Cepler ve virüsler artık bir arada...

Cep telefonunun yeni kabusu virüsleri ne kadar tanıyorsunuz: İşte o kabus ve korunma yolları...

Cep telefonu ve virüsler!

Telefolanlar ve virüsler... Bu zamana kadar önemli bir konu değildi. Ama artık açık işletim sistemleri ve erişilebilir uygulama platformları ile bu bir sorun olaya başladı. CHIP Online sizin için virüsleri ve korunma yollarını araştırdı.

Güvenlik yazılımı Veracode'nin CEO'su Chris Wysopal akıllı telefonların 1999 yılnda PC'lerin olduğu yerde olduğunu söylüyor. Akıllı telefonlar çıktığından beri virüslerin bir gün akıllı telefonlara da geleceği biliniyordu. 2009'da yavaş yavaş yayılan virüsler artık tam anlamıyla savaş bayraklarını açtılar.

Geçtiğimiz aylarda Cisco son güvenlik raporlarını açıkladı. Raporlar açıkça gösteriyor ki hacker'lar artık bilgisayardan uzaklaşarak akıllı telefonlara yöneliyorlar. Zaten son yıllarda da hacker'lar bilgisayar konusunda çok başarılı değillerdi. Daha önce bilgisayarlarda olduğu gibi artık üçüncü parti yazılım kullanımına olanak veren ve düzenli olarak internete giren akıllı telefonlarda kapılarını hacker'lara açıyorlar.

Online bankacılık gerçeği

Kaspersky Lab'a göre Avrupa'da akıllı telefon kullanan kullanıcıların üçte biri telefonlarında internet bankacılığını kullanıyor ve kullanıcıların yüzde 88'i özel bilgilerini telefonlarında saklıyor. Bu nedenden dolayı akıllı telefonlar için artan virüs sayısı çok da gairpsenmemeli.

Akıllı telefonlar için hotfix
Akıllı telefonlarda açıkları kapatacak hız hotfixler ile mümkün değil. Android ve iOS gibi işletim sistemleri sadece firmware güncellemeleri ile güncelleniyor. Bunun yanınında piyasada bir çok telefon eski Android sürümleri ile piyada ve bunlar için güncelleştirme bulunmuyor. Bu da demek oluyor ki eğer eski işletim sistemlerinde bir açık bulunursa bu açık bir sonraki firmware güncelleştirmesine kadar, yani uzun bir süre açık kalıyor. Hacker'lar da bunu fırsat biliyor.

2010 virüsleri ikiye katladı
Kaspersky'nin virüs analizisti Christian Funk şu an itibariyle 150 farklı zararlı yazılımın akıllı telefonlar için ortalıkta gezindiğini söylüyor. Bu, bilgisayar virüslerinin yanında çok büyük bir rakam değil ama 2010 mobil virüslerinin iki katına denk geliyor.

Mitmo : Android, Symbian ve Blackberry dikkat!

Bu zamana kadarki en tehlikeli akıllı telefon solucanı zaten tanınmış olan ZeuS virüsünun devamı, hırsızlık için özelliştirilmiş Mitmo. iBot ağı yardımı ile akıllı telefonlar için gerçek bir tehlike teşkil ediyor.

Kısa mesajdaki sahte bir uygulama linki üzerinden telefonunuza giren bu virüs root yönetici haklarını tedarik ediyor. Bir kere yüklendiği zaman bir bankanın mobil web sayfasını manüpule ediyor. Aynı zamanda gelen kısa mesajları da takip ediyor ve bunları banka SMS'leri gibi ana bot'a aktarıyor. Mart 2011'in başında ING bankasının kullanıcı verilerini bu şekilde soydular.

iBot sistemi 3 ana bölümden oluşuyor. En üstte master bot denilen farkedilemeyen bir bot bulunuyor. Master'ı Sentinels izliyor. Bu bölüm SMS komutlarını algılıyor ve bunları sahteleriyle değiştiriyor. En altta ise normal botlar bulunuyor.

Korunmak :
Mitmo Symbian, Android, Windows Mobile işletim sistemlerini hedef almış. Bunlardan korunmak için bilinmeyen kullanıcılardan gelen linkleri açmamalısınız. Eğer açmanız gerekirse de gönderen ile bunu kontrol etmelisiniz. İnternet bankacılığı için bilgisayarınızı tercih etmelisiniz.

Profesyonel olarak korumayı ise, Kaspersky Mobile Security gibi bir antivirüs uygulaması ile sağlayabilirsiniz. En son sürüm, iOS harici tüm işletim sistemlerinde çalışıyor.

iZombie : iPhone'a ilk darbeler

Kasım 2009'da birçok Avustralya'lı iPhone kullanıcısı telefonlarını açtıklarında aynı arka planı gördüler. iKee solucanı WLAN üzerinden jailbreak'li iPhone'ların açık SSH bağlantısına giriyor ve arka plan resmini pop sanatçısı Rick Astley ile değiştiriyor. Bu resmin üzerinde ise "iKee is never going to give you up" yazıyor. Bunun hacker'ların yaptıklarını bir şaka olduğu da daha sonra ortaya çıkıyor.

Aşağı yukarı aynı zamanlarda, farklı bir hacker Hollanda T-Mobile hattı üzerinden Jailbreak'li iPhone'lara bir solucan soktu ve yine benzer bir arka plan değişimi yaptı. Bu solucan iPhone kullanıcısının arka planının güvensiz olduğunu söylüyor ve bu açığı kapatmak için 5 Euro istiyordu. Bunun da sonradan şaka olduğu ortaya çıkmış ve hacker PayPal üzerinden yatırılan paraları geri iade etmişti.

Jailbreak ile güvenlik yok oluyor
iKee'den esinlenerek, bu sefer de başka bir hacker jailbreak'li iPhone'lara iKee.B veya Duh denilen bir solucan enfekte etmişti. İlk bot ağı burda kurulmuş ve sunucusunun da Litvanya'da bulunduğu öğrenilmişti.

Her şeyin kapısını jailbreak açıyor

Jailbreak'li iPhone'lar güvenlik açısından hacker'lar için büyük bir açık. Apple tarafından koyulan kısıtlamaların kaldırılması ile aynı zamanda güvenlik önlemleri de kaldırılıyor. Örneğin normal bir iPhone'da SMS'le virüs bulaşımı imkansız. Başka bir tehlike ise jailbreak'le açılan SSH bağlantısı. Eğer iPhone'nunuzu jailbreak yapıp SSH bağlantısını aktive ettiyseniz ilk önce Apple tarafından koyulan root şifresini değiştirmelisiniz. "Alpine" olan bu şifre neredeyse her hacker tarafından biliniyor.

Resmi AppStore'da bile kişisel dosyalarınıza erişimi olan Aurora Feint gibi oyunlar bulunuyor. AppStore'dan yükleme yaparken bile neleri kabul ettiğinizi ve uygulamanının nelere erişimi olacağını kontrol etmelisiniz. Eğer bir uygulama sizin adreslerinize veya GPS dosyalarınıza ulaşıyorsa, bu ileride tehlike doğurabilir.
Virüs programı olarak ise size Mac'lar için geliştirilmiş Panda'yı tavsiye ediyoruz. Panda Mac'inize yükleniyor ve buradan iPhone'nuzdaki zararlı yazılımları tarayabiliyor. Ücretli yazılımı bir ay boyunca ücretsiz deneyebilirsiniz.

DroidDream : Android düşmanı

3 farklı kod adıyla tanınmamış uygulama üreticileri, her tanınmış uygulamaya yayılabilen DroidDream adında zararlı bir kod geliştirdiler. Bu şekilde hacker'lar 21 tanınmış ve popüler olan uygulamayı alıyorlar ve ufak düzenlemeler yaparak ve adını değiştirerek 56 yeni uygulama haline getiriyorlar. Örneğin "Guitar Solo Light" uygulamasını "Super Guitar Solo" adında indirelenler DroidDream'i başlatmış oluyorlar.

Bu kod bir kere yüklendiği zaman yapacaklarınının sınırı yok. Bu kod sayesinde diğer kötü niyetli yazılımlara yollar bulunabilir. Google ise problemi farkettiği zaman ilk iş olarak marketten bu yazılımları kaldırdı. İşletim sistemi geliştiricileri uzaktan 260.000 akıllı telefona eriştiler ve zararlı yazılımları yok ettiler. Ardından ise e-posta yoluyla kullanıcılara telefonlarına format atmaları istendi.

Korunmak :
Marketten bir uygulama yüklerken, yüklemeden önce uygulamayı ve tanıtımını kontrol edin. Yorumları okuyun ve bu tip bir sorun var mı yok mu öğrenin. Seçim yapmadan her uygulamayı telefonunuza yüklemeyin. Android OS 2.2'deki güvenlik açıklarının hala durduğunu ve duracağını düşünün. Google sadece doğrudan etkilenen kullanıcılar için bu güvenlik açığını kapatmak maksadıyla bir yama hazırladı. Tam çözüm yeni firmware güncellemesiyle gelecek.

Android işletim sisteminin birinci virüs yazılımı Lookout Mobile Security. Bu ücretsiz yazılım kaybolan ve çalınan akıllı telefonları buluyor, yedek alıyor ve virüs koruması sunuyor. Android Market'ten indirip kurabilirsiniz.

Symbian da rahat değil...

Gerçek bir Smartphone salgını MMS-Bomber ile olmuştu. Nisan 2010'da kopyalanan zararlı yazılımların yayımı başladı. MMS-Bomber milyonlarca Nokia akıllı telefonları hedef seçti.

Solucan MMS yoluyla Symbian işletim sistemine sahip farklı akıllı telefonlara da yayıldı. Zararlı yazılım MMS yoluyla telefona yüklendikten hemen sonra internet ile bağlantıya geçiyordu ve kurban kullanıcının rehberini MMS yoluyla yayıyordu. Aynı zamanda doğrudan silinmediği taktirde format atmayı bile engelleyebiliyordu.

Korunmak :
Her ne kadar virüs Çin'nin dışına çıkmadıysa da, işi sağlama alalım. MMS-Bomber güvenlik yazılımı NetQin Mobile ile cihazdan silinebiliyor. Genel olarak ise MMS'lerde bulunan dosya ve linkleri açmayın. Acil bir durumda ise gönderen ile irtibata geçin.

Aynı zamanda ücretsiz yazılım TrustMobile ile de Symbian akıllı telefonunuzu tehlikelere karşı koruyabilirsiniz.

Umut Ulu

Okuyucu Yorumları

Toplam 4 Yorum

JailBreaksiz iPhone'lar rahat o zaman :) Problem yok :D

jailbrake lilerde rahat yeterki ssh programını cydiadan kurmayın.

resimde n8 in resmi var çok güzel :)

neyse iyiki wave 2 bada kulanıyorum adamlar program yapaya tenüzl etmiyo nerde virüs yapacaklar

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir