Cebinizdeki virüslere dikkat!

İlk kez, birkaç yıl öncesinin gelecek senaryolarında karşımıza çıkan, cep telefonlarına yönelik virüs saldırıları bugün için göz ardı edilemeyecek boyutlara ulaşmış durumda.

Güvenlik sorunları, birçok mobil platformda olduğu gibi, Symbian cep telefonlarında da, üzerinde dikkatle durulması gereken konulardan biri halini aldı. İlkiyle 2004 yazında tanıştığımız cep telefonu virüsleri, başlangıçta birçok kullanıcı tarafından yeterince önemsenmemişti. Ancak aradan geçen bu kısa sürede virüsler çeşitlenerek, özellikle Series 60 arabirimli modellerde ciddiye alınması gereken bir tehdit unsuru haline geldi.

Söz konusu tehditler arasında, adres defterinin ve kısa mesajları n silinmesi, kurulu uygulamaların çalışmaz hale gelmesi, telefon kamerasından elde edilen görüntülerin çalınması, gelen mesajları MMS ile yanıtlanması ve hatta izinsiz MMS mesajlar göndererek astronomik cep telefonu faturalarıyla karşılaşılması yer alıyordu. CHIP olarak, tam da bu noktada kolları sıvayıp bu zararlı kodların yayılma yolları ve etkilerini inceleyerek, alınabilecek basit önlemleri sizlere sunduk. Ayrıca güvenilir bir anti virüs yazılımını nasıl etkin biçimde kullanabileceğinize de yer verdik.

Virüsler nasıl yayılıyor?

Genel olarak cep telefonu virüslerinin iki farklı yoldan yayıldığı söylenebilir: Bluetooth ve MMS. Bluetooth bağlantısının cep telefonlarının başlıca ortak özelliği oluşu, Symbian işletim sistemli cep telefonlarını virüs yazarlarının birincil hedefi haline getiriyor. Hatırlanacağı üzere bilinen ilk cep telefonu virüsü Cabir de bu yolu izlemişti. Ancak diğer tüm Symbian uygulamalarında olduğu gibi, burada da kodu içeren SIS dosyasının kurulumu kullanıcının onayını gerektirdiğinden, etki alanı ve yayılma hızı beklentilerin gerisinde kaldı. Virüs, yalnızca Bluetooth özelliği açık ve görünür olan telefonlara erişebiliyordu. Cabir, yapılabilirliği kanıtlama amaçlı, belirgin zararlara yol açmayan bir virüs olarak bugün de türevleriyle karşımıza çıkmayı sürdürüyor.

Cabir devrimi

Symbian virüsleri, gelecek senaryolarını haklı çıkarır şekilde zarar verme evresine sıçradı. Cabir virüsüne ait kaynak koduna internet üzerinden erişilebilmesi, virüsün türevleri ve gelişmiş sürümleriyle de karşılaşılmasını hızlandırdı. Ekim ayının başlangıcı itibariyle, benzer zararlı yazılım sayısının yüz barajını zorladığı görülüyor.

Yine Bluetooth üzerinden yayılan ve farklı bir kategoride inceleyebileceğimiz diğer zararlılar, kullanıcılara kendilerini popüler Symbian yazılımlarının “crack” dosyaları olarak tanıtıyor. Kurulu programları yeniden SIS dosyalarına dönüştüren Install- SIS’in crack dosyası görünümündeki Cardblock.A isimli virüs, bu örneklerden biri. Bu virüs SMS, MMS ve e-postaları silmenin ötesinde, hafıza kartını rasgele bir parola atayarak şifreliyor ve erişimi engelliyor. Virüs, telefon kapanıp açıldığında etkisini gösteriyor.

Bazı korsan yazılımlar tehlike saçıyor!

Benzer örneklerden MetalGear.A da kendisini Metal Gear Solid adlı oyun olarak tanıtan bir Truva atı. Güncellenmemiş anti virüs yazılımlarını devre dışı bırakarak diğer uygulamalara zarar veren bu virüs, yine Bluetooth üzerinden Cabir virüsünün bir türevinin yayılmasını sağlıyor. "BitStorm", "BugMe", "Cosmic- Fighter, "3D Motoracer" ve "SplashlD" gibi çeşitli adlar altında farklı Symbian uygulamalarının crack dosyalarıyla gelen diğer örnekler, bu gruptaki virüslerin daha geniş kitleleri etkilemesinde birer araç görevinde.

Benzer nitelikteki crack dosyası sayısının 50’yi aştığı tahmin ediliyor. Ayrıca Cardtrap.A gibi virüsler, telefon üzerindeki yazılımlara zarar vermenin yanı sıra başka bir işleve daha sahip. Söz konusu işlev, bellek kartına kopyalanan iki farklı Windows virüsünü kart okuyucu üzerinden PC’ye taşımak.

MMS’le gelen tehlike: Kabarık faturalar

Virüs geliştiricileri bir süredir kodlarının etki alanını genişletmek için bluetooth’un yanı sıra ikinci bir yol daha kullanmakta. Bu yolu kullanan zararlılar listesinin en tepesinde yer alan CommWarrior, MMS teknolojisinden de yararlanarak, bilgisayarlardaki e-posta virüsleri kadar baş ağrıtabiliyor. CommWarrior, bulaştığı telefonun rehberindeki tüm kullanıcılara kendisini ileterek, aynı zamanda telefon faturasında artışa neden oluyor. Alıcı, tanıdık bir numaradan gelen bu mesajı açmakta tereddüt etmiyor. Mesajı açtığında ise, bazen “Happy Birthday” gibi görünürde masum bir metinle karşılaşıyor. Ancak çoğu kez elde edilen, zararlı bir içerik ve mesaja eklenmiş virüslü SIS dosyasından başka bir şey olmuyor. Söz konusu virüsün, popüler uygulamaların crack dosyaları ardına gizlenen türevleri gün be gün artmakta. Tüm bu belirtilenlerin ardından, hangi kategoride olursa olsun virüslerin, telefonunuzu etkilemesinin, öncelikle Bluetooth’un açık ve görünür konumda bulunmasına bağlı olduğu çıkarımına varabiliriz. Bluetooth bağlantısını gerekmediği durumlarda devre dışı bırakmamanız, örneğin İstanbul’un kalabalık cadde ve meydanlarında, farklı bir telefondan gelen Bluetooth mesajı uyarısıyla, virüsler tarafından sıklıkla rahatsız edilmenize yol açacaktır. Bu mesajları ısrarla reddetmeli ve göndereni tanısanız bile MMS eklerini çalıştırmadan önce iki kez düşünmelisiniz.

Anti virüs yazılımlarıyla gelen güvenlik

Cabir adlı virüsün boy gösterdiği dönemde birçok kullanıcı tarafından gereksiz addedilen anti virüs yazılımları, bugün için Symbian ile çalışan akıllı telefonların olmazsa olmazları arasında yer alıyor. F-Secure Mobile Anti-Virus (http://www.f-secure.com); veritabanı güncellemeleri olmaksızın, yeni virüslerin önemli bir kısmını tespit edebilen oldukça başarılı bir genel tarama özelliğine sahip. Yazılımın deneme sürümünü aynı zamanda cep telefonu tarayıcısıyla mobile.f-secure.com adresinden indirebilirsiniz. Aynı adresten, en son güvenlik uyarılarına ve virüs tanımlarına da ulaşabilmeniz mümkün. Yazılımın uygulamasını ise şöyle özetleyebiliriz:

F-Secure’u kurun ve çalıştırın. Activation ekranından Free Evaluation’ı seçip Done’a tıklayın. Internet Access Point’ten güncellemeleri indirmek için kullanacağınız bağlantı noktasını seçin. (Örneğin TCELL-INTERNET) Done ve Evet’e tıklayarak güncellemeyi başlatın. Bir sonraki aşamada Scan device for viruses? sorusuna Evet ile yanıt vererek sistemi hafıza kartıyla tarayın. F-Secure artık cep telefonunuzun arka planında çalışmaya başladı. Gerçek zamanlı korumayı gerekli görmeyen kullanıcılar, sistem performansını arttırmak için Settings menüsündeki Mode alanından günlük, haftalık ve manuel modlar arasında geçiş yapabilir. Yazılımın, Series 60 telefonların yanı sıra Nokia 7710, Nokia 9300 ve 9500 gibi modeller için özel sürümleri bulunuyor. Gerçek zamanlı tarama yapan F-Secure; HTTPS bağlantısı ya da SMS güncelleme mekanizmasıyla güncellemeleri otomatik olarak gerçekleştiriyor.

Son çare: Telefonu biçimlendirmek

Anti virüs programı tarafından tespit edilemeyen bir virüs saldırısı karşısında son çare olarak cep telefonunuza “Soft Format” atabilirsiniz. Bu amaçla *#7370# karakter dizisini girmelisiniz. Ekrana gelen Tüm orjinal ayarlar geri yüklensin mi? Telefon kapanı p açılacak uyarısı karşısında Evet’i seçin ve güvenlik kodunu girin. Ancak bu biçimlendirme sonrasında telefon rehberindeki kayıtlar, mesajlar ve erişim noktası ayarlarının kaybolacağını bilmeniz oldukça önemli.

! Dikkat: Biçimlendirme işlemi öncesinde batarya doluluğu %50’nin üzerinde olmalıdır.

CABIR’DEN KURTULMAK: MANUEL TEMİZLİK

Bluetooth üzerinden yayılan Cabir virüsünü herhangi bir anti virüs yazılımı olmadan da en kısa sürede kaldırmak istediğinizde, telefonunuzdaki SeleQ ya da Psiloc eFilemenager benzeri dosya yöneticilerinden herhangi birini çalıştırıp aşağıdaki dosyaları silmeniz yeterli olacaktır.

C:/SYSTEM/APPS/CARIBE/CARIBE.APP
C:/SYSTEM/APPS/CARIBE/FLO.MDL
C:/SYSTEM/SYMBIANSECUREDATA/CARIBESECURITYMANAGER/CARIBE.APP
C:/SYSTEMSYMBIANSECUREDATA/CARIBESECURITYMANAGER/CARIBE.SIS
C:/SYSTEM/SYMBIANSECUREDATA/CARIBESECURITYMANAGER/CARIBE.RSC
C:/SYSTEM/RECOGS/FLO.MDL
C:/SYSTEM/INSTALL/SCARIBE.SIS
C:/SYSTEM/APPS/CARIBE/CARIBE.RSC

Bahsedilen son dosyayı kaldıramazsanız, diğer tüm dosyalardan kurtulduktan sonra telefonu yeniden başlatıp bu adımı yinelemeniz yeterli olacaktır.

Ozan AliDönmez
ozand@chip.com.tr

Okuyucu Yorumları

Toplam 2 Yorum

Keske cabir ile kalsaydı :) commwarrior mevcut su anda piyasada fazlasıyla bulunan bir virus bu virus kendisini diger cihazlara bluetooth vasıtasıyla kopyalayabiliyor(bluetoothunuzun acık ya da kapalı olması birsey degistirmiyor) tabi karsı tara gelen sis dosyasını yükledigi zaman virus işini yapmaya baslıyor rastgele numaralara mms, msj gönderme telefonu restartlama vs.. seklinde eger profesyonel bir symbian kullanıcısı değilseniz mutlaka bir anti-virus kullanmalısınız. Symantec gayet güzel update özelliği de cok iyi bu konuda tek su anda.

ben commwarior denen illetle gecen yil antalyada blutot yoluyla tanistim.türkiyede bir kac servise gittim isin icinden cikamadilar.almanyada servise gönderdim inanin belki 4,5,sefer gitti geldi olmadi sonunda bana yeni tlf gönderdiler.10 gün sonra türkiyeden kardesimden msj geldi acar acmaz o illet yine bulasti bende bu siralar sagdan soldan bilgi edindim.en güzel care :hafiza kartina tlf daki bilgileri kopyalayip karti cikarin.tlf soft format attiktan sonra,kart okuyucuyla bilgi sayarda hafiza kartinizi virüslerden arindirmaniz.

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir