü ele geçirmeye başlar.

SMS Mesajları Yoluyla Kötü Amaçlı Yazılım

Dolandırıcılardan gelmiş hissine kapıldığımız farklı ve tuhaf SMS mesajlarını birçok kullanıcı almıştır. Bu girişimler toplum mühendisliğinin bir ürünüdür.  Yakın zamanda keşfedilen TangleBot, mobil tehdit ortamına adım atan son örneklerden biridir. Bu zararlı yazılım ABD ve Kanadada’ki kullanıcılara sahte mesajlar iletmektedir. Mesajlar çoğunlukla COVID-19 bilgilendirmesi sağlayan ve kullanıcıları zararlı bir bağlantıya tıklamayı ikna etmeye çalışır. Kullanıcılar bağlantıya tıklarsa, onları bir Adobe Flash güncellemesi yüklemeye teşvik eden bir web sitesine yönlendirilirler. Uygulamayı yüklerseniz TangleBot sisteminize erişir. Veri hırsızlığı ve belirli uygulamalarda kontrol yetkisine sahip olur.

Nasıl Korunuruz?

- Kullanıcılar SMS, sosyal medya mesajları ve paylaşımları ve diğer yollarla gönderilen linklere tıklamamalıdır.
- Halka açık Wİ-Fİ ortak erişim noktaları kullanılmayarak mobil cihazlar kontrol altında tutulmalıdır.
- Güvensiz hiçbir kaynaktan mobil uygulama indirilmemelidir.  Sık sık var olan uygulamalar kontrol edilmelidir.
- Uygulama mağazalarında dikkatli olun. Google Play Store'a güveniyor olsanız bile mevcut her uygulamayı yüklemeyin. Mevcut birçok uygulamanın güvenilir olmaktan uzak olduğu bilinen bir gerçektir. Örneğin, yanlışlıkla kripto para madenciliği yapan kötü amaçlı yazılımları, bankacılık Truva atlarını veya araya giren reklam yazılımlarını indirebilirsiniz.
- Özellikle oyun, kripto para uygulamaları, telefon hızlandırma veya telefon güvenlik uygulamaları, sosyal medya yönetim uygulamaları gibi uygulamaların güvenliği kesinlikle kontrol edilerek indirilmelidir.
- Uygulamalara tüm izinler verilmemelidir. Sadece uygulamanın çalışması için gerekli izinler kontrol edilerek verilmelidir.
- Bir VPN kullanın. Halka açık Wi-Fi kullanımından kaçınamayacağınız bir konumdaysanız, VPN uygulamaları indirmeniz gerekir. Tüm faaliyetlerinizi ağda gizlenen siber saldırganlardan gizler ve hassas bilgilerinizi korur.
- Uygulama sürüm güncellemeleri kontrol edilmelidir. Güncel işletim sistemlerini kullanılmalıdır. Ancak, güncellemeleri yalnızca güvenilir kaynaklardan yükleyin. Çevrimiçi olarak dolaşan rastgele bir uygulama, cihazınızı güncel tutmak için doğru seçim değildir.
- Güvenlik duvarı kullanılmalıdır. Mobil cihazınız bir ağa istek gönderdiğinde, güvenlik duvarı ağa bir doğrulama isteği iletir. Ek olarak, cihazı doğrulamak için veritabanıyla iletişim kurar.
- Mobil uygulamalar ve tarayıcılarda kullanıcı adı ve parolalar kayıtlı tutulmamalıdır. Bunun yerine güvenli parola tutucu uygulamaları kullanılabilir.
- Cihazınızı jailbreak yapmayın. iPhone'lar biraz kısıtlayıcı olabilir. Bu nedenle, çoğu kişi cihazlarını özelleştirme fırsatı elde etmek için jailbreak yapmayı düşünebilir. Fakat bu cihazınızın garanti kapsamı dışına çıkmasına ve güvenlik güncelleştirmelerini almanıza engel olacaktır.

Kaynak: The Hacker News

Yazar: Nazlıcan Hatice Tanın/ BeyazNet Bilgi Sistemleri Denetim Uzmanı