İçindekiler:
Telefonun yükselişiyle, virüsler artık sadece bilgisayarların bir parçası değil. Ayrıca tehlikeli tuzaklar içeren kötü amaçlı mobil uygulamalar aracılığıyla akıllı telefonlara ve tabletlere gizlice girmeye çalışıyorlar. Veri hırsızlığından, kimlik hırsızlığından ve hatta terminalin hasar görmesinden. Dikkatli olmazsanız ve cihazınıza gerektiği gibi bakarsanız her şey olabilir. Sadece bilinmeyen geliştiricilerin uygulamalarının yüklenmesini önlemek gerekli değildir. Ayrıca, ilgili bilgileri şüpheli web sitelerinde bırakmamanız ve sizi her zaman koruyan bir antivirüs çözümü yüklememeniz gerektiğinin farkında olmalısınız.
Birkaç yıldır, mobil cihazlardaki virüsler orman yangını gibi büyüyor. En sonunculardan biri, Telegram veya WhatsApp gibi mesajlaşma hizmetlerini gözetleyebilen bir kötü amaçlı yazılım türü olan Zoopark'tır. Bir cep telefonunu saniyeler içinde fiziksel olarak yok edebilen bir virüs olan Loapi'yi de unutamayız. Bunlar sadece iki, ama daha fazlası var. Son dönemlerdeki en tehlikeli mobil virüslerden haberdar olmak istiyorsanız, okumayı bırakmayın. Bir inceleme yapıyoruz.
Hayvanat Bahçesi
Kaspersky araştırmacıları tarafından keşfedilen Zoopark, kaydedilen en yeni virüslerden biridir. Cep telefonumuzun içinde arama yapabilir ve yaptığımız her türlü faaliyeti takip edebilir. Tüm WhatsApp veya Telegram mesajlarını görmekten mesajlara, fotoğraflara ve en kötüsü banka bilgilerimize kadar. Ayrıca Zoopark, istemsiz aramalar yapmanın veya bastığımız tuşların kaydını tutmanın yanı sıra yapılan tüm aramaları kaydetmeyi de başarıyor. Bu şekilde, her türlü şifre ve kullanıcı adı elde etmiş olursunuz.
Şimdilik virüs hala aktif. Kaspersky Lab'den Orta Doğu'dan geldiğini ve bölgedeki bir hükümet tarafından geliştirilebileceğini garanti ettiler. Güvenlik şirketine göre, bu kötü amaçlı yazılım 2015'ten beri etkindir, bu nedenle dört nesil boyunca gelişebilirdi. Başlangıçta, yalnızca terminal hesabından bilgi çalabilen çok basit bir kötü amaçlı yazılımdı. Gerçek şu ki, bu birkaç yıl içinde telefon sektöründe dünyanın en tehlikeli virüslerinden biri haline geldi.
Loapi
Bir telefonu fiziksel olarak yok edebilecek bir virüs hayal edebiliyor musunuz? İnanmasanız bile, var ve adı Loapi. Geçen yılın sonunda tespit edilen bu kötü amaçlı yazılım, Android'e özeldir. Yine, onu bulan güvenlik şirketi Kaspersky Lab oldu. Araştırmalara göre, Loapi cep telefonunun içine girdikten sonra, terminali kırılacak kadar yüksek iş kuvvetlerine maruz bırakabiliyor. Size bir fikir vermek için, pili maksimuma çıkarın, aşırı sıcaklığa ulaşın, bunun da ölümcül sonucu olduğu varsayılır. Görünüşe göre, telefonun çektiği acı saldırganların asıl amacı değildi, sadece para toplamak istiyorlardı. Bununla birlikte, nihai sonuç, terminalin bileşenlerinin bir kısmına zarar veren fiziksel arızadır.
Loapi, geleneksel yöntemlerle konuşlandırılır. Örneğin, kendisini bir antivirüs çözümü veya yetişkinler için bir uygulama olarak gösteren reklam kampanyaları aracılığıyla. Uygulama cihazlara yüklenir ve kullanıcıdan yönetim haklarına sahip olmak için izinler ister. O andan itibaren en kötüsü başlıyor. Virüs, bilgisayara aşağıdaki modülleri yüklemek için kontrol sunucularına bağlanır.
- Reklam yazılımı, bilgisayara reklam eklemek için
- SMS, metin mesajları aracılığıyla işlem yapmak için
- Web tarayıcısı, kullanıcıları rızaları olmadan ödeme hizmetlerine kaydettirmek için
- Proxy, popüler DDoS saldırılarını gerçekleştirmek için
- Monero madenciliği için kripto para birimi
CopyCat
Geçen yaz tespit edilen CopyCat, çok kısa sürede 14 milyon cihaza bulaştı. Asya, saldırıdan en çok etkilenen kıta olurken, onu 280.000'den fazla enfeksiyonla ABD izledi. Temel olarak, bu kötü amaçlı yazılım , daha sonra cihaza girmek ve izinler sayesinde işini yapmak için Google Play mağazasından çok popüler uygulamaları kopyalar . Gördüğünüz gibi çok tehlikeli bir virüstür çünkü birçok kullanıcı sahte uygulamayı orijinal uygulama yerine yüklediklerinin farkında değil.
Copycat, uygulama kimliklerini kendi kimliğiyle değiştirir. Bu, uygulamalarda görünen her reklamın bilgisayar korsanlarına giden gelir olduğu anlamına gelir. Başlangıçta, siber suçlular için bir buçuk milyon dolarlık temiz bir gelir olan CopyCat ID ile yaklaşık 5 milyon uygulamanın çalıştığı tahmin ediliyor. Bu tür kötü amaçlı yazılımlardan en fazla risk altında olan Android kullanıcıları, işletim sisteminin eski bir sürümüne sahip olanlardır: Android 5.0 veya önceki sürümler. Bu şekilde, cep telefonunun en son yazılım sürümüne güncellenmesi ve güvenlik güncellemelerinin hazır olur olmaz zamanında indirilmesi önemlidir.
Skygofree
Android için en mükemmel casus araçlardan biri olarak değerlendirilen Skygofree, sistem tarafından yönetilen cihazlar için gerçek bir tehlikedir. Kötü amaçlı yazılımlar, beş istismarın yardımıyla ana güvenlik engellerini aşmayı başarana kadar 2014'ten beri şekilleniyor . Güvenliği aştıktan sonra, bu virüs çağrı ve mesaj günlüklerine girebilir, video veya fotoğraf çekebilir ve ayrıca terminalde bulunan her türlü bilgiye erişebilir. Örneğin, notların veya e-postaların içindeki verilere.
Bu yeterli değilmiş gibi, Skygofree ayrıca WhatsApp mesajlarını çalabilir ve hatta virüslü cihazları bilgisayar korsanları tarafından yönetilen WiFi ağlarına bağlayabilir. Skygofree'nin, Ağustos 2016'da keşfedilen ve her türden veri ve bilgiyi çalmak için benzer şekilde çalışan bir casusluk platformu olan Pegasus'un akrabası olduğunu söyleyebiliriz.
Cihazınızda virüslerden ve kötü amaçlı yazılımlardan kaçınmak istiyorsanız, sertifikalı bir antivirüs güvenlik çözümüne sahip olmanız ve onu her zaman etkin tutmanız gerektiğini zaten biliyorsunuz. Bilinen geliştiricilerden gelmeyen şüpheli uygulamaları yüklemeyin. Ayrıca, en son yazılım sürümünün yanı sıra, tüm güvenlik güncellemelerini mevcut oldukları anda terminalinize periyodik olarak yükleyin. Hala enfekte olduğunuzu düşünüyorsanız, püf noktalarımıza bir göz atmayı unutmayın.
