Siber korsanların yeni hedefi akıllı telefonlar !

Boğaziçi Üniversitesi Siber Güvenlik Merkezi (BÜSİBER) Yöneticisi Doç. Dr. Bilgin Metin, akıllı telefonların siber korsanların hedefi haline geldiğini ifade ederek, "Zararlı yazılımlara örnek vermemiz gerekirse 'red alert 2' cep telefonunuzdan internet bankacılığı uygulamasına girmek istediğinizde karşınıza bankacılık yazılımına benzeyen bir ekran çıkartıyor, şifrenizi ilk girdiğinizde bir hata mesajı ile karşılaşıyorsunuz.

Bu esnada şifreniz çalınıyor. Şifreyi ikinci defa girdiğinizde ise erişim sağlıyorsunuz. Bankaların yanı sıra sosyal medya parolaları da bu yolla çalınabiliyor." dedi.

Boğaziçi Üniversitesi Siber Güvenlik  Merkezi (BÜSİBER) Yöneticisi Doç. Dr. Bilgin Metin, AA muhabirine yaptığı değerlendirmede, son zamanlarda "Android  işletim sistemi yüklü telefonlara yönelik tehditlerin yoğunlaştığını" ifade  ederek, siber saldırıların telefona masum görünümlü bir zararlı yazılımın  yüklenmesiyle başladığını anlattı.

Halka açık wifi kullanımlarında siber korsanların direkt olarak  telefonlara girip özel verilere ulaşabildiğine dikkat çeken Metin, "Örnek  vermemiz gerekirse Android telefonlardaki Bluetooth protokolündeki 'Blueborne'  adlı zafiyet kullanılarak telefonlara direk erişim sağlanıp yine zararlı bir  yazılım yüklenip telefonun kontrolü kamera ve mikrofon dahil ele  geçirilebiliyor." ifadelerini kullandı.

ZARARLI YAZILIMLARA DİKKAT

Bu zararlı yazılımların telefonu belli bir hedefe trafik göndererek  bir siber saldırı aracı olarak kullandığına işaret eden Metin, "Bunlara biz  hizmet reddi atakları diyoruz. 'Tek bir telefondan gelen trafik ne zarar  verebilir ki' diyebilirsiniz fakat saldırı benzer durumdaki binlerce farklı  cihazdan gelince sonuçları yıkıcı olabiliyor. Günümüzdeki yüksek hızlı 4.5G  şebekeleri sayesinde 5-6 dakika içerisinde internet kotanız aşılabilir ve ay  sonunda sürpriz bir fatura ile karşılaşabilirsiniz." dedi.

Banka hesaplarına, cep telefonlarına yapılan siber saldırılarla  ulaşılabildiğine dikkat çeken Metin, şöyle devam etti: "Zararlı yazılımlara örnek vermemiz gerekirse 'red alert 2' cep  telefonunuzdan internet bankacılığı uygulamasına girmek istediğinizde karşınıza  bankacılık yazılımına benzeyen bir ekran çıkartıyor, şifrenizi ilk girdiğinizde  bir hata mesajı ile karşılaşıyorsunuz. Bu esnada şifreniz çalınıyor. Şifreyi  ikinci defa girdiğinizde ise erişim sağlıyorsunuz. Bankaların yanı sıra sosyal  medya parolaları da bu yolla çalınabiliyor. Zararlı yazılım bankadan size uyarı  için gelen telefon aramalarını da engelleyebiliyor. Bankadan gelen SMS  mesajlarını okuyabiliyor. Bunun benzeri birçok zararlı yazılım vardı fakat bu  yazılım Türkiye’deki bankacılık uygulamalarının görünüşlerini kopyaladığı için  tehlikeli. Ayrıca bu yolla sosyal medya şifreleriniz de çalınabilir."

JAİLBREAK UYARISI

Metin, Android kullanıcılarının Google Play adlı resmi uygulama  kütüphanesi haricindeki yerlerden uygulamaları telefonlarına yüklememeleri  gerektiğini, bazı uygulamaların Türkiye'de erişilebilir olmadığı için dışarıdaki  farklı kaynaklardan telefonlara yüklemeler yapıldığını aktardı.

"Pokemon" isimli oyunun dünyada popüler olduğu zamanlarda Türkiye'den  erişilebilir olmayınca farklı kaynaklardan telefonlara yüklendiğini ifade eden  Doç. Dr. Metin, "İkinci grup saldırılar ise akıllı telefonlardaki zafiyetlerden  kaynaklanıyor.  Öte yandan, telefondan, televizyon gibi Android temelli cihazlara   bağlandığında o cihazlar da risk altına giriyor." değerlendirmesini yaptı.

"GÜNCELLEMELER YAPILMALI"

Teknoloji dünyasında sık sorulan sorulardan birinin de "iPhone mu daha  güvenli Android mi?" şeklinde olduğunu kaydeden Metin, şöyle konuştu: "iPhone eğer 'jailbreak' dediğimiz bir operasyon ile orijinalliğini  kaybetmediyse zararlı yazılımlardan etkilenmez. Fakat yine işletim sistemindeki  bazı zafiyetler sorun olabilir. Baktığımızda şu an yeni çıkan bir zafiyet ile siz  iPhoneile halka açık bir wifi kablosuz ağına bağlandığınızda telefonunuza  girilebiliyor. Çalıştırılan bir kod ile telefonunuzda  kalıcı arka kapı  oluşturulup telefon saldırı sunucusuna bağlı hale getirilip, daima dışardan  kontrol altında kalmaya müsait hale geliyor. Bu zafiyet iOS 11 işletim sisteminde  çözülmüş durumda ve kullanıcılar güncelleme yoluyla bu versiyona geçmeliler.  Görüldüğü gibi güncellemeler yapılmadı mı Apple iPhone gibi kapalı ve güvenli bir  platform bile zafiyet verebiliyor."

Doç. Dr. Bilgin Metin, BÜSİBER'in siber güvenlik alanında sektöre  yetişmiş insan gücünü arttırmak amacıyla eğitimler düzenlediğini, kar amacı  gütmeden de kamu kurumlarına siber güvenlik eğitimleri verdiklerini sözlerine  ekledi.