Android Güvenliği: Riskler ve Korunma Yolları

Android platformu, yetenekleri itibarıyla günümüzde her türlü bankacılık işlemlerinin, özel görüşmeler ve online alışveriş süreçlerinin uçtan uca yürütülebilmesine imkân tanıyor. Pandeminin de etkisiyle temel ihtiyaçlarımızı yönetebilmek için bile artık akıllı telefonlarımızı kullanıyoruz.

Artan mobil etkinliğin doğal bir sonucu olarak siber korsanlar, Android sistemlerindeki açıklardan faydalanmak ve kullanıcı bilgilerini ele geçirebilmek için çeşitli yöntemlere başvuruyorlar. Bu yüzden, Android işletim sisteminin genel yapısına ve kullanıcıların güvenliklerini artırmak üzere dikkat edebilecekleri temel noktalara değineceğiz…

Android en başında yalnızca bir kamera yazılımı olmayı hedefliyordu. Takvimler 2003’ü gösterdiğinde Android Inc., en iyi kamera yazılımını üretmeyi hedefleyen küçük bir şirketti. Ancak zaman içerisinde Android’in artan yetkinlikleriyle beraber eksenini değiştiren firma, mobil işletim sistemi üreticisi rolünü üstlenmeye karar verdi. Kısa zamanda potansiyeli Google tarafından fark edilen Android Inc., Google tarafından satın alındı ve bildiğimiz Android ekosistemi yavaş yavaş hayat bulmaya başladı. Tabii Android, artan kullanıcı sayıları ile gün geçtikçe siber korsanların en büyük hedeflerinden biri haline gelecekti…

Android cihazlara saldıran siber korsanlar neyi hedefliyor?

Android cihazlara saldıran siber korsanların öncelikli hedefleri arasında siber şantaj yer alıyor. Kişisel akıllı telefonlarımız pek çok kişisel bilgiyi ve mahrem sırları bünyelerinde taşıdıkları için kullanıcılarına bu bilgiler üzerinden yapılabilecek bir şantaj, siber korsanların öne çıkan hedefi durumunda. Hatta bu cihazların mikrofon ve kameralarına dışarıdan erişebilmek, bu şekilde bilgi toplayabilmek de siber korsanların şantaj amaçlı hedefleri arasında.

Pandemiyle beraber artan mobil cihaz kullanımından bahsetmiştik. Bunun doğal bir sonucu olarak zararlı yazılım ve siber saldırılar konusunda ciddi bir artış yaşanıyor. Siber korsanların diğer hedefleri arasında, SMS ve bankacılık botlarını kullanıcı cihazlarına entegre ederek hedef odaklı saldırılar yapabilmek yer alıyor. Hiçbir şey yapamasalar bile istenmeyen SMS’lerin size gönderilmesini sağlayarak ticari kazanç elde etmeyi tercih edebilirler.

Zararlı yazılımlar

Android’in daha açık ve özgür bir platform olması, zararlı yazılımların odağı olmasına yol açıyor. Geliştirici dostu ve açık yazılım anlayışıyla, isteyen hemen herkesin kendi geliştirmelerini yaparak katkıda bulunabildiği bir platform olan Android, doğal olarak istenmeyen türden uygulamaların da barınabilmesine zemin hazırlıyor.

Bugün bir Apple iOS işletim sistemli cihaza uygulama mağazası App Store harici bir kaynaktan uygulama yüklemek hiç kolay değil. Bunun için jailbreak işlemi (kesinlikle önerilmiyor) yapılması gerek. Diğer taraftan Android’de şüpheli hatta yasa dışı uygulamalar bile hafıza kartına yüklenen bir APK dosyasının çalıştırılması ile kısa sürede cihazlarda aktif hale gelebiliyor.

Ek olarak Google Play Store uygulama mağazasının güvenlik prosedürleri konusunda eksikleri bulunduğunu ifade etmek mümkün. Google bu durumu değiştirmek için yeni adımlar atmaya devam ediyor ve gelişmeler kaydedildiği görülüyor. Zira birkaç sene önce Android mağazasında korsan uygulamalar ve bilgi hırsızlığı uygulamaları son derece yaygındı.

Zararlı APK dosyaları

Zararlı APK dosyalarının yayılmasının iki farklı yolu var. Bireysel siber korsanlar hâlâ aktifler ve sosyal medya başta olmak üzere çeşitli platformları kullanarak zararlı APK’ları farklı kimliklere büründürerek indirmenizi ve sosyal mühendislik, vb yöntemlerle kurmanızı sağlamaya çalışıyorlar. Başarılı oldukları takdirde uygulama kendisini yaymak için artık sizin cihazınızı kullanmaya başlıyor. Rehberinizdeki kişilere haberiniz olmadan giden uygulama indirme davetiyeleri ve SMS’lerini buna örnek olarak gösterebiliyoruz.

Elbette her suç gibi siber korsanlık da her zaman bireysel olmuyor. Organize siber suç örgütleri illegal forumlarda ve kendi platformlarında zararlı yazılım satışları yapıyor, kaynak kodlarını paylaşıp gündeme/koşullara bağlı saldırılar plânlıyorlar. Plânlanan bir saldırı, dünyanın dört bir yanındaki daha küçük siber suç gruplarına iletiliyor. Aynı anda farklı kaynaklardan yapılan siber saldırılar bu yolla çok daha etkili oluyor.

Truva Atı

Google Play‘de o veya bu şekilde birtakım güvenlik önlemleri bulunuyor, zararlı yazılımların yayılmasını önlemek için. Günden güne Google bunu iyileştirmek adına çalışmalarını sürdürse de siber korsanlar Truva Atı kullanarak mobil cihazlara erişme odaklı farklı metotlar geliştiriyorlar.

Sıklıkla kullanılan bu yöntemde kurban, Play Store üzerinden bir uygulama indirir. Uygulama görünüşte zararsızdır ve telefonunuza kurulur. Daha sonra giriş yaptığınızda, uygulamayla ilgili x bir ögenin kurulması gerektiği ve üçüncü parti kaynaktan ilgili programın indirilmesi gerektiği dikte edilir. Kurban bu indirme butonuna tıkladığında Play Store’dan bağımsız bir kaynaktan zararlı yazılım Android telefonuna indirilip kurulmuş olur ve cihaz siber korsanların eline geçer.

Kırılmış uygulamalar

En basit haliyle, ücretli yazılımın ya da popüler uygulamanın farklı donatılarla ya ücretsiz bir şekilde edinilebileceğinin öne sürüldüğü sahte bir web sitesi kullanıcıların karşısına ‘öneri’ maiyetinde çıkıveriyor. Genellikle çerezler yoluyla hedefli reklamlar/SEO çalışmalarıyla kullanıcılar bulunuyor ve bu adresten ilgili uygulamayı indirmeleri sağlanıyor. Sonuç olarak kullanıcılar yalnızca zararlı yazılım edinmiş oluyor.

Tehditler sadece zararlı yazılımlarla mı sınırlı?

Elbette hayır… Zararlı yazılımlar siber korsanlığın sadece tek bir yönü. Zayıf parola koruması, gündeme ilişkin sahte haberler, sansasyon içerikler ve bilgi dezenformasyonu kavramları da siber korsanlıkta çok ciddi bir paya sahip. Hepsi bir şekilde saldırıda bulunmak, manipüle etmek ve korsanların çıkarları doğrultusunda kullanılmak üzere amaçlanmış metotlar. Tedbirli ve dikkatli olmaksa hiç kuşkusuz önemli ölçüde kullanıcılara bağlı.

Temel Android güvenlik tavsiyeleri

Sahte bağlantılara (palavralara) inanmayın

Girdiğiniz web sitesinin bağlantı adresini mutlaka kontrol edin.

Kişisel bilgilerinizi girdiğiniz web sitesinin https protokolü ile bağlandığından ve ödeme sayfalarında SSL korumaya sahip olduğundan emin olun. Bu arada günümüzde sahte sitelerin de https protokolüne sahip olabildiğini görüyoruz. Ancak en nihayetinde bu protokolün bulunmadığı sitelerden kaçınmak doğru bir strateji.

Bağlandığınızdan alakasız adreslere ya da sonu farklı uzantılara sahip taklit web sitelerine karşı mutlaka dikkat edin.

Örneğin bir devlet dairesine ait web sitesi, “.gov.tr” uzantısıyla bitmesi gerekirken “xyz.co” gibi bir uzantıyla bitiyorsa, şüphelenmek için iyi bir sebeple karşı karşıyasınızdır.

Kısaltılmış şüpheli linklerden uzak durun

Kısaltılmış linkler oldukça popüler, ancak birçoğu sizi reklam ve zararlı yazılım paylaşan -aracı web sitelerine- götürmekten başka işe yaramıyorlar. Web sitelerinin kısaltmalarına hâkim olmak ve tanımadığınız kısaltmalara sahip web linklerinden uzak durmak güvenlik ekseninde önemli bir adım olabilir.

Zincir iletileri başkalarına göndermeyin

Ödül vaadi veya duygusal baskıyla bir adresi ya da bağlantıyı X sayıda kişiyle paylaşmanızı isteyen mesajlara asla itibar etmeyin. Bu tip SMS’lerin özellikle hediye dönemlerinde (Sevgililer Günü, Anneler Günü, vb) arttığını biliyoruz.

Tanıdıklarınızdan gelse bile bu mesajları başkalarına iletmekten ve paylaşmaktan kaçınmalısınız. İlgili bağlantılara tıklanmaması çok daha doğru olur.

Korsan yazılımlardan ve mağaza harici uygulama indirmekten kaçının

Yalnızca onaylı uygulama mağazalarını tercih edin.

Resmi mağaza dışındaki her uygulamaya şüpheyle yaklaşın.

Mobil cihaz güvenliği için antivirüs yazılımı kullanın

Antivirüs yazılımları artık mobil cihazları da koruyacak şekilde geliştirildi. Lisanslı ve güncel bir antivirüs uygulamasıyla internet ortamındaki pek çok zararlı yazılımdan korunabilmeniz mümkün.

Siber tehditler hakkında bilinçli olun

Siber güvenlikle ilgili uzun araştırmalar yapmanıza hiç gerek yok… Temel yöntemleri ve korunma yollarını bilmek, aceleci davranmamak ve internetteki her şeye karşı şüpheci yaklaşmak, sizi pek çok tehlikeden korumaya yetecektir.

Siber saldırılar dijital hayatın bir gerçeği. Mobil ortamda her geçen gün kullanıcıları daha fazla tehdit ediyorlar ve bu trend maalesef devam edecek. Ancak bütün bunlara karşı çaresiz değiliz… Temel korunma metotlarına uymak, siber saldırganlardan korunmaya yardımcı olabilir.

Ek olarak Bilgi Güvende gibi saygın platformları takip ederek bu kapsamdaki bilgi birikiminizi artırabilir, en son siber risklerden haberdar olabilirsiniz.