Teknoloji her alanda büyük bir hız ile ilerlemekte. Peki ya bilgi güvenliğimiz? Teknolojinin bize getirdiği artılar yanında eksileri neler? Nelere dikkat etmeliyiz..
Bu yazımda android işletim sistemi üzerine oluşturulmuş trojans yani truva atlarını ele alacağız..
Android Trojans: ZitMo(Zeus-In-The-Mobile)
Zitmo internet bankacılığını tedirgin eden ve mobil cihazları hedef alan bir virüs türüdür. Sms trafiğimizi kontrol ederek onaylama mesajlarımıza ulaşabilmektedir. Bu da 3D güvenlik kodlarının bir nevi aşılması demek oluyor..
Android Trojans: GingerBreak
Bu tür exploit ile sisteme sızar ve cihaz üzerinde yetkiler tanımlar. Exploit genel manada sistem zafiyetlerinden faydalanarak sisteme sızma programcıkları/scriptleri uygulamalarıdır. Çeşitleri bulunmaktadır. Buradaki türü ise Romate Exploit (Uzaktan-Ağ üzerinden kontrol) 'tir.
AndroidOS/CVE-2011-1823 kısmını kontrol eder. Zaafiyet sezdiği an sisteme bulaşır.
Android Trojans: AcnetSteal&Cawitt
AcnetSteal cihazdaki veri ve bilgilere erişmeyi sağlar. Triple Des Encryption(DESede) "Üçlü Şifreleme Tekniği" ile kişisel bilgilerimizi alır ve konumumuzu kontrol eder.
Cawitt ise arka planda sessiz şekilde çalışır. Herhangi bir ikonu bulunmaz. Kişisel bilgiler dışında IMEI(*06# ile görüntüleyebilirsiniz.) numaranızı öğrenir ve kontol eden sunucuya gönderir.
.
Android Trojans: Frogonal&Gamex
Frogonal bilinmeyen kaynaklardan yüklediğimiz uygulama dosyaları içerisinde gömülü şekilde bulaşmaktadır.
Bulaştığında bilgileri çektiği yerler;
-Telefon numarası
-IMEI numarası
-IMSI numarası
-Sim kartımızın seri numarası
-Cihaz modeli
-Sistem versiyonu
-Root yetkisinin olup olmadığı
Gamex ise indirilerek kurulumu sağlanır(Gerekli dosya gibi). Kullanıcıdan bir kök dizinde yetki ister. Ardından imei ve ımsı numaralarını alarak yönetildiği sunucuya iletir. Uzaktan erişim hakkı tanımlatır.
Android Trojans: KabStamper&Mania
KabStamper mobil cihazları hedef alan bir diğer zararlı yazılım türüdür. AKB48 grubuna resimlerimizi kopyalar. Ahlaki değerler bakımından olumsuz olan görüntüleri cihazımıza senkronize eder. Her 5 dakikada bir bu işlemi gerçekleştirir.
Mania ise rehberimizdeki kişilere reklam içerikli mesajlar göndermektedir. Bu işlemleri arkaplanda gizli olarak yapmaktadır.
Android Trojans: PremiumSMS&SmsSpy
PremiumSms telefonumuza gelen-giden mesajları kontrol eder. Kopyasını bağlı olduğu sunucuya iletir.
Örneğin;
1- Numara:05*********
Mesaj: bilgibahcem.com adresini ziyaret eder misin?
2-
SmsSpy güvenlik yazılımı kılığına bürünmüş bir program. Fakat bulaştığı cihazda sms leri secsuite.db seklinde kaydederek ilgili sunucuya aktarmaktadır. İspanya'da bankacılık alanında kullanıcıları tehtit etmektedir.
Android Trojans: DroidLive SMS&UpdtKiller
DroidLive kendisini Google kütüphanesinden gösterir. API kullanarak kendini yükletmeye çalışır cihaza. Yüklendikten sonra ise uzaktan kontrol ve komutlar ile sunucuya kişisel bilgilerimizi, telefon görüşmelerimizi iletir.
UpdtKiller ise cihazda bulunan işlemlerin sonlanırılmasını sağlayarak, komutlar ile kontrolün (Command&Contrrol) oluşmasına zemin hazırlar.
Android Trojans: FakeToken
Doğrudan kimlik doğrulama bilgilerimizi çalmaktadır. (Mail şifreleri, tanımlama bilgileri, gelen mesajlardaki güvenlik kodları vs.)
Başlıca yapabildikleri;
-Bir banka gibi göstererek sizinle iletişime mail yoluyla geçebilir.
-Size gelmesi gereken sms bilgilendirmesini durdurarak bağlı olduğu sunucuya yönlendirebilir.
-Kendisini güvenilir şekilde göstererek bilgilerinizi kopyalayabilir.
Şimdi ise bunlardan korunmak için yapabileceğimiz çok basit bir kaç tedbirden bahsetmek istiyorum...
1-Ekran kilidi kullanmak
2-Kesinlikle cihazı root etmemek
3-Uygulamaları yalnızca Google Play'den(Güvendiğiniz Uygulamaları) indirmek.
4-Google Play'den antivirüs edinmek(Bilindik antivirüs yazılımları)
**McAfee Security'i önerebilirim.
5-Bilinmedik kaynaklardan direkt olarak APK(android uygulama dosyası) indirmemek
Bu yazımda android işletim sistemi üzerine oluşturulmuş trojans yani truva atlarını ele alacağız..
Android Trojans: ZitMo(Zeus-In-The-Mobile)
Zitmo internet bankacılığını tedirgin eden ve mobil cihazları hedef alan bir virüs türüdür. Sms trafiğimizi kontrol ederek onaylama mesajlarımıza ulaşabilmektedir. Bu da 3D güvenlik kodlarının bir nevi aşılması demek oluyor..
Android Trojans: GingerBreak
Bu tür exploit ile sisteme sızar ve cihaz üzerinde yetkiler tanımlar. Exploit genel manada sistem zafiyetlerinden faydalanarak sisteme sızma programcıkları/scriptleri uygulamalarıdır. Çeşitleri bulunmaktadır. Buradaki türü ise Romate Exploit (Uzaktan-Ağ üzerinden kontrol) 'tir.
AndroidOS/CVE-2011-1823 kısmını kontrol eder. Zaafiyet sezdiği an sisteme bulaşır.
Android Trojans: AcnetSteal&Cawitt
AcnetSteal cihazdaki veri ve bilgilere erişmeyi sağlar. Triple Des Encryption(DESede) "Üçlü Şifreleme Tekniği" ile kişisel bilgilerimizi alır ve konumumuzu kontrol eder.
Cawitt ise arka planda sessiz şekilde çalışır. Herhangi bir ikonu bulunmaz. Kişisel bilgiler dışında IMEI(*06# ile görüntüleyebilirsiniz.) numaranızı öğrenir ve kontol eden sunucuya gönderir.
Android Trojans: Frogonal&Gamex
Bulaştığında bilgileri çektiği yerler;
-Telefon numarası
-IMEI numarası
-IMSI numarası
-Sim kartımızın seri numarası
-Cihaz modeli
-Sistem versiyonu
-Root yetkisinin olup olmadığı
Gamex ise indirilerek kurulumu sağlanır(Gerekli dosya gibi). Kullanıcıdan bir kök dizinde yetki ister. Ardından imei ve ımsı numaralarını alarak yönetildiği sunucuya iletir. Uzaktan erişim hakkı tanımlatır.
Android Trojans: KabStamper&Mania
Mania ise rehberimizdeki kişilere reklam içerikli mesajlar göndermektedir. Bu işlemleri arkaplanda gizli olarak yapmaktadır.
Android Trojans: PremiumSMS&SmsSpy
Örneğin;
1- Numara:05*********
Mesaj: bilgibahcem.com adresini ziyaret eder misin?
2-
SmsSpy güvenlik yazılımı kılığına bürünmüş bir program. Fakat bulaştığı cihazda sms leri secsuite.db seklinde kaydederek ilgili sunucuya aktarmaktadır. İspanya'da bankacılık alanında kullanıcıları tehtit etmektedir.
Android Trojans: DroidLive SMS&UpdtKiller
UpdtKiller ise cihazda bulunan işlemlerin sonlanırılmasını sağlayarak, komutlar ile kontrolün (Command&Contrrol) oluşmasına zemin hazırlar.
Android Trojans: FakeToken
Doğrudan kimlik doğrulama bilgilerimizi çalmaktadır. (Mail şifreleri, tanımlama bilgileri, gelen mesajlardaki güvenlik kodları vs.)
Başlıca yapabildikleri;
-Bir banka gibi göstererek sizinle iletişime mail yoluyla geçebilir.
-Size gelmesi gereken sms bilgilendirmesini durdurarak bağlı olduğu sunucuya yönlendirebilir.
-Kendisini güvenilir şekilde göstererek bilgilerinizi kopyalayabilir.
Şimdi ise bunlardan korunmak için yapabileceğimiz çok basit bir kaç tedbirden bahsetmek istiyorum...
1-Ekran kilidi kullanmak
2-Kesinlikle cihazı root etmemek
3-Uygulamaları yalnızca Google Play'den(Güvendiğiniz Uygulamaları) indirmek.
4-Google Play'den antivirüs edinmek(Bilindik antivirüs yazılımları)
**McAfee Security'i önerebilirim.
5-Bilinmedik kaynaklardan direkt olarak APK(android uygulama dosyası) indirmemek
