Akıllı Telefonlar İçin Son Dönemin En Önemli Güvenlik Tehditleri

Mobil cihazlar iletişim, finansman ve sosyal hayatımız için kritik öneme sahip, dolayısıyla siber suçluların bir numaralı hedefleri konumunda. İster Android ister iOS cihaz kullanın, tehdit aktörleri bu cihazlara sızmak için her geçen gün taktiklerini daha da geliştiriyor.

Bunlar, temel spam ve sosyal medya üzerinden gönderilen kötü amaçlı bağlantılardan sizi gözetleyebilen, bankacılık uygulamalarınızı tehlikeye atabilen ya da cihazınıza fidye yazılımı dağıtabilen kötü amaçlı yazılımlara kadar her şeyi içerebiliyor. Peki son dönemin en ciddi güvenlik tehditleri neler?

2022 yılında Android ve iOS telefonların güvenliğine yönelik en büyük tehditler şöyle:

Kimlik avı

Kimlik avı (phishing), saldırganların size sahte ve dolandırıcılık amaçlı mesajlar göndermesiyle gerçekleştirilen bir saldırı türü. Siber suçlular bu yöntemle sizi kişisel bilgilerinizi paylaşmaya, kötü amaçlı bağlantıları tıklamaya, cihazınızda kötü amaçlı yazılımları indirip farkında olmadan çalıştırmaya veya bir banka, sosyal ağ, e-posta ve daha fazlası için hesap ayrıntılarınızı vermeye ikna etmeye çalışır.

Mobil cihazlar, e-posta ve sosyal ağ mesajları dahil olmak üzere her türlü kimlik avı saldırılarıyla karşı karşıyadır. Bununla birlikte bu cihazlar SMS’ler üzerinden gönderilen kimlik avı girişimleri olan smishing’e karşı da savunmasızlar.

Bu tür saldırıları savunmak için yapılabilecek en etkili şey güvenilirliğinden %100 emin olmadığınız sürece e-postalardaki veya SMS’lerdeki bağlantılara tıklamamak.

Fiziksel güvenlik

Çoğumuz önemli bir güvenlik önlemini unutuyoruz: Mobil cihazlarımızı fiziksel olarak güvence altına almak. Parmak izi, retina taraması, PIN kodu, desen veya biyometrik kontrol kullanılmayabiliyor. Bu da telefonu kurcalamaya karşı savunmasız hale getiriyor. Ayrıca telefonu başıboş bırakmak sizi hırsızlık riskiyle de karşı karşıya bırakabilir. Bunun için yapılabilecek en iyi savunma telefonu en azından güçlü bir şifre ya da PIN koduyla kilitlemek.

Rahatsız edici yazılımlar, kripto madenciliği 

Mobil cihazlarınız ayrıca, cihazı arama yapmaya veya premium numaralara mesaj göndermeye zorlayacak kötü amaçlı yazılım riski altında. Nuisanceware, uygulamalarda (iOS’e kıyasla daha yaygın olarak Android ekosisteminde) bulunan ve telefonunuzun can sıkıcı bir şekilde hareket etmesine neden olan kötü amaçlı yazılımdır. Genellikle tehlikeli olmayan ama yine de rahatsız edici olan yazılımlar, size açılır reklamlar gösterebilir, işlemlerinizi promosyonlar veya anket istekleriyle kesintiye uğratabilir veya mobil tarayıcınızda izinsiz sayfalar açabilir.

Bazı uygulamalar ise kripto para madenciliği yapmak için siz fark etmeden cihazının işlem gücünü çalabilir.

Bu tür saldırılara karşı yapılabilecek en iyi savunma, uygulamaları yalnızca yasal uygulama mağazalarından indirmek ve hangi izinlere sahip olmaları gerektiğini dikkatlice değerlendirmek.

Kamuya açık kablosuz ağlar

Açık ve güvenli olmayan Wi-Fi noktaları, otel odalarından kafelere kadar her yerde yaygın olarak bulunuyor. Bu tür kablosuz ağlar bir müşteri hizmeti olarak sunuluyor, ancak açık yapıları onları saldırıya da açık yapıyor.

Özellikle, telefonunuz veya bilgisayarınız, açık Wi-Fi bağlantıları aracılığıyla Aradaki Kişi (MiTM) Saldırılarına açık hale gelebilir. Bir saldırgan, ahizeniz ve tarayıcınız arasındaki iletişim akışını kesecek, bilgilerinizi çalacak, kötü amaçlı yazılım yüklerini zorlayacak ve potansiyel olarak cihazınızın ele geçirilmesine izin verecektir.

Ayrıca sık sık ‘honeypot’ adı verilen Wi-Fi bağlantı noktalarına da rastlarsınız. Bunlar, yalnızca MiTM gerçekleştirmek amacıyla meşru ve ücretsiz noktalar olarak gizlenen siber suçlular tarafından oluşturulan açık Wi-Fi noktalarıdır.

Herkese açık Wi-Fi ağlarını kullanmaktan mümkün olduğunca kaçının ve bunun yerine mobil ağları kullanın. Bağlanmanız gerekiyorsa da en azından bir sanal özel ağ (VPN) kullanmayı değerlendirin.

Gözetim, casusluk ve takip yazılımları

Casus yazılımlar genellikle siber saldırganlar tarafından kişisel bilgiler ve finansal ayrıntılar dahil olmak üzere önemli bilgileri çalmak için kullanılır. Ancak, gözetleme yazılımı ve takip yazılımı normalde daha kişisel ve hedeflidir; örneğin, aile içi istismar durumunda, bir ortak kişilerinizi, telefon görüşmelerinizi, GPS konumunuzu ve kiminle ve ne zaman iletişim kurduğunuzu takip etmek için telefonunuza gözetim yazılımı yüklenebilir.

Bunlara karşı yapılabilecek en etkin savunmalardan birisi antivirüs yazılımları kullanmak ve düzenli olarak cihazınızı taramak. Ancak casus yazılımlar söz konusu olduğunda çoğu zaman sadece bu yetmeyebilir. Dolayısıyla cihazınızdaki olağandışı aktiviteleri ve işlemleri takip etmenizde yarar var.

Fidye yazılımları

Fidye yazılımları, PC’lerin yanı sıra mobil cihazları da etkileyebilir. Fidye yazılımı, dosyaları ve dizinleri şifreler, telefonunuzu kilitler ve bir şantaj açılış sayfası aracılığıyla – genellikle kripto para biriminde – ödeme talep eder. Cryptolocker ve Koler bunların başlıca örnekleri olarak gösterilebilir.

Fidye yazılımları genellikle üçüncü taraf uygulamalarda bulunur veya kötü amaçlı web sitelerine yüklenir. Örneğin, bir uygulama indirmek için bir açılır pencere isteğine denk gelebilirsiniz ve buradaki aksiyonları uyguladığınızda cihazının sadece birkaç dakika içinde kilitlenebilir.

Bu tür saldırılara karşı yapabileceğiniz en etkin savunma telefonunuzu sürekli güncel tutmak ve resmi kaynaklar dışındaki yerlerden uygulama indirmemek.

Truva atları, kötü amaçlı finansal yazılımlar

Artık piyasada sayısız mobil kötü amaçlı yazılım çeşidi bulunuyor. Google ve Apple’ın temel korumaları birçoğunu etkisiz hale getiriyor, ancak kötü amaçlı yazılım ailelerinden truva atı dikkat etmeniz gerekenlerin en başında geliyor.

Truva atları, veri hırsızlığı ve finansal kazançlar göz önünde bulundurularak geliştirilen kötü amaçlı yazılım biçimleridir. Mobil varyantlar arasında EventBot, MaliBot ve Drinik gibi botlar yer alıyor.

Çoğu zaman, kullanıcılar masum ve meşru bir uygulama veya hizmet olarak paketlenebilecek kötü amaçlı yazılımı kendileri indirir. Ancak söz konusu mobil cihazlar olduğunda bir bankacılık uygulaması gibi görünürler ve gönderdiğiniz kimlik bilgilerini çalarlar. Bu bilgi daha sonra bir saldırgana gönderilir ve banka hesabınızı yağmalamak için kullanılabilir. Ayrıca bazı varyantlar 2FA doğrulama kodlarını da engelleyebilir.

Truva atlarına karşı telefonlarınızı mutlaka güncel tutun ve resmi kaynaklar dışından uygulama indirmeyin. Telefonunuzun güvenliğinin ihlal edildiğinden şüpheleniyorsanız, finansal uygulamaları kullanmayı bırakın, internet bağlantınızı kesin ve hem kişisel hem de kapsamlı bir antivirüs taraması gerçekleştirin.