Gogle Play Store’daki farklı uygulamalar üzerinden yayılan tehlike, cihazları tehdit etmeye başladı. Daha önce 20 bankayı taklit ederek saldırı gerçekleştiren siber korsanlar şimdi de kullanıcıları hedef alıyor. Peki kullanıcıları hangi tehlikeler bekliyor? Uzmanlar hurriyet.com.tr’ye anlattı.
Hürriyet’ten İsmail Sarı’nın haberine göre, Google, çok sıkı güvenlik önlemleriyle korunsa da kötü niyetli bilgisayar korsanları şirketin algoritmasına sızmayı bir şekilde başarabiliyor. En sık kullanılan yöntemlerin başında da ‘Truva Atı’ geliyor.
Bu yıl Şubat ayında bilgisayar ve internet güvenliği üzerine çözümler sunan Kaspersky tarafından ifşa edilen virüs, Google Play Store’da yeniden gündeme geldi. Kaspersky araştırmacısı Igor Golovin, “Siber korsanların Google Play’deki uygulamaları indirdiği, bunlara kötü amaçlı kodlar eklediği ve farklı isimler kullanarak Google Play’e geri yüklediğine çok kez şahit olduk” ifadelerini kullandı.
Bu yöntem ile fatura ve SMS dolandırıcılığı üzerinden özellikle Android cihazlarına saldıran virüs, aynı zamanda mesajları, kişi rehberini ve cihaz bilgileri dışında pek çok bilgiyi ele geçirmek gibi kötü niyetli eylemlerde bulunuyor.
VİRÜS, GÜNCEL VE TALEP GÖREN UYGULAMALARIN İÇİNE SAKLANIYOR!
Konuya dair görüşlerine başvurduğum Siber Güvenlik Uzmanı Osman Demircan, “Genel olarak herkes tarafından talep edilen, internette sıklıkla aranan ve ücretli bir programın değiştirilerek ücretsiz halleri gibi paylaşılan yazılımlarda karşımıza çıkıyor” dedi ve ekledi:
“Truva atları diğer yazılımlar gibi tek başlarına herhangi bir tahribatta bulunmazlar ve kendi başlarına çalışamazlar. Mutlaka kullanıcı tarafından çalıştırılmaları gerekir. Özellikle sosyal mühendislik yoluyla dağılan birçok program, Truva atlarının çalıştırılmasıyla sonuçlanır. Aynı hikâyede olduğu gibi, Yunanılar nasıl hedefe saldırmak ve Truva şehrinin savunmasını düşürmek için tahta bir atın içerisine saklandılarsa, bu zararlı yazılım da güncel ve talep gören uygulamaların içerisine saklanır.”
ARALARINDA TÜRK BANKALARIN DA OLDUĞU DÜNYADAKİ 20 BANKAYI TAKLİT ETTİLER
ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban ise bu yöntemle daha önce aralarında Türkiye’den bankaların da olduğu dünyadaki 20 bankayı taklit ederek saldırı gerçekleştiğinin altını çizdi ve şu bilgileri paylaştı:
“Truva atları Windows işletim sistemleri için oldukça eski ve yaygındır. Android işletim sistemlerinin artması, saldırganların buraya yönelmelerini sağladı. Bu platformda Truva atlarının ilk kullanımları ‘Finans Uygulamaları’ üzerinden olmuştur. Örneğin, altı yıl kadar önce tespit edilmiş bir banka Truva atı, aralarında Türkiye’den de bankaların olduğu, dünyada 20 büyük bankanın uygulamalarını taklit edip kullanıcı cihazlarında şifre çalma, hassas verileri elde etme ve uzaktan kontrol gibi bir takım zararlı işlemleri yapabilmişti.”
Tarihte ilk fidye saldırısı 1989’da ‘AIDS Truva Atı’ saldırısıydı. AIDS konulu disketlere gizlenen Truva atı, çalıştırıldığında bilgisayarların standart çalışmalarını sağlayan komutları değiştirerek fidye karşılığı açmayı talep ediyordu. Truva atının gizlendiği disketleri hazırlayan Dr. Joseph Popp belki de ilk sosyal mühendislik yollarını kullanıp, AIDS konferansı delegelerine bu disketleri posta ile gönderip çalıştırmayı sağlamıştı.
‘ÇOK FAZLA ANDROİD KULLANICISININ CANI YANABİLİR’
Peki bu tehlike yeniden nasıl gündeme geldi?
“Android kullanıcılarını hedef alan ‘Joker Truva atı’ ile yeniden gündeme geldi” diyen Osman Demircan, “Asıl dikkati çeken, Play Store üzerinde farklı uygulamalardan yayılıyor olması. Bu sefer Truva atının hedefi cihazı şifrelemek değil; mesajlar, rehber ve cihaz bilgileri gibi bilgileri ele geçirmek” olduğunu ifade etti ve şu bilgileri paylaştı:
— Üç uygulama üzerinde tespit edilen bu Truva atı, tespit edildikten sonra Google Play üzerinden kaldırıldı. Maalesef bu uygulamaların Google Play dışındaki dağıtımlarında da varlığını hâlâ sürdürüyor ve Android kullanıcıları için tehdit devam ediyor.