Sitenin solunda giydirme reklamı denemesidir
Ersoy Hastanesi
Anasayfa Yazarlar İsa Altun Yazı Detayı Bu yazı 1229+ kez okundu.
İsa Altun
Köşe Yazarı
İsa Altun
oncememleket@gmail.com
Pencereyi Kapat
 

WhatsApp mesajlarınızı okuyan ve fotoğraf çeken casus

Gün geçmiyor ki, siber dünyada yeni tehditler olmasın. Tizi ismindeki casus yazılım android işletim sistemi olan cihazlara sızarak güvenliği tehdit ediyor. Bitdefender Antivirüs uzmanları, Android kullanıcılarının uygulama izinleri konusunda temkinli olmaları gerektiğini vurgulayarak önerilerde bulunuyor. Google güvenlik ekibi, sosyal medya uygulamalarının hassas verilerini çalan ve WhatsApp, Viber ve Skype mesajlarına eriştiği tespit edilen kötü amaçlı Android uygulamasının ayrıntılarını paylaştı. Tizi olarak bilinen zararlı yazılım, hedeflenen Android cihazların kök yazılımına erişip kullanıcı bilgisi olmaksızın başka casus yazılımlar yükleyerek SMS’ler, WhatsApp konuşmaları ve GPS gibi önemli bilgileri ele geçiriyor. Tizi'nin çeşitli Afrika ülkelerindeki cihazlara karşı yapılan saldırılarda kullanıldığı biliniyor ve çoğunlukla Kenya'da yayıldığı görülüyor. Farkında Olmadan Cebinizde Bir Casus Taşıyor Olabilirsiniz Tizi tarafından ele geçirilen uygulamalar, sosyal medyadaki reklamlar aracılığıyla üçüncü parti uygulama mağazalarının linklerine yönlendiriyor. Ayrıca cihazın kök yazılımına erişerek SMS’ler, WhatsApp konuşmaları ve GPS gibi önemli bilgileri ele geçiriyor. Tizi, WhatsApp, Facebook, Twitter, Instagram, Viber ve Skype gibi uygulamalardan gönderilen mesajların yanı sıra SMS mesajları gönderip alabiliyor, kullanıcının arama günlüğüne, takvimine, fotoğraflarına, Wi-Fi şifrelerine erişiyor. Buna ek olarak Tizi zararlı yazılımı, ortam sesini kaydedebiliyor ve kullanıcı bilgisi olmaksızın fotoğraf çekebiliyor. Zararlı yazılım çok fazla yayılmadan müdahale eden Google, Tizi’nin bulaştığı yaklaşık 1300 cihaz tespit etti ve tüm açıkları kapattı. Google güvenlik ekibi, suçlu bulunan uygulama geliştiricisinin hesabını askıya alarak engelledi. Güvenlik uzmanları ise bunun yaygın bir saldırı olmadığını, birinin özenle seçilmiş bir hedefe odaklanan saldırı başlatma girişimi olduğunu belirtti. Nasıl Korunacağız? Bitdefender Antivirüs, Android kullanıcılarının cihazlarını zararlı yazılımlara karşı korumaları için aşağıdaki beş önlemin alınmasını öneriyor: Uygulama izinleri kontrol edin. Uygulama izinleri konusunda temkinli olun. Örneğin, bir el feneri uygulamasının, SMS mesajlarınıza asla erişmesi gerekmez. Güvenli bir kilit ekranı belirleyin. Hatırlaması kolay ancak başkaları tarafından tahmin edilmesi zor olan bir PIN, desen veya şifre seçin. Cihazınızı güncel tutun. Cihazınızı, güvenlik açıklarından istifade eden zararlı yazılımlara karşı en son güncelleme yazılımıyla güncelleyin. Google Play Protect’i etkinleştirin. Cihazınızda Google Play Protect’in etkinleştirildiğinden emin olun. Bir mobil güvenlik yazılımı edinin. Bilinen, ödüllü bir mobil güvenlik çözümü kullanarak zararlı yazılımların cihazınızı ele geçirmesini önleyin.  Büyük ödül siz olmayın   ESET’in Latin Amerika’daki araştırma ekibi sosyal mühendisliğe dayalı  dolandırıcılık amaçlı bir mesaj  tespit ettiler. WhatsApp üzerinden yayılım sağlamaya çalışan internet dolandırıcıları, whatsapp uygulamasının yıldönümünü kutlamak amacıyla 1.000GB internet hediye edeceğini belirterek kullanıcıları kandırmaya çalışıyor.  Ödüle ulaşmak amacıyla bağlantıyı tıklayan kullanıcılar teklifi nasıl bulduklarından uygulama hakkındaki görüşlerine kadar sorular içeren bir anket sayfasına yönlendiriliyor. Büyük ödüle ulaşabilmeleri için de bu teklifi en az 30 kişiye daha iletmeleri isteniyor. Aldatmacayı tasarlayanların hedefi tıklama sahtekârlığı yolu ile para kazanmak, yani bir kampanyanın operatörleri için gelir getiren sahte reklam tıklamalarını toplamak. Hedef tıklama sahtekârlığı ile para kazanmak Yapılan araştırma sonuçları, bu aldatmacayı barındıran aynı domain adresinin Adidas, Nestlé ve Rolex de dahil olmak üzere farklı bir şirketten geliyormuş gibi davranan,  aslında gerçek olmayan teklife ev sahipliği yaptığını da ortaya koydu. Aldatmaca kapsamında ücretsiz internet erişimi vaad edilerek kurbanlar premium ve ücretli SMS servislerine ya da telefonlarına yüklenecek olan üçüncü parti uygulamalara yönlendiriliyorlar.  İnternette ücretsiz bir şey kazanmayı düşünmeyin  İnternet kullanıcıları uyarı mesajlarını dikkate almalılar diyen ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban şu uyarılarda bulundu: “Sosyal mühendisliğe ve kimlik avına dayanan bu saldırıların iki temel dayanak noktası var. Bunlardan biri kullanıcıların ücretsiz olarak bir şeyler kazanmayı umması. İkincisi de kullanıcıların iyi niyetle başkalarına yardım etmeyi istemelerinin suistimal edilmesi. Eğer bu oyunlara gelmek istemiyorsanız, dolandırıcıların kullandığı yeni yöntemlerin farkında olmalısınız”. Panik yaparak acele kararlar vermeyin Can Erginkurban sözlerine şöyle devam etti : “Siber saldırganlar zafiyetlerimizin farkındalar. Fazla güven duyduğumuz, meraklı olduğumuz veya yardım etmek istediğimizde, panik yaparak acele kararlar verme eğiliminde olduğumuzu bilirler. Oltalama (phishing) saldırıları bu insan davranışlarını istismar eder. Savunmanın birinci kuralı, alınan hiçbir mesaja körü körüne güvenmemektir. Gerçek olamayacak kadar güzel gelen mesajlardaki hiçbir şeye inanmayın, gerçek değildir.  Çünkü sadece bir tıklama tahmin edemeyeceğiniz kadar kötü sonuçlara neden olabilir. Mesajın ve göndericinin gerçek olup olmadığını farklı kanallardan kontrol etmeye çalışın. Şüpheniz varsa direk silin”.  
Pencereyi Kapat
Ekleme Tarihi: 15 Ağustos 2019 - Perşembe

WhatsApp mesajlarınızı okuyan ve fotoğraf çeken casus

Gün geçmiyor ki, siber dünyada yeni tehditler olmasın. Tizi ismindeki casus yazılım android işletim sistemi olan cihazlara sızarak güvenliği tehdit ediyor. Bitdefender Antivirüs uzmanları, Android kullanıcılarının uygulama izinleri konusunda temkinli olmaları gerektiğini vurgulayarak önerilerde bulunuyor.

Google güvenlik ekibi, sosyal medya uygulamalarının hassas verilerini çalan ve WhatsApp, Viber ve Skype mesajlarına eriştiği tespit edilen kötü amaçlı Android uygulamasının ayrıntılarını paylaştı. Tizi olarak bilinen zararlı yazılım, hedeflenen Android cihazların kök yazılımına erişip kullanıcı bilgisi olmaksızın başka casus yazılımlar yükleyerek SMS’ler, WhatsApp konuşmaları ve GPS gibi önemli bilgileri ele geçiriyor. Tizi'nin çeşitli Afrika ülkelerindeki cihazlara karşı yapılan saldırılarda kullanıldığı biliniyor ve çoğunlukla Kenya'da yayıldığı görülüyor.

Farkında Olmadan Cebinizde Bir Casus Taşıyor Olabilirsiniz

Tizi tarafından ele geçirilen uygulamalar, sosyal medyadaki reklamlar aracılığıyla üçüncü parti uygulama mağazalarının linklerine yönlendiriyor. Ayrıca cihazın kök yazılımına erişerek SMS’ler, WhatsApp konuşmaları ve GPS gibi önemli bilgileri ele geçiriyor. Tizi, WhatsApp, Facebook, Twitter, Instagram, Viber ve Skype gibi uygulamalardan gönderilen mesajların yanı sıra SMS mesajları gönderip alabiliyor, kullanıcının arama günlüğüne, takvimine, fotoğraflarına, Wi-Fi şifrelerine erişiyor. Buna ek olarak Tizi zararlı yazılımı, ortam sesini kaydedebiliyor ve kullanıcı bilgisi olmaksızın fotoğraf çekebiliyor.

Zararlı yazılım çok fazla yayılmadan müdahale eden Google, Tizi’nin bulaştığı yaklaşık 1300 cihaz tespit etti ve tüm açıkları kapattı. Google güvenlik ekibi, suçlu bulunan uygulama geliştiricisinin hesabını askıya alarak engelledi. Güvenlik uzmanları ise bunun yaygın bir saldırı olmadığını, birinin özenle seçilmiş bir hedefe odaklanan saldırı başlatma girişimi olduğunu belirtti.

Nasıl Korunacağız?

Bitdefender Antivirüs, Android kullanıcılarının cihazlarını zararlı yazılımlara karşı korumaları için aşağıdaki beş önlemin alınmasını öneriyor:

Uygulama izinleri kontrol edin. Uygulama izinleri konusunda temkinli olun. Örneğin, bir el feneri uygulamasının, SMS mesajlarınıza asla erişmesi gerekmez.

Güvenli bir kilit ekranı belirleyin. Hatırlaması kolay ancak başkaları tarafından tahmin edilmesi zor olan bir PIN, desen veya şifre seçin.

Cihazınızı güncel tutun. Cihazınızı, güvenlik açıklarından istifade eden zararlı yazılımlara karşı en son güncelleme yazılımıyla güncelleyin.

Google Play Protect’i etkinleştirin. Cihazınızda Google Play Protect’in etkinleştirildiğinden emin olun.

Bir mobil güvenlik yazılımı edinin. Bilinen, ödüllü bir mobil güvenlik çözümü kullanarak zararlı yazılımların cihazınızı ele geçirmesini önleyin. 

Büyük ödül siz olmayın 

 ESET’in Latin Amerika’daki araştırma ekibi sosyal mühendisliğe dayalı  dolandırıcılık amaçlı bir mesaj  tespit ettiler. WhatsApp üzerinden yayılım sağlamaya çalışan internet dolandırıcıları, whatsapp uygulamasının yıldönümünü kutlamak amacıyla 1.000GB internet hediye edeceğini belirterek kullanıcıları kandırmaya çalışıyor. 

Ödüle ulaşmak amacıyla bağlantıyı tıklayan kullanıcılar teklifi nasıl bulduklarından uygulama hakkındaki görüşlerine kadar sorular içeren bir anket sayfasına yönlendiriliyor. Büyük ödüle ulaşabilmeleri için de bu teklifi en az 30 kişiye daha iletmeleri isteniyor. Aldatmacayı tasarlayanların hedefi tıklama sahtekârlığı yolu ile para kazanmak, yani bir kampanyanın operatörleri için gelir getiren sahte reklam tıklamalarını toplamak.

Hedef tıklama sahtekârlığı ile para kazanmak

Yapılan araştırma sonuçları, bu aldatmacayı barındıran aynı domain adresinin Adidas, Nestlé ve Rolex de dahil olmak üzere farklı bir şirketten geliyormuş gibi davranan,  aslında gerçek olmayan teklife ev sahipliği yaptığını da ortaya koydu. Aldatmaca kapsamında ücretsiz internet erişimi vaad edilerek kurbanlar premium ve ücretli SMS servislerine ya da telefonlarına yüklenecek olan üçüncü parti uygulamalara yönlendiriliyorlar. 

İnternette ücretsiz bir şey kazanmayı düşünmeyin 

İnternet kullanıcıları uyarı mesajlarını dikkate almalılar diyen ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban şu uyarılarda bulundu: “Sosyal mühendisliğe ve kimlik avına dayanan bu saldırıların iki temel dayanak noktası var. Bunlardan biri kullanıcıların ücretsiz olarak bir şeyler kazanmayı umması. İkincisi de kullanıcıların iyi niyetle başkalarına yardım etmeyi istemelerinin suistimal edilmesi. Eğer bu oyunlara gelmek istemiyorsanız, dolandırıcıların kullandığı yeni yöntemlerin farkında olmalısınız”.

Panik yaparak acele kararlar vermeyin

Can Erginkurban sözlerine şöyle devam etti : “Siber saldırganlar zafiyetlerimizin farkındalar. Fazla güven duyduğumuz, meraklı olduğumuz veya yardım etmek istediğimizde, panik yaparak acele kararlar verme eğiliminde olduğumuzu bilirler. Oltalama (phishing) saldırıları bu insan davranışlarını istismar eder. Savunmanın birinci kuralı, alınan hiçbir mesaja körü körüne güvenmemektir. Gerçek olamayacak kadar güzel gelen mesajlardaki hiçbir şeye inanmayın, gerçek değildir.  Çünkü sadece bir tıklama tahmin edemeyeceğiniz kadar kötü sonuçlara neden olabilir. Mesajın ve göndericinin gerçek olup olmadığını farklı kanallardan kontrol etmeye çalışın. Şüpheniz varsa direk silin”.

 




Yazıya ifade bırak !
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve oncememleket.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
İsa Altun
Tüm Yazıları

Diğer Yazıları

28
Ocak
Sosyal medya evlilikleri nasıl etkiliyor?
07
Haziran
Mobil cihazlarda Fortnite
27
Mayıs
Cihazlarınızı şirketlere teslim etmeden önce
16
Mayıs
Odaklanmak için temiz hava, rahat nefes
26
Şubat
Ailenin ilgisi çocuğu maddeden koruyor
28
Eylül
Gençlerde bağımlılık ve öfke ilişkisi
25
Eylül
Dijitalde güvenlik tedbirleri
20
Eylül
Yeni silah: Sosyal medya
08
Eylül
KİŞİSEL VERİ GÜVENLİĞİ
04
Eylül
Yarını kodlayanlar projesi
Tüm Yazıları
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.
Detay Tamam