ÜRÜN DİRİER Son dönemlerde resmi uygulama marketlerinde bile düzmece uygulamaların yakalanması, uygulamalara olan itimatı sarsmaya başladı. Casus uygulamalar bir tek hacker’lar tarafınca kullanılmıyor, eş ve yöneticiler tarafınca da gizlice telefona yüklenebiliyor. Hatta sıhhat uygulamaları üstünden adam öldürmeye girişim vakaları bile var. Uzmanlar casus uygulamalara karşı vatandaşı uyarıyor.
Cebimizdeki casus
Seccops Siber Güvenlik Genel Müdürü İsmail Saygılı, günlük hayatımızın en olmazsa olmaz parçalarından önde gelen akıllı telefonların, cebimizde taşıdığımız casus bir cihaza dönüşebileceğine dikkat çekerek, şu detayları paylaştı: “Telefonlarımızda çeşitli amaçlarla yüklenmiş birçok uygulama var. Ve geçen vakit içinde bunlara bir yenisini ekliyoruz. Bu durumda başta dikkat edilmesi ihtiyaç duyulan konulardan biri, resmi uygulama marketlerinin dışına çıkmamaktır. Hatta kimi zaman bir güvenlik ihlali sonucunda bu platformlardan bile zararı dokunan mobil uygulamalar dağıtılıyor ve telefonlara bulaştırılıyor. Uygulama vasıtasıyla bir casus yazılımı uzaktan yönetenler ortam dinlemesi yapabilir, konum bilgisi alabilir, görüşmeleri kaydedebilir, fotoğraf ve dosyalara erişebilir, toplumsal medya hesaplarınızı ele geçirebilir, mesajlaşmaları okuyabilir, kredi kartı ve mobil bankacılık bilgilerini ele geçirebilir, ön ve arka kameradan fotoğraf, video çekimi yapabilir, işle ilgili dosyalarınız şifreleyip Bitcoin olarak fidye talep edebilir, hatta telefonunuzun web bağlantısı üstünden kabahat işlenebilir.”
Adam öldürmeye girişim de mümkün
Keepnet Labs Türkiye Ülke Müdürü Erdinç Balcı da uygulamalara verdiğimiz erişim izinlerine dikkat çekerek, “Mesela kamerayı asla kullanamayacak bir uygulama kamera erişimi istiyorsa buna dikkat etmelisiniz. Bazı uygulamalar bizlerden istenebilecek tüm izinleri istiyorlar, bu izinleri verdiğimizde de mesela kısa mesajlara, kayıtlı numaralara, arama geçmişine, konuma, uygulama ve aygıt kullanım bilgilerimize kadar her şeye erişebiliyorlar. Hemen sonra bu uygulama hack’lenirse bu verilerimizi kaybedebiliriz, bu verilerin ele geçirilmesi sonucunda görebileceğimiz zararlardan bazıları şu şekilde; e-posta yada toplumsal medya hesaplarımıza istenmeyen kişiler erişebilir, buradan bizim adımıza paylaşım yapabilir, başka kişilere de zarar verebilirler. Banka hesaplarımıza erişim sağlanabilir, mali olarak zarar görebiliriz. Kameramıza erişebilecekleri benzer biçimde fotoğraf galerimize erişebilir, fotoğraf ve videolarımızı ele geçirebilirler. Bunun sonucunda ise şantaja varan fena sonuçlar doğabilir” diye konuştu. İnternete bağlanabilen bireysel sıhhat cihazlarına da dikkat çeken Balcı, “Ürkütücü örnekler karşımıza çıkmaya başladı. Artık kalp pilleri de internete bağlanabiliyor örneğin. Uygulama üstünden bunlarla bir kişiye ölüme varabilecek zararlar vermek ihtimaller içinde. Yurtdışında bir örnekte insülin pompasına telefon üstünden erişerek adam öldürmeye girişim vakası yaşanmıştı” dedi.
Casusları eşler ve yöneticiler daha oldukça kullanıyor
BugBounter Kurucu Ortağı Murat Lostar ise, uygulamaların teknik olarak telefonumuzdaki tüm kaynaklara erişebilir durumdaki yazılımlar olduğuna vurgu yaparak, “Hacker’lar haiz olduğumuz tüm dijital varlıklara yetkisiz bir halde erişebilecekleri güvenlik açıklarını keşfetmekte ustadır. Telefonumuz üstünden bağlı olduğumuz toplumsal medya, e-posta, e-devlet, banka ve benzeri hesaplarımızı ele geçirip bizim tüm etkileşimimizi denetim altına alabilirler. Sizin adınızla yollayacağı düzmece mesajlarla arkadaşlarınızdan para ya da informasyon isteyebilir, güvenlerini kötüye kullanabilirler. Mobil bankacılık üstünden birikimlerimizi izlenemeyecek yöntemlerle başka kişilere aktarabilirler” diye konuştu. İstatistiklere bakılırsa casus programların en oldukça eşler ve şirket yöneticileri tarafınca kullanıldığına da dikkat çeken Lostar, “Telefonunuza hususi olarak yüklenmiş bir yazılım, o kişinin tüm konuşmalarımızı yanımızdaymış benzer biçimde dinlemesine, konumunuzu izlemeye, kayıtlı tüm görsel medya arşivini kopyalamaya ve telefon üstünden gerçekleşen tüm yazılı mesajları okuyabilmesine olanak sağlar. Telefonu emanet olarak bir başkasına vermemeye dikkat etmek gerek. Telefona giriş için karmaşık parolalar kullanılası, parmak izi, yüz tanıma benzer biçimde ikincil biometrik doğrulamaların aktive edilmesi yerinde olur” dedi. Casus uygulamaların pili süratli tükettiğine de değinen Lostar, telefonun pil süresinde ani kısalmalar söz konusuysa telefonu kullanmayı bırakıp en süratli bir halde telefonun sıfırlanması ve kurulumun baştan yapılması gerektiğine işaret etti.
Onay metinlerine dikkat
Sparta Bilişim Kurucusu Alper Başaran da onay metninde neleri onayladığımıza bakmadığımız birçok uygulama indirdiğimize değinerek, “Çoğunlukla telefon ekranında karşımıza çıkan bu kullanıcı sözleşmelerini okumadan onaylıyoruz. Kullanıcılar uygulama mağazalarına güveniyor ve ilgili platformun sahibinin uygulamaları denetim ettiğini varsayıyor. Oysa uygulama mağazalarında güvenlik kontrollerinin halen oldukça sınırı olan bulunduğunu ve tertipli olarak zararı dokunan yazılımların uygulama marketlerinde bulunduğunu biliyoruz. Bu yüzden her uygulama ve oyun için vakit harcayıp kullanıcı sözleşmesini okumalı ve uygulamaların hangi izinleri talep ettiğine dikkat etmeliyiz. Düzgüsel şartlar altında uygulamanın bir tek işlevini yerine getirmek için gerekseme duyduğu izinleri talep etmesi gerekir. Sadece ara sıra en kolay uygulamaların bile telefon rehberine yada fotoğraf galerisine erişim izni istediğini görüyoruz. Zararı olan bir uygulama telefonumuzu ve bunun sonucunda hayatımızı tamamen ele geçirebilir” diye konuştu.
Diş fırçası benzer biçimde kabul etmeli
Cerebrum Tech Yönetim Kurulu Başkanı Dr. Erdem Erkul, “Düzmece uygulamayla birlikte telefona yüklenen zararı dokunan bir yazılım, dokümanlar, şifreler, kredi kartı detayları benzer biçimde eleştiri bilgilere erişebilir. Ortam kaydı yapılabilir, konum verisi toplanabilir. Cihazlarınıza indirdiğiniz uygulamaları ve uygulamalara verdiğiniz izinleri kesinlikle denetim altında tutmalısınız. Elektronik cihazlarımızı artık diş fırçası benzer biçimde kabul etmeliyiz ve bir başkasının telefonu açmasına izin vermemeliyiz” dedi.
Telefonları casus yazılımlardan korumak için ne yapmalı?
– Cihazınızı ve kullandığınız uygulamaları güncel tutun,
– Uygulamaları, resmi uygulama marketlerinden temin edin,
– Kullanılan uygulamaların istediği izinleri kesinlikle deneyin,
– Rahat olmayan bir ekran kilidi kullanın,
– Ücretli yada parasız malum bir Antivirüs uygulaması kullanın,
– SMS, e-posta, toplumsal medya yada web sitelerinden size bir halde ulaşan oltalara (phishing) karşı dikkatli olun,
– Güvenmediğiniz ve bilhassa parolasız erişime izin verilen kablosuz ağlara bağlanmayın,
– Cihazınızı Root’lamayın yada JailBreak yapmayın,
– Telefonunuzun performansını gözlemleyin.
