ppS Dergisi, şubat sayısında akıllı telefonları hedef alan virüsleri sizin için araştırdı


En büyük tehdit cebinizdeki parayı çalmaya çalışan Malware adlı virüsler…

İstatistiklere göre mobil cihazlar gün geçtikçe sanal hırsızların hedefi haline geliyor. Genelde fazla değeri olmayan veriler çalınıyor, çünkü bilgisayarlarda yapılan online alışverişler ve bankacılık işlemleri, hala en çok hedef olan yerler. Ama gün geçtikçe bilgisayarlar yerini mobil cihazlara bırakmaya başladı. Mobil cihazların üzerinden ödeme yapılması artıyor. NFC ödeme sistemi yakın zamanda çok popüler bir ödeme şekli olacak. Bu da kötü niyetli virüslerin artması için iyi bir sebep. Kesin olan şu ki, sadece bir Anti-Virüs programı ile Android cihazınızı korumak yeterli olmayabilir. Burada izinleri kontrol altında tutmanızı öneririz. Android Marketteki değerlendirmeleri de göz ardı etmemek gerekir. Biraz dikkat ile karşınıza gelebilecek birçok tehdide karşı güvende olacaksınız.

Çok yönlü tehditler

Güvenli olmayan App’ler bilgilerinizi ve SMSlerinizi toplayıp sonra bu bilgilerinizi başka firmalara satıyorlar. Bunlar daha sonra Spam maillerle ya da telefon ile pazarlama yapanlar tarafından karşınıza çıkıyor. Buradaki en büyük tehdit sizin paranızı hedef alan App’ler. G-Data’ya göre en büyük tehdit, Premium numaraları belirleyerek Android kullanıcılarının haberi olmadan verilerin ve Online-Banking detaylarının çalınması olarak görülüyor. Android uygulamalarının hepsinin tek
bir sanal makinede çalışmasını olumlu olarak değerlendirseler de, en büyük sorunun sürümlerin birbirinden bağımsız olmasında ve farklılıklar göstermesinde olduğunu belirtiyorlar. 2011 yılının Eylül ayında Android kullanıcıların %50si hala güncel olmayan 2.2 sürümü kullanıyordu. %13ü ise daha eski olan 2.1 sürümünü kullanıyordu. (Bu veriler Kuzey ve Batı Avrupa ülkelerinin istatistikleridir, bizde bu rakamların daha yüksek olduğuna hiçbir kuşkumuz yok). Bir problem de üreticilerin Androidli telefonların modifikasyonunu yapıp güncellemeleri çok geç sunmaları. DroidDream trojan
virüsünün kullandığı açık ancak 2.2.2 ile kapatılabilmişti. Akıllı telefon veya Tablet bilgisayarınızda mecburiyetten de olsa eski Android sürümü kullanıyorsanız size kesinlikle bir Antivirüs programı kullanmanızı öneriyoruz.

Güvenmek iyidir, fakat kontrol etmek daha iyidir.

Belki de Android marketin en büyük problemlerden bir tanesi, App’lerin herhangi bir kontrolden
geçmeden yayınlanması. Android marketteki uygulamalar ancak birkaç kullanıcı tarafından şikayet
edilirse kontrol ediliyorlar. Böyle olunca her gün yeni tehlikeli uygulamalar yayına giriyor. Bunlar
ancak kullanıcılara birkaç hasar verdikten sonra tespit edilip siliniyorlar. Örneğin DroidDream
Trojan virüsünün IMEI-numaralarını, SMS’leri ve Telefon numaralarını toplayıp bunları kötü niyetli
Server’lara yüklemesi için yeteri kadar vakti vardı. Sorunlu App Google tarafından keşfedilip,
inceledikten sonra Android Market’ten ve uzaktan erişim ile bulaşmış tüm cihazlardan da siliniyor.
Tabi bu arada tüm verileriniz ve bilgileriniz çalınmış oluyor. G-Data öncelikle App indirmede temkinli
davranmanızı ve kesinlikle düzgün bir Anti-Virüs programı yüklemenizi öneriyor.

Sorumlu izinler ve Market alternatifleri

Güvenlik risk faktörlerinden biri de izinler. Bunu biraz dikkat ile kolay kontrol altına alabilirsiniz. Yeni
bir App yüklemeye başladığınızda Browserınız ya da cihazınız sizden birkaç izin ayarı yapmanızı istiyor.
Bunlara uygulama tarafından ihtiyaç duyuluyor. Tanınmış App’ler bile aslında ihtiyaç duyduklarından
fazla izin isteyebiliyor. Bu yüzden bir uygulamanın sizden ne tür izinler istediğine iyice göz atmanızı
tavsiye ediyor, hatta gerekirse bu uygulamayı yüklemekten vazgeçmenizi öneriyoruz. En yaygın
olan izinlerin istenmesi genelde ’ler yapıldığında genişletilerek yapılıyor. Burada dikkatli bir
kullanıcı olarak kolayca ipin ucunu kaçırabilirsiniz. Yukarda belirttiğimiz gibi Google yeni çıkan ve
zararlı oldukları tespit edilen virüsleri ortadan kaldırmak ve azaltmak için büyük bir gayret içinde.
Fakat burada Google’ın başka bir risk faktörüne karşı savunmasız olduğu durum; Google’ın kontrol
edemediği fazla sayıda uygulama sunan App Marketler. Eğer başka App Marketlerden sıkça uygulama
indiriyorsanız çok dikkatli olmanızı öneririz.

Güvenliğiniz için dört ipucu

Olası risklere karşı Android’de pek çok önlem mevcut, bu ipuçları ile karşılaşabileceğiniz tehditlere
karşı yeterli önlem alabileceksiniz.

1. Akıllı telefonunuzu kilitlemek

Hırsızlar ve meraklı dostlarınıza karşı basit bir önlem olarak Ekran kilidini kullanabilirsiniz. Bu işlemi
tamamlamak için Menü tuşuna basın, daha sonra Ayarlar> Konum & Güvenlik> Ekran kilidi üzerinden
kilitleme yapabilirsiniz. Ekran kilidinizi Pinkodu, Password ya da dokunmatik ekran üzerinde bir şekil
çizerek oluşturabilirsiniz.

2. Wifi ve Bluetooth bağlantılarında dikkat

Herkese açık Wifi bağlantılarını sık kullananların, tüm veri ve bilgileri başkaları tarafından kolayca
okunabilir. Bluetooth-Handshake kullananlar da çok dikkatli olmalı, Hackerler bununla ilgili de
sizin telefonunuzu kontrol altına alma yollarını keşfettiler. Burada yapabileceğiniz tek şey “Wifi &
Bluetooth” ayarlarını sadece ihtiyaç duyduğunuzda kullanmaya açmanız. Böylece sadece şarjınızdan
tasarruf etmekle kalmıyorsunuz, güvenliğinizi de arttırmış oluyorsunuz.

3. Yeni uygulamalar yüklemeden önce kontrol edin

Daha önce de belirtiğimiz gibi uygulamalar için gerekli izinleri iyi kontrol etmenizi öneriyoruz.
Yüklemeden önce uygulamayı sunan programcıyı iyi kontrol edin, çünkü Android Market’te bir çok
virüs bulaşmış sahte uygulamalar Angry Birds gibi isimler ile kullanıcılara sunuluyor. Araştırmalar
Apple App Store’da sunulan uygulamalardan %60’ının kullanıcıların özel verilerine ulaştıklarını
belirtiyorlar. Android’in avantajı uygulamaları yüklerken, gerekli izinler için sizden onay alması.

4. Bir Anti-Virüs uygulaması kullanmak

Android, güncellemelerin az olması, sık sık saldırılara uğraması, herkese açık olması ve geniş bir
saldırı alanı sunması gibi bir zamanlar Windows’un da yaşadığı sorunlarla şimdi baş etmek zorunda.
Birinci ipucumuzu uygulayıp, güvenmediğiniz uygulamaları yüklemiyorsanız mantıken bir Virüs-
Programına ihtiyaç duymuyor olacaksınız. 2.2 ve daha eski sürüm kullananların ise mutlaka bir Anti-
Virüs programı kullanmasını öneriyoruz.

Virüs ve hırsızlığa karşı kapsamlı bir araştırma yapan AppS dergisi, sizin için bir çok virüs programını
sizin için mercek altına ve yazdı. Cebinizi virüslerden korumanın yolları için bu ayki AppS dergisine mutlaka göz atmalısınız.