AVUKAT IYAZ ÇİMEN ‘MOBİL SİBER TEHDİTLER’İ DEĞERLENDİRDİ

Avukat Iyaz Çimen: “Truva atı” ifadesi, düşmanı kandırmak için kullanılan ve Truva şehrinin kaybedilmesine yol açan Truva atı hakkındaki eski Yunan hikâyesinden gelmektedir. Söz konusu bilgisayarınız olduğunda da Truva atı virüsü benzer şekilde çalışır; görünüşte zararsız olan programların içinde saklanır veya onu indirmeniz için sizi kandırmaya çalışır. Bu isim, 1974 yılında bilgisayarların tehlikeye girebileceği varsayımsal yollar üzerine yorumların bulunduğu bir ABD Hava Kuvvetleri raporunda ilk defa kullanıldı.
Bazen insanların “Truva virüsü” veya “Truva atı virüsü” gibi ifadelerden bahsettiklerini duyarsınız ancak bunlar biraz yanıltıcıdır. Bunun nedeni, Truva atlarının virüslerin aksine kendi kendine çoğalmamasıdır. Bunun yerime Truva atları, yararlı bir yazılım veya içerik gibi davranarak yayılsalar da gizli bir şekilde zararlı talimatlar içerir. “Truva atı”nı korsanlarının çeşitli tehditler için kullandıkları zararlı yazılım dağıtımını kapsayan bir kapsayıcı terim olarak düşünmek daha faydalı olacaktır.
Bir Truva atının görevini yerine getirmesi için saldırının hedefi olan kişi tarafından çalıştırılması gerekir. Truva atı zararlı yazılımları, cihazlara çeşitli şekillerde bulaşabilir. Örneğin:
Bir kullanıcı, virüs bulaşmış bir e-posta ekini açarak veya zararlı bir web sitesine yönlendiren bir bağlantıya tıklayarak kimlik avı veya başka bir  sosyal mühendislik saldırısına maruz kalabilir.Bir kullanıcı, bilgisayarına virüs bulaştığını iddia eden ve virüsü temizlemek için kullanıcıyı bir program çalıştırmaya davet eden sahte bir anti virüs programının açılır penceresini görür. Bu, “sahte anti virüs yazılımı” olarak bilinir. Gerçekte kullanıcılar, cihazlarına bir Truva atı indiriyor olurlar.Bir kullanıcı, zararlı bir web sitesini ziyaret eder ve yararlı bir yazılımmış gibi görünen bir istemsiz indirme ile karşılaşır.Bir kullanıcı, güvenilir olmayan bir web sitesinden yayıncısı bilinmeyen bir programı indirir.Saldırganlar, yazılımdaki bir zayıf noktadan yararlanarak veya yetkisiz erişim yoluyla bir Truva atı yüklerler.Korsanlar, kullanıcının bağlanmaya çalıştığı ağa benzeyen sahte bir Wi-Fi erişim noktası ağı oluştururlar. Kullanıcı bu ağa bağlandığında indirmeye çalıştığı herhangi bir dosyayı yeniden yönlendiren tarayıcı açıklarını içeren sahte web sitelerine yönlendirilebilir.
Geçtiğimiz gün Kaspersky, Cyber Security Weekend – META etkinliğinde Orta Doğu, Türkiye, Afrika (META) bölgesinde yer alan ülkelerdeki mobil siber tehdit dinamiklerine ilişkin yeni veriler yayınladı. Kullanıcılar kişisel verilerini paylaşmak ve kurumsal ağlara bağlanmak için mobil cihazlarına giderek daha fazla güvenirken, META bölgesinde tespit edilen mobil tehditlerin sayısı 2023’te 2022’ye kıyasla %22 arttı. Orta Doğu’daki mobil tehditlerdeki artış %40 ve Afrika’da %10 olurken, Türkiye’de oran %120’ye kadar tırmandı. Söz konusu tehditlerin tamamı Kaspersky mobil çözümleri tarafından engellendi.
İstatistikler Android cihazlarda çalışan Kaspersky çözümlerinden geldi. Android mobil işletim sistemi Orta Doğu, Afrika ve  Türkiye’de baskın bir pazar payına sahip. Apple cihazları da siber tehditlere karşı bağışıklı olmasa bile (Kaspersky tarafından ortaya çıkarılan Triangulation saldırısı bunun en son örneği), işletim sisteminin özellikleri nedeniyle izlenmesi oldukça zor.
Kötü amaçlı yazılım bulaşma vektörleri büyük bir çeşitlilik gösteriyor. Kullanıcılar genellikle resmi olmayan kaynaklardan program yüklediklerinde kötü amaçlı yazılımlarla karşılaşabiliyorlar, ancak bazen kötü amaçlı uygulamalar mobil pazarlarda da bulunabiliyor. Saldırganlar, kurbanı kötü amaçlı bir uygulamayı indirmeye ikna etmek için çeşitli yemler kullanıyor ve bunu yararlı veya iyi bilinen bir uygulama kılığında gizlemeyi tercih ediyor. META bölgesinde siber suçlular tarafından en fazla kullanılan yemleme teknikleri, kötü amaçlı yazılımları WhatsApp veya Chrome uygulama modları, müzik indiriciler, reklam engelleme yazılımları ve sistem uygulamaları kılığında konumlandırmaktı. Kullanıcılar bu uygulamaları orijinal kopyalarıyla karıştırdığında cihazlarına zararlı yazılım bulaşmalarına sebep oluyor.
Orta Doğu, Türkiye ve Afrika bölgesindeki mobil cihazlarda tespit edilen en yaygın mobil tehditler arasında reklam yazılımları, casus yazılımlar ve mobil bankacılık Truva atları yer aldı. Reklam yazılımları görünüşte zararsız bir şekilde davransa da kullanıcıyı reklamlarla spamlayabiliyor, pili tüketebiliyor ve hatta hassas verilere erişebiliyor. Casus yazılımlar, özellikle de META bölgesinde aktif bir Truva atı olan CanesSpy, virüs bulaşmış akıllı telefondan veri çalabiliyor, cihazdaki kişilerin ve kullanıcı hesap bilgilerinin bir listesini, belgeleri alabiliyor ve ayrıca alacağı bir komut üzerine cihazın mikrofonundan kayıt yapabiliyor.
Kaspersky Rusya ve BDT Kaspersky GReAT Başkanı Dmitry Galov, şunları söylüyor: “Orta Doğu, Türkiye ve Afrika bölgesinde gözlemlenen mobil kötü amaçlı yazılım türlerinden biri de Truva atlarıdır. Bunlar genellikle meşru uygulamalar olarak gizlenen uygulamalardır. Genel olarak Truva atlarının işlevselliği, ait oldukları kötü amaçlı yazılım türüne bağlı olarak farklılık gösterir. Truva atları kurbanların cihazlarından veri çalabilir, istenmeyen abonelikler ekleyebilir ve zorla para alabilir. 2024 yılında mobil cihazlara yönelik gelişmiş saldırıların sayısının artacağına inanıyoruz, çünkü saldırganlar sürekli olarak kötü amaçlı yazılım sunmak için yeni yollar arıyor ve kötü amaçlı yazılımlar daha karmaşık hale geliyor. Sonuç olarak, saldırganlar çabalarından para kazanmanın yeni yollarını arıyor. Apple kullanıcıları için App Store’u atlayarak iOS’a jailbreak yapmadan alternatif mağazalardan uygulama yüklemek mümkün hale geldiğinde, mobil siber tehdit ortamının nasıl değişeceğini gözlemlemek ve analiz etmek önem kazanacak.”
Kaspersky, kendinizi mobil tehditlerden korumanız için şunları öneriyor:
Uygulamaları yalnızca Apple AppStore, Google Play veya Amazon Appstore gibi resmi mağazalardan indirin. Bu marketlerdeki uygulamalar %100 güvenli değildir, ancak en azından moderatörler tarafından kontrol edilirler ve bazı filtreleme sistemleri vardır. Her uygulama bu mağazalara giremez. Bir uygulamanın işlevselliği hakkında herhangi bir olumsuz geri bildirim olup olmadığını görmek için kullanıcı yorumlarına bakın.Kullandığınız uygulamaların izinlerini kontrol edin ve özellikle Erişilebilirlik Hizmetleri gibi yüksek riskli izinler söz konusu olduğunda uygulamaya izin vermeden önce dikkatlice düşünün.Güvenilir bir mobil güvenlik çözümü, kötü amaçlı uygulamaları ve reklam yazılımlarını cihazınızda kötü davranışlar göstermeye başlamadan önce tespit etmenize yardımcı olur.Güncellemeler kullanıma sunulduğunda işletim sisteminizi ve önemli uygulamaları güncelleyin. Birçok güvenlik sorunu, yazılımların güncellenmiş sürümleri yüklenerek çözülebilir..