Dışarıda şarjmatik ve genel WiFi kullanırken dikkat!
22.08.2024 - Perşembe 15:48Mobil aygıtları casus yazılımlardan korunmak için yapılması gerekenlere de dikkat çeken Siber Güvenlik Uzmanı Dr. Öğr. Üyesi Ahmet Şenol, “Kendi şarj aletimizi yahut powerbankımızı kullanmalıyız. Mümkün olduğunca kafe üzere yerlerin WiFi ağına bağlanmadan kendi GSM internetimizi yahut konutumuzun internet hizmetini kullanmaya ihtimam göstermeliyiz.” dedi.
Üsküdar Üniversitesi Siber Güvenlik Yüksek Lisans Programı Anabilim Kısmı Lideri Dr. Öğr. Üyesi Ahmet Şenol, dış yerlerde kullanılan şarjmatikler ve genel WiFi ağlarının taşınabilir aygıtlar taşıdığı güvenlik riskini kıymetlendirdi.
Cihazlarınıza makûs hedefli yazılım yüklenebilir
Dış yerlerde kullanılan şarj aygıtlarının taşınabilir aygıtlara makus emelli yazılım yükleyebileceğini lisana getiren Dr. Öğr. Üyesi Ahmet Şenol, “Bu aygıtlar kuşku çekmemek için sizin aygıtınızı şarj etmeye devam ederler, fakat art planda öbür süreçler gerçekleştirirler. Yüklenen bu makus gayeli yazılım, cihazınızdaki dokümanları bir adrese gönderebilir, uzaktan birinin aygıtınızı denetim etmesine imkan tanıyabilir, irtibatınızı dinleyebilir ve girdiğiniz şifreleri kaydedip korsan şahsa gönderebilir.” dedi.
Şarjmatikler yahut wifi ağları aracılığıyla telefonlara casus yazılım nasıl yüklenir?
Dr. Öğr. Üyesi Ahmet Şenol, bilinen metotlardan en etkilisinin şarj aygıtının kendisini bir USB klavye üzere tanıtması olduğunu kaydederek, “Cihazlar klavye takıldığında genelde kullanıcıdan onay istemez, klavyeyi çabucak tanır. Klavye de bilindiği üzere aygıta komut girmek için kullanılan en kıymetli girdi aygıtlarından biridir. Aygıt kendini klavye üzere tanıttıktan sonra klavyeden tuşlar basılmış üzere makus yazılımları kuracak komutları çalıştırmaya başlar. Kişinin kendi GSM şebekesi internetini kullanarak gereksinim duyduğu kötücül yazılımı taşınabilir aygıtınıza yükler. Bu süreci yaparken kullanıcı etkileşimini baskılayacak komut satırı seçenekleri kullanır, yani cep telefonu kullanıcısından onay istemeyecek halde geri planda yapar. Alışılmış ki olan bitenden kullanıcının haberi olmaması için.” diye anlattı.
Ortak kullanım alanlarındaki WiFi hizmetlerine bağlanırken neler olabilir?
Ortak kullanım alanlarındaki WiFi kullanımlarına da dikkat çeken Dr. Öğr. Üyesi Ahmet Şenol, “Kafeler üzere ortak kullanım alanlarındaki WiFi hizmetlerine bağlanırken de korsan kişinin ağ adaptörü kendisini WiFi erişim noktası üzere gösterip ortadaki adam (man in the middle) saldırısı ile aygıtınızın tüm trafiğini dinleyip şifre üzere kritik bilgilerinizi ele geçirebilir.” dedi.
Banka hesabı boşaltılabilir!
Casus yazılım yüklü bir aygıt üzerinden taşınabilir bankacılık uygulamaları kullanırken karşılaşılabilecek güvenlik risklerine de dikkat çeken Dr. Öğr. Üyesi Ahmet Şenol, “Internet bankacılığına giriş şifresinin ele geçirilerek korsan şahsa gönderilmesi, ikinci bir güvenlik düzeneği olan SMS’in de kurban kişinin akıllı telefonuna yüklenen kötücül yazılım tarafından korsan bireye gönderilmesi yoluyla kurban kişinin banka hesabındaki paraların öteki hesaplara gönderilmesi riski vardır. Yani hesabınız boşaltılabilir.” diye konuştu.
Kendi Powerbankınızı kullanın!
Dışarıda inançlı bir halde telefon şarj etmenin ve internete bağlanmanın en yeterli metotlarını de anlatan Dr. Öğr. Üyesi Ahmet Şenol, “Kendi şarj aygıtınızı kullanmanız, kendi powerbankınızı taşımanız, yoksa tanıdığınız birinden ödünç almanız tavsiye edilir. Natürel ortak erişim yerlerinde bulunan tüm şarj aygıtları bu biçimde makûs hedefli donanım/yazılım içerir diye bir şey yok, tahminen yüzde 90’ından fazlasında bu türlü bir şey yoktur lakin alınan riskin farkında olmak kıymetlidir.” ihtarında bulundu.
Telefonumuzda casus yazılım olduğunu nasıl anlayabiliriz?
Telefonda casus yazılım olduğunu gösteren belirtilere de işaret eden Dr. Öğr. Üyesi Ahmet Şenol, “Akıllı telefon/cihazının performansının ansızın düşmesi ve olağandan geç reaksiyon vermeye başlaması. Bataryanızın olağandan hissedilir derecede daha kısa müddette bitmesi. Data kullanımının sizin internet kullanımınıza alışılmamış olacak biçimde artması (kötücül yazılımın dışarıya bilgi göndermesi yahut dışarıdan ek makus emelli yazılım indirmesi neticesi). Yüklemediğiniz uygulamalar ve arayüzleri görülmesi. Aygıtınızı etkin kullanmadığınız ve o anda şarj etmediğiniz halde aygıtınızın çok ısınması. Aygıtın rastgele kapanıp açılması. Aygıtın kapanmasının olağana nazaran daha uzun sürmeye başlaması. Telefon görüşmeleri esnasında geri planda birtakım tuhaf bip usulü seslerin duyulması.” dedi.
Telefonları casus yazılımlardan korumak için hangi tedbirleri almalıyız?
Casus yazılımlardan korunmak için yapılması gerekenlere de dikkat çeken Dr. Öğr. Üyesi Ahmet Şenol, kelamlarını şöyle tamamladı:
“Epostaların kimden geldiğine dikkat etmeli, gönderenin ismi yanında eposta adresine odaklanmalı, ekleri çok emin olmadıkça çalıştırmamalıyız. Toplumsal medya programlarında paylaşılan kimi özel hazırlanmış görüntüler, PDF evrakları, açtığınızda, akıllı cihazınızdaki yazılımın açıklığından yararlanarak aygıtınıza kötücül yazılım yükleyebilir. Bu bahiste mümkün olduğunca seçici olmaya dikkat edilmelidir. Kendi şarj aletimizi yahut powerbankımızı kullanmalıyız. Mümkün olduğunca kafe üzere yerlerin WiFi ağına bağlanmadan kendi GSM internetimizi yahut konutumuzun internet hizmetini kullanmaya itina göstermeliyiz. Aygıtımıza kuracağımız uygulamaları (bankacılık uygulaması gibi) aygıtımızın resmi uygulama merkezinden (Android için Play Store, IOS için App Store) indirmeliyiz. Korsan web sitelerine taşınabilir cihazımızdan girmemeliyiz. Cep telefonumuza Jailbreak süreci yapmamalıyız. Kurduğumuz uygulamalara verdiğimiz uygulama müsaadelerine dikkat etmeliyiz.
Kaynak: (BYZHA) Beyaz Haber Ajansı