Cepler ve virüsler artık bir arada...
Cep telefonunun yeni kabusu virüsleri ne kadar tanıyorsunuz: İşte o kabus ve korunma yolları...
Telefolanlar ve virüsler... Bu zamana kadar önemli bir konu değildi. Ama artık açık işletim sistemleri ve erişilebilir uygulama platformları ile bu bir sorun olaya başladı. CHIP Online sizin için virüsleri ve korunma yollarını araştırdı.
Güvenlik yazılımı Veracode'nin CEO'su Chris Wysopal akıllı telefonların 1999 yılnda PC'lerin olduğu yerde olduğunu söylüyor. Akıllı telefonlar çıktığından beri virüslerin bir gün akıllı telefonlara da geleceği biliniyordu. 2009'da yavaş yavaş yayılan virüsler artık tam anlamıyla savaş bayraklarını açtılar.
Geçtiğimiz aylarda Cisco son güvenlik raporlarını açıkladı. Raporlar açıkça gösteriyor ki hacker'lar artık bilgisayardan uzaklaşarak akıllı telefonlara yöneliyorlar. Zaten son yıllarda da hacker'lar bilgisayar konusunda çok başarılı değillerdi. Daha önce bilgisayarlarda olduğu gibi artık üçüncü parti yazılım kullanımına olanak veren ve düzenli olarak internete giren akıllı telefonlarda kapılarını hacker'lara açıyorlar.
Online bankacılık gerçeği
Kaspersky Lab'a göre Avrupa'da akıllı telefon kullanan kullanıcıların üçte biri telefonlarında internet bankacılığını kullanıyor ve kullanıcıların yüzde 88'i özel bilgilerini telefonlarında saklıyor. Bu nedenden dolayı akıllı telefonlar için artan virüs sayısı çok da gairpsenmemeli.
Akıllı telefonlar için hotfix
Akıllı telefonlarda açıkları kapatacak hız hotfixler ile mümkün
değil. Android ve iOS gibi işletim sistemleri sadece firmware
güncellemeleri ile güncelleniyor. Bunun yanınında piyasada bir çok
telefon eski Android sürümleri ile piyada ve bunlar için
güncelleştirme bulunmuyor. Bu da demek oluyor ki eğer eski işletim
sistemlerinde bir açık bulunursa bu açık bir sonraki firmware
güncelleştirmesine kadar, yani uzun bir süre açık
kalıyor. Hacker'lar da bunu fırsat biliyor.
2010 virüsleri ikiye katladı
Kaspersky'nin virüs analizisti Christian Funk şu an itibariyle 150
farklı zararlı yazılımın akıllı telefonlar için ortalıkta
gezindiğini söylüyor. Bu, bilgisayar virüslerinin yanında çok büyük
bir rakam değil ama 2010 mobil virüslerinin iki katına denk
geliyor.
Mitmo : Android, Symbian ve Blackberry dikkat!
Bu zamana kadarki en tehlikeli akıllı telefon solucanı zaten tanınmış olan ZeuS virüsünun devamı, hırsızlık için özelliştirilmiş Mitmo. iBot ağı yardımı ile akıllı telefonlar için gerçek bir tehlike teşkil ediyor.
Kısa mesajdaki sahte bir uygulama linki üzerinden telefonunuza giren bu virüs root yönetici haklarını tedarik ediyor. Bir kere yüklendiği zaman bir bankanın mobil web sayfasını manüpule ediyor. Aynı zamanda gelen kısa mesajları da takip ediyor ve bunları banka SMS'leri gibi ana bot'a aktarıyor. Mart 2011'in başında ING bankasının kullanıcı verilerini bu şekilde soydular.
iBot sistemi 3 ana bölümden oluşuyor. En üstte master bot denilen farkedilemeyen bir bot bulunuyor. Master'ı Sentinels izliyor. Bu bölüm SMS komutlarını algılıyor ve bunları sahteleriyle değiştiriyor. En altta ise normal botlar bulunuyor.
Korunmak :
Mitmo Symbian, Android, Windows Mobile işletim sistemlerini hedef
almış. Bunlardan korunmak için bilinmeyen kullanıcılardan gelen
linkleri açmamalısınız. Eğer açmanız gerekirse de gönderen ile bunu
kontrol etmelisiniz. İnternet bankacılığı için bilgisayarınızı
tercih etmelisiniz.
Profesyonel olarak korumayı ise, Kaspersky Mobile Security gibi bir antivirüs uygulaması ile sağlayabilirsiniz. En son sürüm, iOS harici tüm işletim sistemlerinde çalışıyor.
iZombie : iPhone'a ilk darbeler
Kasım 2009'da birçok Avustralya'lı iPhone kullanıcısı telefonlarını açtıklarında aynı arka planı gördüler. iKee solucanı WLAN üzerinden jailbreak'li iPhone'ların açık SSH bağlantısına giriyor ve arka plan resmini pop sanatçısı Rick Astley ile değiştiriyor. Bu resmin üzerinde ise "iKee is never going to give you up" yazıyor. Bunun hacker'ların yaptıklarını bir şaka olduğu da daha sonra ortaya çıkıyor.
Aşağı yukarı aynı zamanlarda, farklı bir hacker Hollanda T-Mobile hattı üzerinden Jailbreak'li iPhone'lara bir solucan soktu ve yine benzer bir arka plan değişimi yaptı. Bu solucan iPhone kullanıcısının arka planının güvensiz olduğunu söylüyor ve bu açığı kapatmak için 5 Euro istiyordu. Bunun da sonradan şaka olduğu ortaya çıkmış ve hacker PayPal üzerinden yatırılan paraları geri iade etmişti.
Jailbreak ile güvenlik yok oluyor
iKee'den esinlenerek, bu sefer de başka bir hacker jailbreak'li
iPhone'lara iKee.B veya Duh denilen bir solucan enfekte etmişti.
İlk bot ağı burda kurulmuş ve sunucusunun da Litvanya'da bulunduğu
öğrenilmişti.
Her şeyin kapısını jailbreak açıyor
Jailbreak'li iPhone'lar güvenlik açısından hacker'lar için büyük bir açık. Apple tarafından koyulan kısıtlamaların kaldırılması ile aynı zamanda güvenlik önlemleri de kaldırılıyor. Örneğin normal bir iPhone'da SMS'le virüs bulaşımı imkansız. Başka bir tehlike ise jailbreak'le açılan SSH bağlantısı. Eğer iPhone'nunuzu jailbreak yapıp SSH bağlantısını aktive ettiyseniz ilk önce Apple tarafından koyulan root şifresini değiştirmelisiniz. "Alpine" olan bu şifre neredeyse her hacker tarafından biliniyor.
Resmi AppStore'da bile kişisel dosyalarınıza erişimi olan Aurora
Feint gibi oyunlar bulunuyor. AppStore'dan yükleme yaparken bile
neleri kabul ettiğinizi ve uygulamanının nelere erişimi olacağını
kontrol etmelisiniz. Eğer bir uygulama sizin adreslerinize veya GPS
dosyalarınıza ulaşıyorsa, bu ileride tehlike doğurabilir.
Virüs programı olarak ise size Mac'lar için geliştirilmiş Panda'yı
tavsiye ediyoruz. Panda Mac'inize yükleniyor ve buradan
iPhone'nuzdaki zararlı yazılımları tarayabiliyor. Ücretli yazılımı
bir ay boyunca ücretsiz deneyebilirsiniz.
DroidDream : Android düşmanı
3 farklı kod adıyla tanınmamış uygulama üreticileri, her tanınmış uygulamaya yayılabilen DroidDream adında zararlı bir kod geliştirdiler. Bu şekilde hacker'lar 21 tanınmış ve popüler olan uygulamayı alıyorlar ve ufak düzenlemeler yaparak ve adını değiştirerek 56 yeni uygulama haline getiriyorlar. Örneğin "Guitar Solo Light" uygulamasını "Super Guitar Solo" adında indirelenler DroidDream'i başlatmış oluyorlar.
Bu kod bir kere yüklendiği zaman yapacaklarınının sınırı yok. Bu kod sayesinde diğer kötü niyetli yazılımlara yollar bulunabilir. Google ise problemi farkettiği zaman ilk iş olarak marketten bu yazılımları kaldırdı. İşletim sistemi geliştiricileri uzaktan 260.000 akıllı telefona eriştiler ve zararlı yazılımları yok ettiler. Ardından ise e-posta yoluyla kullanıcılara telefonlarına format atmaları istendi.
Korunmak :
Marketten bir uygulama yüklerken, yüklemeden önce uygulamayı ve
tanıtımını kontrol edin. Yorumları okuyun ve bu tip bir sorun var
mı yok mu öğrenin. Seçim yapmadan her uygulamayı telefonunuza
yüklemeyin. Android OS 2.2'deki güvenlik açıklarının hala durduğunu
ve duracağını düşünün. Google sadece doğrudan etkilenen
kullanıcılar için bu güvenlik açığını kapatmak maksadıyla bir yama
hazırladı. Tam çözüm yeni firmware güncellemesiyle gelecek.
Android işletim sisteminin birinci virüs yazılımı Lookout Mobile Security. Bu ücretsiz yazılım kaybolan ve çalınan akıllı telefonları buluyor, yedek alıyor ve virüs koruması sunuyor. Android Market'ten indirip kurabilirsiniz.
Symbian da rahat değil...
Gerçek bir Smartphone salgını MMS-Bomber ile olmuştu. Nisan 2010'da kopyalanan zararlı yazılımların yayımı başladı. MMS-Bomber milyonlarca Nokia akıllı telefonları hedef seçti.
Solucan MMS yoluyla Symbian işletim sistemine sahip farklı akıllı telefonlara da yayıldı. Zararlı yazılım MMS yoluyla telefona yüklendikten hemen sonra internet ile bağlantıya geçiyordu ve kurban kullanıcının rehberini MMS yoluyla yayıyordu. Aynı zamanda doğrudan silinmediği taktirde format atmayı bile engelleyebiliyordu.
Korunmak :
Her ne kadar virüs Çin'nin dışına çıkmadıysa da, işi sağlama
alalım. MMS-Bomber güvenlik yazılımı NetQin Mobile
ile cihazdan silinebiliyor. Genel olarak ise MMS'lerde bulunan
dosya ve linkleri açmayın. Acil bir durumda ise gönderen ile
irtibata geçin.
Aynı zamanda ücretsiz yazılım TrustMobile ile de Symbian akıllı telefonunuzu tehlikelere karşı koruyabilirsiniz.