Korsanın Büyüğü Küçüğü Olmaz, İşte Akıllı Telefon Korsanlarının Kullandıkları Ürkütücü Yöntemler
Siber korsanların akıllı telefonlarımıza neler yapabildiklerini pek bilmiyoruz. Ancak yapabilecekleri korkunç şeyler olduğu da bir gerçek.
Siber korsanların PC ve benzeri diğer işletim sistemleri üzerinde neler yapabildikleri hakkında biraz fikrimiz olsa da, akıllı telefonlarımıza neler yapabildiklerini pek bilmiyoruz. Akıllı telefonumuzda sorun sezersek, bir "malware" ya da "virüs" taraması yaparak üstesinden geleceğimizi sanıyoruz. Ancak durum bu kadar basit değil.
Akıllı telefon korsanları cep telefonlarımızı el geçirdiklerinde türlü tehlikeler yaratabiliyorlar. Bu durumda uyanık olmak bile bazen fayda etmeyebiliyor. Bakın siber korsanlar akıllı telefonlarımıza neler yapabiliyorlar.
Cihazlarımızı kontrol edebiliyorlar
Chrome ve Android sürümleri tehdit eden Zero-Day Exploit felaketinin üzerinden çok geçmedi. Sıfır gün güvenlik açığı saldırısı adı verilen bu tehdit, yazılımda bir zayıflığın keşfedildiği gün gerçekleşiyor. Bu noktada, geliştirici tarafından bir düzeltme sunulamadan önce bu açıktan hemen faydalanılarak cihazlar ele geçiriliyor. Tüm Root erişimine ulaşan siber saldırganlar cihazlarla istedikleri gibi oynayabiliyorlar.
Cihazlarımızı dinliyorlar
Samsung Galaxy S6, S6 Edge ve Note 4 cihazlar yine Chrome'da bulunun bir açıktan faydalanan siber korsanların hedefi olmuştu. Bu telefonları kullanan milyonlarca kişi hala tehdit altında. Cihazlardaki bu açık "man in the middle attack" adı verilen bir saldırıya maruz bırakabiliyor. "Man in the middle attack", yani Türkçe mealiyle Ortadaki Adam Saldırısı (veya Aradaki Adam Saldırısı), bir ağ içerisinde hedef ile ağ unsurları (sunucu, switch, router ya da modem) arasında geçen trafiği dinlemek, değiştirmek olarak tanımlanıyor.
Her hareketimizi takip edebiliyorlar
Bazı akıllı cihazlarda dahili olarak yer olan "akselometreler" siber korsanlar için neredeyse bir takip cihazı gibi kullanılabiliyor. 2011 yılında iPhone 4'lerde bu tehlike saptanmış ve açığa çıkarılmıştı. Kullanıcıların nerede oldukları yüzde 15'lik bir yanılma payıyla tespit edilebiliyordu. Bunun yanı sıra yine iPhone ve Android cihazlara yerleşen PlaceRaider malware yazılım, telefonun kamerasını ve diğer sensörlerini kullanarak kötü niyetli kişilerin indirebileceği üç boyutlu bir sanal ortam meydana getiriyor. Bu durumda kullanıcıya ait finansal belgeler, ekranda görünen her şey ve kişisel bilgiler tehdit altında kalabiliyor. Uygulama, kullanıcının haberi olmadan fotoğraf çekerken telefondan ses çıkmaması için sesi bile kısabiliyor. Bunun fiili hırsızlıktan neredeyse hiç farkı yok.
Evimizi soyabiliyorlar
Eğer akıllı telefonunuzla ev güvenlik sistemlerini entegre ediyorsak, yine tehdit altında olabiliyoruz. Akıllı ev güvenlik otomasyon sistemlerini akıllı telefonlara kontrol etmek de çok risk taşıyabiliyor. Bu maddeyle ilgili olarak Nesnelerin İnterneti Altyapısına Bağlamak İstemeyeceğimiz 5 Hayati Cihaz makalemizi gözden geçirmeniz yeterli olabilir.
Şantaj yapıp para sızdırabiliyorlar
2013 yılında yeni bir tür malware interneti kasıp kavurmaya başlamıştı. Bir cihazdaki bilgileri ele geçiren siber korsanlar bu bilgileri kilitliyor ve kullanıcıdan para sızdırmadan kilidi çözmeyeceklerini ifade ederek para sızdırmaya çalışıyorlardı. Ransomware böyle yazılımlara verilen bir isim olarak siber tehdit literatüründe yerini aldı. Belki de tüm cihazlar için en korkunç kötücül yazılımlardan biri olan "ransomware" yazılımlar artık mobil kullanıcılara da namlusunu çevirmiş durumda. Ransomware yazılımlardan kurtulmak mümkün ancak oldukça baş ağrıtıcı ve komplike stratejiler gerektiriyor.
En kötüsü kimlik hırsızlığı
Dev veri tabanlarına saldıran siber korsanlar 2013 yılından başlayarak telefon operatörlerini de hedef almaya başladılar. Bu noktada akıllı telefon kullanıcılarının kimliklerini "suyun başını tutarak" ele geçirmeyi amaçladılar. eBay ve AT&T gibi dev kimlik veri tabanlarına sahip şirketler 2014 yılında bu saldırılardan nasiplerini aldılar. Akıllı telefonlarda var olan NFC teknolojisi de korsanların ekmeğine yağ sürüyor. Bu teknolojiyle uzaktan kimlik ve kredi kartları kopyalanmaya başlandı. Normal şartlar altında ödemeyi ya da veri aktarımını kolaylaştırmak için tasarlanmış bu teknoloji, bugünlerde dolandırıcılık, kişisel bilgilerin çalınması ve mahremiyet sıkıntıları ile kullanıcıların canını sıkıyor.