Android Dünyası Trojan Tehdidi İle Karşı Karşıya
Android, Mobil Cihazlar ve Siber Saldırı
Günümüzde gittikçe yaygınlaşan mobil cihazlar, geleneksel cep telefonlarının sağladığı işlevselliklerin yanı sıra multimedya iletişimi ve uygulamalar sayesinde birer avuç içi bilgisayara dönüşmüşlerdir. Kişiler mobil cihazlarını internet, çevrimiçi bankacılık, sosyal medya, dosya paylaşımı ve eğlence gibi amaçlar için kullanabilmektedir. Mobil cihazlar Bluetooth ve kablosuz ağ erişimi gibi kişisel bilgisayarların sunduğu birçok bağlantı özelliklerini kullanıcılarına sunmaktadır. Fonksiyonları artan mobil cihazlar üzerinden Bitcoin tarzı finansal işlemler, çevrimiçi alışveriş ve hassas veri transferleri gibi işlemlerin yapılabilmesi, telefonların saldırganların hedefi konumuna getirmektedir.
Yeni Bir Siber Saldırı Türü
Mobil pazarın günden güne ağının genişlemesi, beraberinde bambaşka sorunları da getirdi. 2022 yılı itibariyle Play Store ve diğer uygulama mağazalarında binlerce uygulama bulunsa da maalesef bunların bir bölümü kötü amaçlı ve kullanıcıların bütün özel bilgilerini çalmaya çalışan ve bilgilerin toplanmasını sağlayan trojanları bünyesinde barındırmaktadır. Son yıllarda benzer durumlar da armış durumdadır. Bunlara ise bir yenisi daha eklenmiştir.
Google Play Store Trojanı
Google Play Store’da bünyesinde Autolycos trojanı barındıran birçok uygulama tespit edildi. Kullanıcı güvenliğini tehlikeye atan trojanların en yenisi Autolycos, Google Play Store’daki birçok uygulamada tespit edilmiştir. Google bu konuda çok esnek davranmakta diğer uygulama dağıtan şirketler güvenlik konusunda Google’dan çok çok ilerdedir.
Banka trojan uygulamaları da bu hususta çok önem arz ediyor. Son zamanlarda banka trojanları artış göstermiş olup telefonlardaki verilerin çalınması gündeme gelmektedir. Google Play Store güvenlik zaafiyeti olduğu, Google’nin bu konuda güvenliğini artırması konusunda çok geç kalmıştır.
Antivirüs yazılımı şirketi ESET de, 48 ülkede mobil bankacılık müşterilerini hedef alan bir Android truva atı tespit etmiştir. Google Play’de “Good Weather” adlı hava durumu tahmin uygulaması olarak kendini gösteren bu zararlı yazılım, Türkiye’den de 22 bankanın müşterilerini hedef almış görünmektedir. Zararlı yazılım Good Weather, uygulamanın orijinal halinden edindiği hava durumu tahmini özelliklerini koruyor fakat bununla birlikte, bulaştığı cihazları uzaktan her türlü işlemi yapması olası bir durum. Uzaktan yapabildikleri cihazı kilitleyebiliyor, SMS mesajlarına erişebiliyor ve cep telefonu üzerinden kullanılan mobil bankacılık bilgilerini çalmaya odaklanıyor. Bu durumları göz önünden bulundurup cihazınızı daha dikkatli ve uygulamaları kurarken daha özenli olmanız verilerinizi korumada önem arz etmektedir.
Siber Güvenlik Hukuku kategorisindeki tüm yazılarımızı bağlantıdan okuyabilirsiniz.
Ayrıca Hukuk ve Bilişim Dergi’mizin Yeni Sayısını okumak için bağlantıya tıklayınız.