Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, günlük hayatımızın en vazgeçilmez parçalarından biri olan akıllı telefonlardaki casus uygulamalar ve sosyal medya hesaplarına yapılan saldırılara ilişkin önemli bir araştırma yaptı. Sosyal medyayı ele geçirmeyi hedefleyen yazılımdan bahsedilen araştırmada, söz konusu casus yazılımların daha çok Android sistemleri üzerinde çalıştığına dikkat çekildi.
İNDİRDİĞİNDEN ZARARLI KOD ÇALIŞIYOR
Resmi uygulama marketleri bu uygulamaları bir dizi testten geçirse de bazı zararlı uygulamalar tespit edilemiyor. Zararlı yazılımları barındıran uygulamaların marketlerde nasıl yer aldığıyla ilgili de 2 yöntem bulunuyor. İlk olarak, saldırganlar bir uygulama geliştirip içine otomatik sistemlerin tespit edemeyeceği bir zararlı kod yerleştiriyor. Kullanıcılar uygulamayı indirdiğinde kod aktif oluyor ve bilgilerini çalmaya çalışıyor veya cihaz üzerinde belirli işlemler yapıyorlar. İkinci yöntemde ise saldırganlar, güvenilir bir uygulamaya ait geliştirme ortamına sızarak mevcut kod üzerinde değişiklik yapıyor.
Bir sonraki güncellemede kullanıcılar zararlı kod barındıran versiyonu indiriyor ve böylelikle casus uygulama aktif oluyor.
Nasıl korunabiliriz?
- Söz konusu casus yazılımlara karşı alınabilecek önlemler ise şöyle sıralandı: Cihaza zararlı yazılımlardan koruma uygulamasını yüklemek. Güvenilir olmayan sitelerden uygulama indirmemek. Telefon güvenlik güncellemesini zamanında yapmak. Kullanılan uygulamalar konusunda seçici olmak, mümkünse ismen bilinen güvenilir şirketler tarafından geliştirilen alternatifleri kullanmak. Hesapların güvenliği için farklı parolalar belirlemek. Çift faktörlü kimlik doğrulama yöntemlerini kullanmak.
