 |
| Security Expert Network | Editor Login | Register Ekle |
|
||
|
| root > Malware |
|
|
| Mobil Kötü Amaçlı Yazılımların Yükselişi |
|
Mobil Kötü Amaçlı Yazılımların Yükselişi (Malware) Geçenlerde McAfee today in blog sayfasında bir güvenlik ve kimllik avı danışmanı çarpıcı bir konuya el attı. Üzerinde dikkatle durulan konunun başlığı ise McAfee nin 2011 yılının ilk çeyreğindeki kötü amaçlı yazılım (malware) raporuydu. Konuyu şu üç önemli noktada toparlayabiliriz : 1. Mobil kötü amaçlı yazılımlar (malware), artık siber suçlar arasında önde gelen bir alan olarak yer almaya başladı. 2. Artık bu kötü amaçlı yazılımlar sadece PC lerde etkili değil. Android cihazların popülaritesini artırmasıyla beraber, Symbian işletim sistemini kullanan telefonlardan sonra en çok virüs varlığının bulunduğu sistemler olarak tespit edildi. 3. Siber suçlular, masum kullanıcıları hazırladıkları kötü niyetli içeriğe sahip tuzaklara düşürmeye artarak devam ediyor. Telefonunuz üzerinden önemli bir veriye ulaşmanın gerçekten güvenli olduğunu düşünüyor musunuz? Bir kez daha düşünmenizi öneririz. Kötü niyetli yazılımlar (malicious) cep telefonlarınızda bulaştıktan sonra hızla çoğalmak üzre tasarlanmışlardır. Bu da, eğer önlem almassanız tehlikeli sonuçlarla karşı karşıya kalabilirsiniz anlamına geliyor. Şimdi bu virüslere ve korunma yöntemlerine biraz daha yakından bakalım.  Malware olarak adlandırılan bu kötü amaçlı yazılımlar, cihazınızı devre dışı bırakmaya, uzaktan kontrol edilebilmesine yada önemli verilerin çalınabilmesine yol açar. Mobil virüsler, PC lerdekine benzer tekniklerle mobil aygıtlara bulaşırlar.  Mini (yada cep) bilgisayarlar olarak da adlandırılan akıllı telefonların birçok özelliği, geleneksel PC lerdekilerle benzerdir. İnternet bağlantısı, bankacılık ve dahası...  Virüsler Mobil Cihazlara Nasıl Bulaşıyor? Android Bugün 500.000 den fazla telefonda kullanılan Android mobil işletim sistemi, çok hızlı bir şekilde gelişmeye devam ediyor. Ne yazıkki şuan 250.000 civarı Android kullanıcısına Malware bulaşmış durumda. - Bu yıl virüs kapan 80 den fazla uygulama, Android in resmi marketinden kaldırıldı. - Popüler birçok Android oyun ve uygulamalarına zararlı kodlar bulaştı ve bulaşmaya devam ediyor. - Bot-net leri aktif hale getiren birkaç sahte uygulama ile bir saldırgan, virüsün bulaştığı cihaza uzaktan bağlanabiliyor. BlackBerry : Buradaki sıkıntı ağırlıklı olarak casus yazılımlardan kaynaklanıyor. 2010 yılından itibaren Blackberry lerde mobil cihazlar arasında hedef konumunda. Symbian ve Microsoft Windows Mobile : Bu işletim sistemlerini kullanan cihazlar, bilinen en etkili ve en hızlı çoğalan virüslerin hedefinde. Ayrıca bu iki işletim sisteminin en eski ve en çok keşfedilen sistemler olduğunu da belirtelim. iOS (iPhone & iPad) Birçok yasal iPhone ve iPad uygulaması kişisel bilgileri üçüncü parti uygulamalara aktarıyor. iPhone kullanıcılarının %10 u şifre olarak 0000 yada 1234 ü tercih ediyor. Bu da doğal olarak hacklenmeyi kolaylaştırıyor. Bir diğer tarafta Jailbreaking, iPhone kullanıcılarını virüs bulaşmış yada sahte bir uygulamayı indirirken riske sokar ve Jailbreaking teknikleri genellikle bir saldırgana doğruda admin yetkisiyle cihaza ulaşabilmesini sağlayan, standart root şifresi ile aygıttan ayrı tutulur. 2011 yılında bir hacker, 100.000 den fazla iPad kullanıcısının verilerini çaldığı suçlamasını reddetti. Hangi Yöntemler Kullanılıyor? Phishing (Kimlik Avı) Bağlandığınız herhangi bir sitenin sahtesi, sitedeki oturum bilgilerinize ve diğer önemli bilgilere ulaşabilir. SpyWare (Casus Yazılım) Kullanıcıların farkında olmadan sessizce onların bilgilerini toplar ve gerekli yerlere ulaştırır. App Store lar (Uygulama Mağazaları) Yasal uygulamaların kopyalarına zararlı kodlarla birlikte bulaşırlar ve resmi sitelerde kendilerine yer bulurlar. Exploiting (Sömürme) Çeşitli zararlı yazılımlarla o mobil platfromda bulunan açıklar tespit edilir ve cihazın kontrolü ele geçirilir. Çevirimiçi Üçüncü Parti Uygulama Depoları Kullanıcıların bazı uygulamaları (normalde ücretli olan) ücretsiz olarak indirebildikleri resmi olmayan siteler...Bu sitelerdeki uygulamalar içinde ne var diye hiç kontrol edilmeden sunuldukları andan itibaren genel bir tehdit olarak piyasada. Worm (Solucan) Ağ üzerinden kendi kendine çoğalabilen bir zararlı yazılım çeşididir. Ortadadaki Adam Saldırıları (MAN-IN-THE-MIDDLE Attacks - MITM) Wi-fi ağına bağlanan herhangi bir mobil aygıt, bu saldırıya maruz kalabilir. Burada saldırgan, yayının "ortasındaki adam" olarak görev yapar ve iletişim noktaları arasında geçen tüm bilgileri kayıt altına alır.  Trojan Yasal ve masum görünen bir program (yada uygulama) aslında tehlikeli bir zararlı olabilir. WI-FI Snooping Herhangi bir noktadan halka açık ağa bağlanıldığında bu olay gerçekleşebilir. Bir saldırgan kolaylıkla kullanıcının çevirimiçi aktivitelerini izleyebilir ve özel bilgilerine ulaşabilir. - 2014 yılında mobil aygıtların %90 ı Wi-Fi destekli hale gelecek. - Akıllı telefon sahiplerinin %87 si günlerinin birçok zamanında internete bağlanır, e-mail lerine bakar. Bütün bu mobil aygıtlar tehlike altında. Doğrudan Saldırı - Telefonunua aktardığınız dosyalara bulaşmış, onlarla birlikte gelen virüsler, SMS mesajları, bluetooth kullanarak bulaşan virüsler. Mobil Aygıtlarımızı Nasıl Korumalıyız? Kullanıcıların %53 ü, akıllı telefonlar için hazırlanmış olan güvenlik yazılımlarından habersiz olduklarını söyler.  Kullanılan kaynaklar : betanews.com mashable.com Haberci Grup adına hazırlanmıştır. |
|
| Bağlantılar Bg.org.tr |
| CS - Security Expert Network | AUP&TOS |