Gün geçmiyor ki, siber dünyada yeni tehditler olmasın. Tizi ismindeki casus yazılım android işletim sistemi olan cihazlara sızarak güvenliği tehdit ediyor. Bitdefender Antivirüs uzmanları, Android kullanıcılarının uygulama izinleri konusunda temkinli olmaları gerektiğini vurgulayarak önerilerde bulunuyor.
Google güvenlik ekibi, sosyal medya uygulamalarının hassas verilerini çalan ve WhatsApp, Viber ve Skype mesajlarına eriştiği tespit edilen kötü amaçlı Android uygulamasının ayrıntılarını paylaştı. Tizi olarak bilinen zararlı yazılım, hedeflenen Android cihazların kök yazılımına erişip kullanıcı bilgisi olmaksızın başka casus yazılımlar yükleyerek SMS’ler, WhatsApp konuşmaları ve GPS gibi önemli bilgileri ele geçiriyor. Tizi'nin çeşitli Afrika ülkelerindeki cihazlara karşı yapılan saldırılarda kullanıldığı biliniyor ve çoğunlukla Kenya'da yayıldığı görülüyor.
Farkında Olmadan Cebinizde Bir Casus Taşıyor Olabilirsiniz
Tizi tarafından ele geçirilen uygulamalar, sosyal medyadaki reklamlar aracılığıyla üçüncü parti uygulama mağazalarının linklerine yönlendiriyor. Ayrıca cihazın kök yazılımına erişerek SMS’ler, WhatsApp konuşmaları ve GPS gibi önemli bilgileri ele geçiriyor. Tizi, WhatsApp, Facebook, Twitter, Instagram, Viber ve Skype gibi uygulamalardan gönderilen mesajların yanı sıra SMS mesajları gönderip alabiliyor, kullanıcının arama günlüğüne, takvimine, fotoğraflarına, Wi-Fi şifrelerine erişiyor. Buna ek olarak Tizi zararlı yazılımı, ortam sesini kaydedebiliyor ve kullanıcı bilgisi olmaksızın fotoğraf çekebiliyor.
Zararlı yazılım çok fazla yayılmadan müdahale eden Google, Tizi’nin bulaştığı yaklaşık 1300 cihaz tespit etti ve tüm açıkları kapattı. Google güvenlik ekibi, suçlu bulunan uygulama geliştiricisinin hesabını askıya alarak engelledi. Güvenlik uzmanları ise bunun yaygın bir saldırı olmadığını, birinin özenle seçilmiş bir hedefe odaklanan saldırı başlatma girişimi olduğunu belirtti.
Nasıl Korunacağız?
Bitdefender Antivirüs, Android kullanıcılarının cihazlarını zararlı yazılımlara karşı korumaları için aşağıdaki beş önlemin alınmasını öneriyor:
Uygulama izinleri kontrol edin. Uygulama izinleri konusunda temkinli olun. Örneğin, bir el feneri uygulamasının, SMS mesajlarınıza asla erişmesi gerekmez.
Güvenli bir kilit ekranı belirleyin. Hatırlaması kolay ancak başkaları tarafından tahmin edilmesi zor olan bir PIN, desen veya şifre seçin.
Cihazınızı güncel tutun. Cihazınızı, güvenlik açıklarından istifade eden zararlı yazılımlara karşı en son güncelleme yazılımıyla güncelleyin.
Google Play Protect’i etkinleştirin. Cihazınızda Google Play Protect’in etkinleştirildiğinden emin olun.
Bir mobil güvenlik yazılımı edinin. Bilinen, ödüllü bir mobil güvenlik çözümü kullanarak zararlı yazılımların cihazınızı ele geçirmesini önleyin.
Büyük ödül siz olmayın
ESET’in Latin Amerika’daki araştırma ekibi sosyal mühendisliğe dayalı dolandırıcılık amaçlı bir mesaj tespit ettiler. WhatsApp üzerinden yayılım sağlamaya çalışan internet dolandırıcıları, whatsapp uygulamasının yıldönümünü kutlamak amacıyla 1.000GB internet hediye edeceğini belirterek kullanıcıları kandırmaya çalışıyor.
Ödüle ulaşmak amacıyla bağlantıyı tıklayan kullanıcılar teklifi nasıl bulduklarından uygulama hakkındaki görüşlerine kadar sorular içeren bir anket sayfasına yönlendiriliyor. Büyük ödüle ulaşabilmeleri için de bu teklifi en az 30 kişiye daha iletmeleri isteniyor. Aldatmacayı tasarlayanların hedefi tıklama sahtekârlığı yolu ile para kazanmak, yani bir kampanyanın operatörleri için gelir getiren sahte reklam tıklamalarını toplamak.
Hedef tıklama sahtekârlığı ile para kazanmak
Yapılan araştırma sonuçları, bu aldatmacayı barındıran aynı domain adresinin Adidas, Nestlé ve Rolex de dahil olmak üzere farklı bir şirketten geliyormuş gibi davranan, aslında gerçek olmayan teklife ev sahipliği yaptığını da ortaya koydu. Aldatmaca kapsamında ücretsiz internet erişimi vaad edilerek kurbanlar premium ve ücretli SMS servislerine ya da telefonlarına yüklenecek olan üçüncü parti uygulamalara yönlendiriliyorlar.
İnternette ücretsiz bir şey kazanmayı düşünmeyin
İnternet kullanıcıları uyarı mesajlarını dikkate almalılar diyen ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban şu uyarılarda bulundu: “Sosyal mühendisliğe ve kimlik avına dayanan bu saldırıların iki temel dayanak noktası var. Bunlardan biri kullanıcıların ücretsiz olarak bir şeyler kazanmayı umması. İkincisi de kullanıcıların iyi niyetle başkalarına yardım etmeyi istemelerinin suistimal edilmesi. Eğer bu oyunlara gelmek istemiyorsanız, dolandırıcıların kullandığı yeni yöntemlerin farkında olmalısınız”.
Panik yaparak acele kararlar vermeyin
Can Erginkurban sözlerine şöyle devam etti : “Siber saldırganlar zafiyetlerimizin farkındalar. Fazla güven duyduğumuz, meraklı olduğumuz veya yardım etmek istediğimizde, panik yaparak acele kararlar verme eğiliminde olduğumuzu bilirler. Oltalama (phishing) saldırıları bu insan davranışlarını istismar eder. Savunmanın birinci kuralı, alınan hiçbir mesaja körü körüne güvenmemektir. Gerçek olamayacak kadar güzel gelen mesajlardaki hiçbir şeye inanmayın, gerçek değildir. Çünkü sadece bir tıklama tahmin edemeyeceğiniz kadar kötü sonuçlara neden olabilir. Mesajın ve göndericinin gerçek olup olmadığını farklı kanallardan kontrol etmeye çalışın. Şüpheniz varsa direk silin”.