ÜRÜN DİRİER Son dönemlerde resmi uygulama marketlerinde bile sahte uygulamaların yakalanması, uygulamalara olan güveni sarsmaya başladı. Casus uygulamalar sadece hacker'lar tarafından kullanılmıyor, eş ve yöneticiler tarafından da gizlice telefona yüklenebiliyor. Hatta sağlık uygulamaları üzerinden cinayete teşebbüs vakaları bile var. Uzmanlar casus uygulamalara karşı vatandaşı uyarıyor.
Cebimizdeki casus
Seccops Siber Güvenlik Genel Müdürü İsmail Saygılı, günlük hayatımızın en vazgeçilmez parçalarından biri olan akıllı telefonların, cebimizde taşıdığımız casus bir cihaza dönüşebileceğine dikkat çekerek, şu bilgileri paylaştı: "Telefonlarımızda çeşitli amaçlarla yüklenmiş birçok uygulama var. Ve geçen zaman içerisinde bunlara bir yenisini ekliyoruz. Bu durumda başta dikkat edilmesi gereken konulardan biri, resmi uygulama marketlerinin dışına çıkmamaktır. Hatta bazen bir güvenlik ihlali sonucunda bu platformlardan bile zararlı mobil uygulamalar dağıtılıyor ve telefonlara bulaştırılıyor. Uygulama aracılığıyla bir casus yazılımı uzaktan yönetenler ortam dinlemesi yapabilir, konum bilgisi alabilir, görüşmeleri kaydedebilir, fotoğraf ve dosyalara erişebilir, sosyal medya hesaplarınızı ele geçirebilir, mesajlaşmaları okuyabilir, kredi kartı ve mobil bankacılık bilgilerini ele geçirebilir, ön ve arka kameradan fotoğraf, video çekimi yapabilir, işle ilgili dosyalarınız şifreleyip Bitcoin olarak fidye talep edebilir, hatta telefonunuzun internet bağlantısı üzerinden suç işlenebilir."
Cinayete teşebbüs de mümkün
Keepnet Labs Türkiye Ülke Müdürü Erdinç Balcı da uygulamalara verdiğimiz erişim izinlerine dikkat çekerek, "Örneğin kamerayı asla kullanamayacak bir uygulama kamera erişimi istiyorsa buna dikkat etmelisiniz. Bazı uygulamalar bizden istenebilecek tüm izinleri istiyorlar, bu izinleri verdiğimizde de örneğin kısa mesajlara, kayıtlı numaralara, arama geçmişine, konuma, uygulama ve cihaz kullanım bilgilerimize kadar her şeye erişebiliyorlar. Daha sonra bu uygulama hack'lenirse bu verilerimizi kaybedebiliriz, bu verilerin ele geçirilmesi sonucunda görebileceğimiz zararlardan bazıları şöyle; e-posta veya sosyal medya hesaplarımıza istenmeyen kişiler erişebilir, buradan bizim adımıza paylaşım yapabilir, başka kişilere de zarar verebilirler. Banka hesaplarımıza erişim sağlanabilir, mali olarak zarar görebiliriz. Kameramıza erişebilecekleri gibi fotoğraf galerimize erişebilir, fotoğraf ve videolarımızı ele geçirebilirler. Bunun sonucunda ise şantaja varan kötü sonuçlar doğabilir" diye konuştu. İnternete bağlanabilen bireysel sağlık cihazlarına da dikkat çeken Balcı, "Korkutucu örnekler karşımıza çıkmaya başladı. Artık kalp pilleri de internete bağlanabiliyor mesela. Uygulama üzerinden bunlarla bir kişiye ölüme varabilecek zararlar vermek olası. Yurtdışında bir örnekte insülin pompasına telefon üzerinden erişerek cinayete teşebbüs vakası yaşanmıştı" dedi.
Casusları eşler ve yöneticiler daha çok kullanıyor
BugBounter Kurucu Ortağı Murat Lostar ise, uygulamaların teknik olarak telefonumuzdaki tüm kaynaklara erişebilir durumdaki yazılımlar olduğuna vurgu yaparak, "Hacker'lar sahip olduğumuz tüm dijital varlıklara yetkisiz bir şekilde erişebilecekleri güvenlik açıklarını keşfetmekte ustadır. Telefonumuz üzerinden bağlı olduğumuz sosyal medya, e-posta, e-devlet, banka ve benzeri hesaplarımızı ele geçirip bizim bütün etkileşimimizi kontrol altına alabilirler. Sizin adınızla yollayacağı sahte mesajlarla arkadaşlarınızdan para ya da bilgi isteyebilir, güvenlerini kötüye kullanabilirler. Mobil bankacılık üzerinden birikimlerimizi izlenemeyecek yöntemlerle başka kişilere aktarabilirler" diye konuştu. İstatistiklere göre casus programların en çok eşler ve şirket yöneticileri tarafından kullanıldığına da dikkat çeken Lostar, "Telefonunuza özel olarak yüklenmiş bir yazılım, o kişinin tüm konuşmalarımızı yanımızdaymış gibi dinlemesine, konumunuzu izlemeye, kayıtlı tüm görsel medya arşivini kopyalamaya ve telefon üzerinden gerçekleşen tüm yazılı mesajları okuyabilmesine olanak sağlar. Telefonu emanet olarak bir başkasına vermemeye dikkat etmek gerek. Telefona giriş için karmaşık parolalar kullanılası, parmak izi, yüz tanıma gibi ikincil biometrik doğrulamaların aktive edilmesi yerinde olur" dedi. Casus uygulamaların pili hızlı tükettiğine de değinen Lostar, telefonun pil süresinde ani kısalmalar söz konusuysa telefonu kullanmayı bırakıp en hızlı bir şekilde telefonun sıfırlanması ve kurulumun baştan yapılması gerektiğine işaret etti.
Onay metinlerine dikkat
Sparta Bilişim Kurucusu Alper Başaran da onay metninde neleri onayladığımıza bakmadığımız birçok uygulama indirdiğimize değinerek, "Çoğunlukla telefon ekranında karşımıza çıkan bu kullanıcı sözleşmelerini okumadan onaylıyoruz. Kullanıcılar uygulama mağazalarına güveniyor ve ilgili platformun sahibinin uygulamaları kontrol ettiğini varsayıyor. Oysa uygulama mağazalarında güvenlik kontrollerinin halen çok sınırlı olduğunu ve düzenli olarak zararlı yazılımların uygulama marketlerinde bulunduğunu biliyoruz. Bu nedenle her uygulama ve oyun için zaman harcayıp kullanıcı sözleşmesini okumalı ve uygulamaların hangi izinleri talep ettiğine dikkat etmeliyiz. Normal şartlar altında uygulamanın sadece işlevini yerine getirmek için ihtiyaç duyduğu izinleri talep etmesi gerekir. Ancak zaman zaman en basit uygulamaların bile telefon rehberine veya fotoğraf galerisine erişim izni istediğini görüyoruz. Zararlı bir uygulama telefonumuzu ve bunun sonucunda hayatımızı tamamen ele geçirebilir" diye konuştu.
Diş fırçası gibi kabul etmeli
Cerebrum Tech Yönetim Kurulu Başkanı Dr. Erdem Erkul, "Sahte uygulamayla beraber telefona yüklenen zararlı bir yazılım, dokümanlar, şifreler, kredi kartı bilgileri gibi kritik bilgilere erişebilir. Ortam kaydı yapılabilir, konum verisi toplanabilir. Cihazlarınıza indirdiğiniz uygulamaları ve uygulamalara verdiğiniz izinleri mutlaka kontrol altında tutmalısınız. Elektronik cihazlarımızı artık diş fırçası gibi kabul etmeliyiz ve bir başkasının telefonu açmasına izin vermemeliyiz" dedi.
Telefonları casus yazılımlardan korumak için ne yapmalı?
- Cihazınızı ve kullandığınız uygulamaları güncel tutun,
- Uygulamaları, resmi uygulama marketlerinden temin edin,
- Kullanılan uygulamaların istediği izinleri mutlaka kontrol edin,
- Basit olmayan bir ekran kilidi kullanın,
- Ücretli veya ücretsiz bilinen bir Antivirüs uygulaması kullanın,
- SMS, e-posta, sosyal medya veya web sitelerinden size bir şekilde ulaşan oltalara (phishing) karşı dikkatli olun,
- Güvenmediğiniz ve bilhassa parolasız erişime izin verilen kablosuz ağlara bağlanmayın,
- Cihazınızı Root'lamayın veya JailBreak yapmayın,
- Telefonunuzun performansını gözlemleyin.
