Android Mobil

Android İşletim Sistemi Windows Kadar Tehlikeli Mi?

Android OS Windows Kadar Tehlikeli Mi?

Windows altında antivirüs yazılım kurulumu adeta bir refleks. Sadece çok az kişi bu güvenlik tedbiri olmadan bilgisayarını kullanabilecek cesarete sahip. Akıllı telefonlarda ise bunun aksi bir durum söz konusu. Karşılaştırdığımızda çok az kullanıcı akıllı telefonunda malware’lere karşı bir yazılım bulundurmakta. Bun negatif etkilerinin olabileceği aşikâr. Kişisel verilerin telefonlarda depolandığı ve çevrimiçi bankacılığın uygulamalarla yürütüldüğü andan beri siber suçlular için akıllı telefonlar birer hedef konumuna dönüştü bile.

Android Güvenlik Riski

Güvenlik uzmanlarına göre özellikle Android, hacker’ların ilgisini çekmekte. Google sistemi görece açık tabanlı dizayn ettiği için, saldırganların bu sisteme malware bulaştırması  örneğin bir iOS sisteme göre çok daha kolay. Ayrıca Apple, uygulamalar kısmında daha katı kurallar koyarak, bunları ilk olarak test ortamında ayırmakta. Bu yüzden iki sistem arasında iOS’un daha güvenli olduğunu söyleyebiliriz. Tabi bu kısıtlamaları güvenlik çözümleri için de geçerli. iOS’da malware tanımlayıp, bunları kaldırabilmek adına uygulamalara erişebilmek neredeyse imkânsız.

Tüm bu sebeplerden dolayı Andoid harici mobil platformlarda malware geliştirmek sadece zaman kaybı. Hacker’lar da bunun farkında olacak ki Google sistemi için üretilen malware sayısı gün geçtikçe artmaktadır. Kayıt tutmaya başladıkları 2011’den beri AV testlerinin Android için bulduğu malware sayısı 22 milyona ulaştı. Buna karşın güvenlik araştırmacılarının yıllık raporuna göre aynı sayı iOS ve Windows telefonlarda ‘’yüzdeyle gösterilemeyecek kadar küçük bir oranda’’.

Play Store’daki Virüslü  Uygulamalar

Play Store’daki Virüslü Uygulamalar

Peki bu malware’ler nerelerden bulaşmakta? İlk sabıkalı henüz kapatılmamış bir güvenlik açığına sahip, akıllı telefon tarayıcısından açılan web siteleri. Bu sitelerden haberiniz olmadan malware yazılımı telefonunuza yükleniyor. Bunlara sebebiyet veren spam mailler, virüslü ek dosyaları ve kullanıcıların uygulama mağazasından yüklediği uygulamalar da mevcut. Tehlikeli uygulamalar tekrar tekrar ispatlandığı üzere çoğunlukla resmi Google Play Store mağazasından yüklenmekte. Örneğin kendi geliştiricileri arama devinin uygulama mağazasından sadece bu yaz 20 virüslü uygulamayı kaldırdı. Lipizzan ailesinden casusluk uygulamaları, diğer verilerin yanında SMS, mail ve fotoğrafları da çalabilmekte. Buna karşın dünya çapında yüzden az sayıda telefonun bu virüsten etkilendiği düşünülmekte. Tabi bu Google’ın iddiası.

Milyon Kere İndirilmiş

Buna karşın Kaspersky Lab’den bir çalışan Play Store’da milyon kere indirilmiş bir malware tespit etti. Ztorg trojeni zararlı bir kod olarak kullanılıyor. Kaspersky’a göre suçlular hileli bir yol takip etmekte: Orjinalinde zararsız uygulamaları yükledikten sonra kullanıcılara para ya da puan teklif edilmekte. Daha sonra bu tuzağa düşen kullanıcıların akıllı telefonuna tehlikeli bir trojen indiriliyor.

Güvenlik sağlayıcısı Lookout bile yaklaşık 4,000 casusluk yazılımının tespit edildiğini belirtmekte. Bunların bir bölümü kendilerini resmi Play Store’da zararsız bir mesajlaşma uygulaması olarak kamufle ediyor. İndirilme sayıları da dörthaneli rakamlara ulaşmış bile.

Malware grubu, Hiddad ise farklı bir hile kullanmakta. Suçlular fazla bilinmeyen, fakat kullanıcılara ilgi çekici özellikle sunan uygulamaları alıyor ve içlerine zararlı kodlarını yerleştirerek paketleyip, yeni bir uygulamaymış gibi üçüncü parti mağazalarına yüklüyor. Çoğu alternatif sağlayıcı, resmi uygulama mağazasının sunduğundan daha güçsüz bir güvenlik bariyerine sahip. Güvenlik uzmanlarının verdiği bilgiye göre Hiddad malware’i genellikle reklam gösterimde bulunarak yaratıcısına para kazandırırken, herhangi bir yaratıcı efor sarf etmemekte. Öte yandan Hiddad’ın başka şeyler de yapabilecek seviye gelmesi an meselesi. Bu hızla giderse, kötü amaçlı yazılımın, kısa zaman içerisinde kişisel verileri de çalmaya başlayacaktır.

Yeni Uygulamalara Dikkatle Yaklaşın

Örnekler de gösteriyor ki uygulamanın görece güvenli bir uygulama mağazasından indiriliyor oluşu, gizli bir özelliğinin olmadığı ya da içerisinde zararlı bir kodu barındırmadığı anlamına gelmemekte. Var olan uygulamalar dahi istemeden zarara sebebiyet verebiliyor. Dolayısıyla Andorid kullanıcısıysanız, uygulama indirirken dikkatli davranmanız ve her ücretsiz teklifi kabul etmemeniz yararınıza olacaktır. İş güvenliğe geldiğinde, daha az daima daha çok anlamına gelir.

Android Malware’lerinin Tehlikesi

Android Malware’lerinin Tehlikesi

Android kullanıcıları ise sadece belirli tür malware’ler ile sorun yaşamamakta. Casusluk ve reklam yazılımları, Trojan’ler, ekran kilitleyici malware’ler de sistemi etkilenmekte. Sadece Windows’un başına bela olan fidye yazılımları ise şu ana kadar platformda nadir görülen tek tür. AV testi tarafından yapılan bir ankete göre, 2017’deki en aktif malware Agent. Yazılım genel olarak virüslü web sitelerinden yayılırken, akıllı telefonlara gizlice arka kapılar yerleştirmekte. Ayrıca ücretli SMS’ler de göndererek telefon sahibinin cüzdanını da hedef alıyor.

AV test istatiklerinde üçüncü sırayı alan Shedun ailesine mensup Tojan’ler ise oldukça tehlikeli. Yazılımlar Android’in bariyersiz olarak adlandırılan özelliğine erişim kazanarak, bunları ekranda görülen verileri gözetlemek için kullanmakta. Daha sonra kullanıcılar manipüle edilmiş işlem veya reklam afişlerine tıklamaları konusunda ikna edilmeye çalışılmakta. Shedun örneği modern suçluların hedeflerini de ortaya koyuyor: Minimum efor sarf ederek, çok para kazanmak. Sadece zarar vermek ya da veri silimi için yapılan saldırılar giderek daha az karşımıza çıkmakta.

Para Avında

BankBot kategori malware’lerde bile her şey para için. Bankacılık Trojan’leri Android uygulama mağazasında kendilerini oyun gibi kamufle etmekte. Eset’in araştırma ekibi Play Store’da birçok kez BankBot türü yazılımları saptayarak, bunların Google tarafından kaldırılmasını sağladı. En son Eylül ayında bulunan varyant kendini Jewels Star Classic oyun adıyla maskelemekte. Yazılımın silinmeden önceki indirim rakamı 5,000’di. Manipüle edilmiş oyunu indirdikten on iki dakika sonra, malware sizi ilişkili bir ‘’Google hizmetini’’ indirme konusunda ikna etmeye çalışmakta. Suçlular sizi uygulamanın gerçekliliğine inandırmak için yalandan bir kullanım sözleşmesi de oluşturmuşlar. Bu diyalog sonrasında malware, diğer zararlı kodlarını yükleme ve veri çalınımına izin verecek olan kapsamlı bir izinler listesini onaylamaya zorlamakta. Dahası bu yolla finansal işlemleriniz manipüle edilip, kredi kartı verileriniz de çalınabilir.

Daha önce de belirttiğimiz gibi fidye yazılımları akıllı telefonlarda nâdir görünen malware’ler. Fakat saldırı sonrası oluşan zarar devasa boyutlara ulaşabilir. Bu tür bir yazılım olan Lockscreen, telefon ekranınızı kitleyerek, açılımı için fidye talep etmekte. Malwere ayrıca saldırıların yazılımlarını devamlı olarak geliştirdiğinin de bir kanıtı. İlk ortaya çıkan sürüm kullanıcının akıllı telefonu açmak için kullanabileceği bir sabit PIN’e sahipti. Bu PIN güvenlik araştırmacıları tarafından malware’in program kodunda saptanabiliyordu. Sonraki sürümlerde ise bu işlem artık yapılamaz hale getirildi. Şimdiki Locksreen sürümü kök hakları dâhi elde edebilirken, gizlice akıllı telefon yapılandırmasını da değiştirebilmekte.

Android İçin Daha Fazla Güvenlik

Android sistemlerin güncel tutulmamaları, şüphesiz ki bahsedilen malware’in başarısının arkasındaki en büyük neden. Google’ın değerlendirmesine göre, Eylül ayından başı itibari ile her yedi akıllı telefondan sadece biri işletim sisteminin güncel 7.1 sürümüne sahip. En azından 14,2’sinde halen 7.0 sürümü yüklü bulunmakta. Geriye kalan yaklaşık 84,2’lik kısımda ise daha eski işletim sistemler çalışmakta. Bunlar güvenlik paketlerinin çok azına sahip aygıtlar.

Oreo Gelişim Getirmekte. Fakat Tek Bir Problem  Halen Sürmekte

Oreo Gelişim Getirmekte. Fakat Tek Bir Problem Halen Sürmekte

Bu yıl duyurulan Android 8.0 sürümü Codename Oreo ile birlikte işler pek de farklı olmayacağa benziyor. Buna karşın sadece birkaç üretici kendini bu sürüme hazırlamış gözükmekte. Çoğu güncelleme vaadinde bulunurken, bunlar genellikle amiral modeller için piyasaya sürülüyor. Yani eski modeller yine sağanak altında bırakılmakta.

Sürüm ile birlikte duyurulan yeni özelliklerden bazıları güvenlik açısından da önem arz etmekte. Özellikle Project Treble ile Google güncelleme sorununa çözüm getirmeyi amaçlamakta. Oreo’nun bu özelliği donanım tabanlı sürücüler ve üretici yazılımının, işletim sistemiyle direkt olarak ilişti içerisinde olmamasını garanti etmekte. Böylelikle Google güncelleme çıkarmadan önce üreticinin uyum garantisi vermesini beklemek durumunda kalmamış olacak. Yani daha sıklıkla güncelleme yayınlayabilecekler. İleride akıllı telefonların üretici desteği olmadan da güncellenebildiği bir döneme geçiş yapabiliriz. Fakat unutmayın: Tüm bu özellikler Oreo güncellemesini edinebilecek akıllı telefonlar için geçerli. Yani zamanı geçmiş modeller bu gelişmelerden yararlanamayacaktır.

Saldırı İçin Daha Az Kapsam

Android altında güvenlik adına getirilen bir diğer yenilik ise önemli segmentlerin bir birinden ayrılması. Böylelikle güvenlik açıkları sadece tek bir bölgeyle sınırlandırılabilen saldırıların kapsamı da azaltılacak. 2015 yılında ortaya çıkan Stagefright gibi ciddi kazaların bu yöntemle önüne geçilebilir. Zamanında Deutsche Telekom bunun önüne geçebilmek ve kullanıcılarını korumak adına MMS hizmetini geçici bir süreliğine kısıtlandırmak zorunda kalmıştı. Google ise pratikte bu açığın hiçbir zaman sömürülmediği görüşünde. Durum ne olursa olsun Stagefright, şirket için büyük bir halkla ilişkiler fiyaskosu olarak tarihe geçti ve asla tekrarlanmaması gerekli.

Oreo’de ayrıca Seccomp filtresi olarak adlandırılan bir özellik de mevcut. Bununla istenmeyen ve tehlikeli sistem aramalarının kökten kısıtlanılması amaçlanmakta. Bunun dışında Oreo’nun, malware’lerin Android’in bariyersiz olarak adlandırılan özelliğini kötüye kullanmasının da önüne geçmesi beklenmekte.

Oreo’daki diğer bir özellikler ise Play Store ya da üçüncü parti mağazalarından virüslü uygulama indirimini kısıtlamak. Kullanıcıdan her bir bilinmeyen her uygulama yüklemesi için özel olarak onay istenecek. Google bu metoduyla geçmişte benimsediği ‘’hepsi ya da hiçbiri’’ prensibine de hoşça kal demekte. Şirket ayrıca rahatsız edici açılır pencereleri de engelleyecek. Böylece suçluların bu yolla para kazanmalarının önüne geçilecek. Oreo’yla uygulamalar bu amaçla kullandıkları sistem alarmlarına da erişemeyecekler.

Görünüş ve Acil Önlemler

Şimdiye kadar Oreo kurulumuna sadece sınırlı sayıda piksel akıllı telefonda izin verildi. Önümüzdeki altı ay içerisinde başlıca üreticilerinin önemli modellerinin de Oreo’dan faydalanabilmesi beklenmekte. Android camiasının çoğunluğunun yeni özelliklerden faydalanabilmesi ise birkaç yıl alacaktır. Bu olana kadar kullanıcılar akıllı telefonuna yeni uygulama yüklerken dikkatli olmalı ve daima Android sistemlerinde modern bir antivirüs yazılımı bulundurmalıdır. AV test enstitüsü sizler için Android antivirüs programlarını koruma fonksiyonları, kullanışlılık ve diğer özelliklerine göre test etti. Genel anlamda herhangi bir bug’a rastlanılmazken, Tanımlama testleri bilhassa Kaspersky’nin küçük eksikliklerini gün yüzüne çıkarmakta.

Play Protect: Eski Android Sistemler İçin Koruma

Play Protect ile Google, eski model Android akıllı telefon kullanıcılarının da yararlanabileceği yeni bir güvenlik kalkanı geliştirdi. Şirket, halihazırda Play Store’da çalışan güvenlik doğrulamalarını, kullanıcıların cep telefonlarına da genişletmekte. Play protect ile üçüncü parti mağazalarda indirilenler de dâhil, tüm yüklü uygulamalar onaylanıp, eğer gerekirse kaldırılabiliyor. Google, uygulamalardan kod indiriminde bile bir kilit sunuyor: Bu özelliğin her seferinde kullanıcı tarafından açılması gerekmekte.

Tabi gelecekte siber suçluların, bir şeyden habersiz kullanıcıları malware’lerini yüklemeye ikna etme konusunda başvuracağı yeni hileler de ortaya çıkacaktır.