Bu yazımızda mobil işletim sistemi pazarında büyük yer kaplayan Android platformuna yönelik tehditlere göz atıyor, bakış açınızı işin arka planına yöneltiyoruz.
Artık devir dijitalleşme devri. Her birimizin elinde birer akıllı telefon var ve birçok işimizi bilgisayarlar yerine telefonlardan ve tabletlerden yapmaya başladık. Bankacılık işlemlerini, kritik görüşmeleri ve alışverişimizi birtakım fiziksel yapılara giderek yapmak yerine sanal ortamda akıllı telefonlarımız, saatlerimiz yardımıyla yapar olduk. Öte yandan gerek pandeminin etkisi, gerek de dünyadaki teknoloji ekseninin minimalizme doğru kaydığı bu zaman dilimi içerisinde, herkesin yanında taşıdığı hatta beraber bile uyuduğu mobil cihazların da birtakım güvenlik tedbirlerine ihtiyacı var.
Her elektronik cihazda olduğu gibi, akıllı telefonlarımızda da işletim sistemleri bulunuyor. Temelde akıllı telefonlarımızın da birer mini bilgisayar olduğunu unutmamalıyız. Kullanıcının verdiği komutların, girdilerin ve çıktıların işlenebilmesi için her cihazda işletim sistemi bulunur. Günümüz mobil cihaz pazarında (akıllı telefon, akıllı saat, tabletler) Android en çok kullanılan mobil işletim sistemi.
Android’in Çıkışı
İlk olarak 2003 yılında Palto Alto’da kurulmuş Android Inc. tarafından geliştirilen Android’in hedeflediği ilk pazar, dijital kamera sistemleri için ideal bir yazılım olmaktı. Zaman içerisinde alınan yatırımcı destekleri ve kamera pazarının yeterince büyük olmamasından doğan eksen değişikliği nedeniyle mobil cihaz pazarındaki potansiyel değerlendirilmek istendi. Yaşanan bu eksen değişikliği sonucunda dönemin en yaygın mobil işletim sistemlerinden olan Symbian ve Windows Mobile’a alternatif olarak geliştirilmeye başlandı.
2005 yılında olası potansiyeli fark eden Google tarafından Android Inc. satın alındı ve son sürat Linux çekirdeğine dayanan bir mobil işletim sistemi yapmaya karar verildi. Akıllıca planlanmış pazarlama hamleleri sonucunda üreticilerin birçoğunun tercih ettiği bir sistem olan Android artık günümüzde mobil işletim sistemleri pazarında en büyük paya sahip.
Bildiğiniz gibi saldırganlar çoğu zaman kurban potansiyelinin fazla olduğu yerleri hedefler. Yazımızın başında da bahsettiğimiz mobil cihaz aşırı artışın da bunda etkisi bi’ hayli fazladır. İsterseniz önsözü ve tanım faslını çok uzatmadan “Android Güvenliği” hakkında dikkat edilmesi gerekenleri anlatmaya başlayalım.
Android Cihazlarda Saldırganların Hedefi ve Motivasyonu
Android tarafı saldırganların oldukça iştahını kabartan bir alan. Gerek siber espiyonaj ve şantaj amaçlı olsun, gerek de bilgi hırsızlığı anlamında mobil cihazlar belki de siber saldırı kavramıyla bağdaştırılan bildiğimiz bilgisayar sistemlerinden çok daha fazla tehlike potansiyeline sahip.
Pandeminin etkisiyle beraber “vahşi siber ortamda” yer alan zararlı yazılım sayısı da bir hayli arttı. Bu zararlıların birçoğunu reklam yazılımları veya trojan tarzı bankacılık botları oluşturuyor. Geri kalanlar ise SMS botları ve hedef odaklı zararlı yazılımlar.
Trojan ve bankacılık botlarının ekserisinin arkasında çeşitli siber çeteler ve zararlı yazılım operatörleri yatıyor. Kimi zaman bu cihazları çeşitli amaçlar için birer zombi gibi kullanırken, kimi zaman da bankacılık botu işlevini kullanarak kullanıcıların banka hesaplarına ve doğrulama kodlarına erişmeye çalıştıkları biliniyor.
Unutmamak gerekiyor ki her siber saldırının arkasında planlayıcının motivasyonu vardır. Kimi saldırganın motivasyonu para kazanmak ve illegalite olurken, kimisininki özel hedeflere karşı siber espiyonaj ve şantaj için bilgi toplamak oluyor. Mobil cihazlar diğer teknolojik aletlere kıyasla daha çok taşınabilir ve kamera ile mikrofonu her daim çalışabilir durumda olduğundan, saldırganların ilgisi bu tarafa daha çok yoğunlaşıyor.
Android’deki Zararlı Yazılım Sayısı Neden Fazla?
Bunun cevabı oldukça basit aslında. Diğer mobil işletim sistemlerine göre daha özgür olmasından ötürü: harici kaynaklardan yazılım yükleme gibi bir imkan varsayılan olarak bulunuyor. Örneğin iOS cihazınıza harici kaynaktan yani mağaza dışı bir uygulama yüklemek için cihazınıza jailbreak işlemi uygulanması gerekiyor. Android tarafı ise böyle değil. Mağaza harici kolayca uygulamalar kurulabiliyor, ekstra bir şeyle uğraşmak gerekmiyor.
Ayrıca iOS tarafında Apple’ın politikaları gereği mağazaya eklenen uygulamalar daha sıkı bir prosedüre tabi tutularak kontrol ediliyor. Zararlı yazılımların birçoğu bu aşamada kontrolü geçemediği için iOS tarafı bir nebze daha güvenli hale geliyor. Android tarafında ise resmi uygulama mağazası olan Google Play Store maalesef çok sıkı bir kontrol ve onay prosedürüne sahip değil. Bu nedenle her ay mağazadan kaldırılan ve mağaza yoluyla yayılan zararlı yazılım haberlerine rastlamak mümkün.
Unutmadan eklememiz gereken bir şey daha var ki, Android cihaz kullanıcıları arasında korsan uygulama ve mağaza dışındaki kaynaklardan edinilmiş uygulamaların kullanımı çok daha yaygın. Yapısı gereği kolayca kırılabilen ve kurulabilen ücretli uygulamaları “bedavaya” elde etmek birçok kişinin hoşuna gidiyor. Art niyetli kimseler bunu da değerlendiriyor. Saldırganlar bu nedenle amaçlarına ulaşmak için genelde az da olsa denetim mekanizmasının bulunduğu uygulama mağazaları yerine, web siteleri ve zincirleme gönderimler yoluyla ilgili zararlı “.APK” dosyalarını hedeflerine ulaştırıyorlar.
Android Zararlı Yazılımlarının ve Tehditlerinin Yayılma Şekli
2020 yılında Android zararlılarının da türleri ve yayılma şekli önceki senelere göre biraz daha şekil değiştirdi, farklılık gösterdi diyebiliriz. Pandeminin etkileri bizleri ofislerimiz ve okullarımızdan çekip evlerimize doğru iterken, fiziksel olarak yaptığımız birçok işi de dijital olarak yapmaya başladık. Küresel dijitalleşme, siber tehdit dünyasını da çok daha farklı bir boyuta taşıdı.
Çeşitli kurumlarda yaptığımız önemli işlerimizi, bu büyük salgın süresince artık tabletlerimiz, telefonlarımız ve bilgisayarlarımız ile yapmak zorundayız. Birçok önemli bilgimiz artık fiziksel kağıtlar üzerinde değil, bitlerden oluşan veriler halinde sanal ortamda. Bu nedenle cihaz güvenliği çok daha önemli bir hale geliyor.
Android zararlılarının büyük ve tehlikeli bir çoğunluğunu reklam yazılımlarından sonra bankacılık botları oluşturuyor. Mobil bankacılığın özellikle çok yaygın kullanıldığı ülkemizde, bu tarz zararlılara dikkat etmek büyük önem arz ediyor.
Zararlı APK Dosyaları
Android ve diğer büyük yaygın mobil tehditlerin çoğunun arkasında ise çeşitli büyüklüklerde siber suç çeteleri bulunuyor. İllegal forumlarda ve web sitelerinde yapılan kara pazarlıklar sonucunda saldırılarda kullanılacak zararlı yazılımların kaynak kodları ve kendileri satışa sunuluyor. Bazı siber suç çeteleri ise uluslararası çapta organize oluyor, bölge bölge ve ülke ülke “operasyon yöneticileri” belirleyip kazançlardan paylar dağıtıyor.
Böylece saldırılar tek bir merkezden değil, bölge bölge yapıldığı için hedefli saldırılar çok daha etkili bir hal alabiliyor. Zararlıları yaymak için kullandıkları en yaygın yöntem ise gündem odaklı hazırlanmış, gerçeğe benzer ve oldukça düzgün bir dil ile açıklama metni hazırlanan dolandırıcı web sitelerinde çeşitli şeyler vaat ederek linkteki “.APK” dosyasını yükletmek. Saldırganlar hazırlamış oldukları bu tuzak siteleri çeşitli sahte hesaplar yardımıyla sosyal medyalar ve birtakım yasa dışı web siteleri yardımıyla paylaşarak daha büyük kitlelere ulaştırmakta.
Belki de saldırganların kullandığı en tehlikeli teknik ise zararlı yazılımları yaymak için kurbanların cihazlarını kullanmaları. Örneğin A kişisinin cihazında kurulu zararlı yazılım, kurban olan kişiye fark ettirmeden zararlı bağlantıları rehberde kayıtlı diğer kişilere gönderilebiliyor. Böylece kurbanların oluşturduğu silsile, saldırıların çok daha büyük kitlelere ulaşmasına neden oluyor.
Truva Atı
Korsanların kullandığı bir diğer zararlı yazılım yayılma yöntemi ise mağazalar. Hatırlarsanız yazımızın başlarında bu yöntemin pek sık tercih edilmediğinden bahsetmiştik zira çeşitli kontrol mekanizmaları bulunduğunu söylemiştik. Saldırganlar tarafından ise bunu aşmak için çok daha farklı ve kurnazca bir teknik kullanılıyor.
Bu teknikte zararlı yazılım iki aşamalı hale getiriliyor. Nasıl diyecek olursanız, şöyle örnek verebiliriz; Masum gibi gözüken A uygulaması mağazadan indirilip cihaza yüklendiğinde, uygulamanın çalışması için ilgili butona dokunduktan sonra cihaza indirilen programın kurulmasının gerektiği söyleniyor. Birinci yazılım sadece aracı görevini görüyor. Kullanıcıya yükletilen ikinci uygulama ise aslında zararlı yazılımın ta kendisi.
Kırılmış Uygulamalar
Korsan uygulamalar yoluyla da cihazlara bulaşan zararlı yazılımlar mevcut. Bilgisayar korsanları tarafından kötü amaçlı yazılım dağıtmak üzere hazırlanan web siteleri aracılığıyla, masum dosyalara yerleştirilen zararlı yazılım ve kod parçacıkları kullanılarak kullanıcıların cihazları ele geçirilebiliyor.
Peki tehditler yalnızca zararlı yazılımlardan mı oluşuyor?
Elbette hayır. Her cihaz ve işletim sisteminde olduğu gibi Android kullanıcıları için birçok tehdit bulunuyor. Tehditler arasında çeşitli oltalama bağlantıları, zincirleme mesajlarla mantar gibi yayılan sahte haberler ve bilgiler, dolandırıcılıklar, güçsüz parola kullanımı gibi şeyler de bulunuyor fakat bunların incelenmesi gereken alanın genel bilgi güvenliği olduğunu düşünüyoruz. Bu nedenle yazının ana eksenini, son dönemlerde oldukça artan Android zararlıları üzerine yöneltmek istedik.
Android Cihazlar için Temel Güvenlik Tedbirleri
Yazımızın bu kısmına kadar genel itibariyle risklerden, Android platformuna yönelik siber dünyada yer alan tehditlerden bahsettik. Bundan sonrasında ise sizlerin bu tehditlerden korunmak amacıyla neler yapabileceğine, alınması gereken temel tedbirlere değineceğiz.
1 – Sahte Bağlantılara İnanmayın
İlk tedbirimiz, belki de en önemlilerinden birisi sahte bağlantılardan uzak durmak. Android platformunu hedefleyen zararlı yazılımların en büyük yayılma yöntemlerinden birisi sahtekarlık amaçlı kurulmuş bağlantılardır. Çeşitli sosyal medya mesajları, reklamlar ve zincirleme iletiler sonucunda size ulaşan bu bağlantılara mümkün olduğunca dikkat etmelisiniz. Banka sitelerini, devlet sitelerini ve mobil operatörler gibi daha birçok kurumları taklit eden bu web sitelerine inanmamalısınız. Unutmayın ki asla bir devlet kurumu sizden kredi kartı bilgilerinizi istemez veya uygulama indirtmeye zorlamaz. Herhangi bir mobil operatör de internet vermek için ne idüğü belirsiz bir web sitesinden uygulama yükletmez.
Ziyaret ettiğiniz web sitelerin mutlaka adres çubuğunda yazan URL adreslerini, alan adlarını kontrol ediniz. Sonu “gov.tr” ile bitmeyen sitelerin devlet sitesi olmadığını, öyle olduğunu iddia ediyorsa da sahtekar bir web sitesi olduğunu aklınızdan çıkarmayın. “gov.tr” yalnızca Türkiye kurumlarının, “edu.tr” yalnızca Türkiye’de bulunan üniversitelerin, “k12.tr” ise yalnızca Türkiye’de yer alan ilköğretim ve ortaöğretim kurumlarının sahip olabileceği TLD alan adı uzantılarıdır. Bu alan adı uzantıları normal kullanıcıların kullanımına açık değildir.
Gerekirse ilgili resmi kurumlara resmi irtibat kanallarından ulaşarak durumu teyit edin, hatta ziyaret edin.
2 – Kısaltılmış Şüpheli Linklerden Uzak Durun
Güvenilir olmayan kaynaklardan size ulaşan kısaltılmış şüpheli linklerden genel itibariyle uzak durun, bu bağlantıları ziyaret etmeyin. Saldırganların sosyal medyada paylaştığı sahte adresler bir süre sonra tespit edilip, paylaşılması ve yayılması engelleniyor. Saldırganlar ise bunu aşmak için ilgili sahte bağlantıları kısaltıp, masum gibi insanlara göndermeyi planlıyorlar.
Ek olarak bilmediğiniz numaralardan ve servislerden gelen, hatta kimi zaman isim soy isim bile içerebilen, kısa link bulunan SMS’lere güvenmeyin. Sahte bir güven ortamı oluşturulmaya çalışılan kısaltılmış linklerin yer aldığı bu mesajlara inanmayın. Mesajların kesinlikle güvenilir bir kaynaktan geldiğine emin olun ve doğrulayın.
3 – Zincirleme İletileri Birbirinize Göndermeyin
Zincirleme iletiler… Sosyal medyada insanların yıllardır birbirine göndermekten bıkmadığı, kitleler halinde yayılan aldatıcı mesajlar.
Bu mesajı şu kadar kişiye gönder, şöyle olacak tarzındaki iletileri ve gerçek dışı haberleri birbirinize göndermeyiniz. Zararlı yazılımların büyük kitlelere ulaşmasına neden olan en büyük etken de aslında kullanıcı faktörü.
Arkadaşınızdan gelen “linki uygulayıp 5 kişiye gönder, 5 GB internet veriyorlar” minvalindeki mesajlara inanmayınız. Linkteki talimatları uyguladığınızda ya bilgilerinizi çaldırıyorsunuz, ya vakit kaybediyorsunuz ya da zararlı yazılımın ta kendisini cihazınıza kurmuş oluyorsunuz.
4 – Korsan Yazılımlardan ve Mağaza Harici Uygulama İndirmekten Kaçının
Yazımızda da belirttiğimiz gibi, saldırganların kurban ağlarını genişletmek amacıyla kullandıkları en yaygın yöntemlerden birisi korsan yazılımlar aracılığıya cihazlara zararlı yazılımları kurdurtmaktır. Ücretli bir yazılımın ücretsiz olması size cazip gelebilir, saldırganlar açısından da öyle. Kurban toplamak ve kendi ağlarına çekmek amacıyla iyi bir yem.
Resmi kaynaklar ve güvenilir kaynaklardan gelenler haricinde mağaza harici uygulama kurmaktan genel itibariyle kaçının. Korsan yazılımdan uzak durun, bilmediğiniz “.APK” dosyalarını cihazınıza kurmayın.
5 – Mobil Cihaz Güvenliği için Antivirüs Yazılımı Kullanın
Android her ne kadar bilgisayarlarımızda kullandığımız işletim sistemlerinden farklı bir yapıya sahip olsa da, antivirüs kullanmak akıllıca bir tedbir. Mobilde de antivirüs yazılımları, zararlı yazılımlara karşı sizleri korur, zararlı web sitelerini ise engeller. Bağlantılar hakkında bilgiler verir, cihazınızın güvenlik durumu hakkında fikir edinmenizi sağlar. İnternete bağlı her cihazın güvenlik yazılımına ihtiyacı olduğunu düşünüyoruz.
Unutulmamalıdır ki, Android’in yapısı gereği güvenlik yazılımları koruyucu tedbir olarak kullanılmalı. Zararlının cihaza bulaşmasından sonra kurulan güvenlik yazılımları kimi zaman sorunu çözemiyor ve temizlikte maalesef yetersiz kalabiliyor. Bu tarz sıkıntılar yaşamamak için etkili önemlerimizi yolun başında almalıyız.
6 – Siber Tehditler Hakkında Bilinçli Olun
Alabileceğimiz en büyük tedbir siber farkındalıktır. Siber tehditlerin farkında olun ve gündemi takip edin. Teknoloji nasıl gelişiyorsa, saldırganlar da kendilerini her gün biraz daha geliştirmeye devam ediyor.
Dijitalleşen dünyada kendimizi korumamızın en iyi yolu, farkındalık kazanmak ve saldırıların hangi taraftan ne şekilde geleceğini bilmektir. Zira aklımızdan çıkarmamalıyız ki, diğer bütün tedbirlerin yetersiz kaldığı noktada bizleri olası tehditlerden koruyacak olan asıl şey düşüncelerimiz ve farkındalığımız olacak.
Sonuç
Yazımız boyunca Android işletim sistemine yönelik tehditlerden bahsedip, saldırganların motivasyonlarını ve çalışma şekillerini sizlere anlatmaya başladık. Kendimizi savunmak için düşmanımızı daha iyi tanımak zorundayız.
Bu yazının amacı klasik tedbirlerden bahsetmek yerine tehditlerin çıkış noktasını, amaçlarını ve yayılma şekilleri hakkında sizleri daha anlaşılır bir şekilde bilgilendirmek. Konumuzun dışına mümkün olduğunca çıkmadan, Android sistemlere yönelik tehditlerin en başında gelen zararlı uygulamalar ve sahtekarlıklardan bahsetmeye çalıştık.
Klasik tedbirler, söz konusu olan hedef insan ise maalesef yetersiz kalabilmekte. Unutulmamalı ki, siber dünyada saldırılara açık olan en zayıf halka her daim insandır. Bahsettiğimiz tüm bu saldırılar, zararlı yazılımlar aslında cihazın kendisinden çok insanların psikolojisine yönelik girişimlerdir. Başarılı bir saldırının ve savunmanın arkasında her daim insan psikolojisini tanımak yatar. Özetle siber saldırıların asıl hedefinin cihazlarınız veya Android değil, sizlerin psikolojisi ve düşünce yapısı olduğunu unutmayın.
Android ve mobil tehditler hakkında merak ettiklerinizi Technopat Sosyal’de konu açarak üyelerimizle tartışabilir, eklemek istedikleriniz varsa da yorum yaparak bizlere ulaştırabilirsiniz. Sağlıcakla kalın.
Güzel Bir Metin Olmuş Akil Hocam.
Yorum için çok teşekkürler.
Beğendiyseniz ne mutlu hepimize :)
Malware Hunter Team’in paylaştığı oltalama sitesi, MHT’in paylaşımından bir gün önce USOM tarafından engellenmiş. (15.12.2020)
O dönemlerde Twitter’da reklam olarak bile çıkıyordu o site. Twitter’ın reklam verenin itibarına bakmasızın reklamı yayımlaması da enterasan. Kaldı ki zaten robotlar aracılığıyla onca saçma şeyin gündem olması da Twitter’ın itibarını düşürmeye yetiyor.