Teknoloji her alanda büyük bir hız ile ilerlemekte. Peki ya bilgi güvenliğimiz? Teknolojinin bize getirdiği artılar yanında eksileri neler? Nelere dikkat etmeliyiz..
Bu yazımda android işletim sistemi üzerine oluşturulmuş trojans yani truva atlarını ele alacağız..
Android Trojans: ZitMo(Zeus-In-The-Mobile)
Zitmo internet bankacılığını tedirgin eden ve mobil cihazları hedef alan bir virüs türüdür. Sms trafiğimizi kontrol ederek onaylama mesajlarımıza ulaşabilmektedir. Bu da 3D güvenlik kodlarının bir nevi aşılması demek oluyor..
Android Trojans: GingerBreak
Bu tür exploit ile sisteme sızar ve cihaz üzerinde yetkiler tanımlar. Exploit genel manada sistem zafiyetlerinden faydalanarak sisteme sızma programcıkları/scriptleri uygulamalarıdır. Çeşitleri bulunmaktadır. Buradaki türü ise Romate Exploit (Uzaktan-Ağ üzerinden kontrol) 'tir.
AndroidOS/CVE-2011-1823 kısmını kontrol eder. Zaafiyet sezdiği an sisteme bulaşır.
Android Trojans: AcnetSteal&Cawitt
AcnetSteal cihazdaki veri ve bilgilere erişmeyi sağlar. Triple Des Encryption(DESede) "Üçlü Şifreleme Tekniği" ile kişisel bilgilerimizi alır ve konumumuzu kontrol eder.
Cawitt ise arka planda sessiz şekilde çalışır. Herhangi bir ikonu bulunmaz. Kişisel bilgiler dışında IMEI(*06# ile görüntüleyebilirsiniz.) numaranızı öğrenir ve kontol eden sunucuya gönderir.
.
Android Trojans: Frogonal&Gamex
Frogonal bilinmeyen kaynaklardan yüklediğimiz uygulama dosyaları içerisinde gömülü şekilde bulaşmaktadır.
Bulaştığında bilgileri çektiği yerler;
-Telefon numarası
-IMEI numarası
-IMSI numarası
-Sim kartımızın seri numarası
-Cihaz modeli
-Sistem versiyonu
-Root yetkisinin olup olmadığı
Gamex ise indirilerek kurulumu sağlanır(Gerekli dosya gibi). Kullanıcıdan bir kök dizinde yetki ister. Ardından imei ve ımsı numaralarını alarak yönetildiği sunucuya iletir. Uzaktan erişim hakkı tanımlatır.
Android Trojans: KabStamper&Mania
KabStamper mobil cihazları hedef alan bir diğer zararlı yazılım türüdür. AKB48 grubuna resimlerimizi kopyalar. Ahlaki değerler bakımından olumsuz olan görüntüleri cihazımıza senkronize eder. Her 5 dakikada bir bu işlemi gerçekleştirir.
Mania ise rehberimizdeki kişilere reklam içerikli mesajlar göndermektedir. Bu işlemleri arkaplanda gizli olarak yapmaktadır.
Android Trojans: PremiumSMS&SmsSpy
PremiumSms telefonumuza gelen-giden mesajları kontrol eder. Kopyasını bağlı olduğu sunucuya iletir.
Örneğin;
1- Numara:05*********
Mesaj: bilgibahcem.com adresini ziyaret eder misin?
2-
SmsSpy güvenlik yazılımı kılığına bürünmüş bir program. Fakat bulaştığı cihazda sms leri secsuite.db seklinde kaydederek ilgili sunucuya aktarmaktadır. İspanya'da bankacılık alanında kullanıcıları tehtit etmektedir.
Android Trojans: DroidLive SMS&UpdtKiller
DroidLive kendisini Google kütüphanesinden gösterir. API kullanarak kendini yükletmeye çalışır cihaza. Yüklendikten sonra ise uzaktan kontrol ve komutlar ile sunucuya kişisel bilgilerimizi, telefon görüşmelerimizi iletir.
UpdtKiller ise cihazda bulunan işlemlerin sonlanırılmasını sağlayarak, komutlar ile kontrolün (Command&Contrrol) oluşmasına zemin hazırlar.
Android Trojans: FakeToken
Doğrudan kimlik doğrulama bilgilerimizi çalmaktadır. (Mail şifreleri, tanımlama bilgileri, gelen mesajlardaki güvenlik kodları vs.)
Başlıca yapabildikleri;
-Bir banka gibi göstererek sizinle iletişime mail yoluyla geçebilir.
-Size gelmesi gereken sms bilgilendirmesini durdurarak bağlı olduğu sunucuya yönlendirebilir.
-Kendisini güvenilir şekilde göstererek bilgilerinizi kopyalayabilir.
Şimdi ise bunlardan korunmak için yapabileceğimiz çok basit bir kaç tedbirden bahsetmek istiyorum...
1-Ekran kilidi kullanmak
2-Kesinlikle cihazı root etmemek
3-Uygulamaları yalnızca Google Play'den(Güvendiğiniz Uygulamaları) indirmek.
4-Google Play'den antivirüs edinmek(Bilindik antivirüs yazılımları)
**McAfee Security'i önerebilirim.
5-Bilinmedik kaynaklardan direkt olarak APK(android uygulama dosyası) indirmemek
Bu yazımda android işletim sistemi üzerine oluşturulmuş trojans yani truva atlarını ele alacağız..
Android Trojans: ZitMo(Zeus-In-The-Mobile)
Zitmo internet bankacılığını tedirgin eden ve mobil cihazları hedef alan bir virüs türüdür. Sms trafiğimizi kontrol ederek onaylama mesajlarımıza ulaşabilmektedir. Bu da 3D güvenlik kodlarının bir nevi aşılması demek oluyor..
Android Trojans: GingerBreak
Bu tür exploit ile sisteme sızar ve cihaz üzerinde yetkiler tanımlar. Exploit genel manada sistem zafiyetlerinden faydalanarak sisteme sızma programcıkları/scriptleri uygulamalarıdır. Çeşitleri bulunmaktadır. Buradaki türü ise Romate Exploit (Uzaktan-Ağ üzerinden kontrol) 'tir.
AndroidOS/CVE-2011-1823 kısmını kontrol eder. Zaafiyet sezdiği an sisteme bulaşır.
Android Trojans: AcnetSteal&Cawitt
AcnetSteal cihazdaki veri ve bilgilere erişmeyi sağlar. Triple Des Encryption(DESede) "Üçlü Şifreleme Tekniği" ile kişisel bilgilerimizi alır ve konumumuzu kontrol eder.
Cawitt ise arka planda sessiz şekilde çalışır. Herhangi bir ikonu bulunmaz. Kişisel bilgiler dışında IMEI(*06# ile görüntüleyebilirsiniz.) numaranızı öğrenir ve kontol eden sunucuya gönderir.
Android Trojans: Frogonal&Gamex
Bulaştığında bilgileri çektiği yerler;
-Telefon numarası
-IMEI numarası
-IMSI numarası
-Sim kartımızın seri numarası
-Cihaz modeli
-Sistem versiyonu
-Root yetkisinin olup olmadığı
Gamex ise indirilerek kurulumu sağlanır(Gerekli dosya gibi). Kullanıcıdan bir kök dizinde yetki ister. Ardından imei ve ımsı numaralarını alarak yönetildiği sunucuya iletir. Uzaktan erişim hakkı tanımlatır.
Android Trojans: KabStamper&Mania
Mania ise rehberimizdeki kişilere reklam içerikli mesajlar göndermektedir. Bu işlemleri arkaplanda gizli olarak yapmaktadır.
Android Trojans: PremiumSMS&SmsSpy
Örneğin;
1- Numara:05*********
Mesaj: bilgibahcem.com adresini ziyaret eder misin?
2-
SmsSpy güvenlik yazılımı kılığına bürünmüş bir program. Fakat bulaştığı cihazda sms leri secsuite.db seklinde kaydederek ilgili sunucuya aktarmaktadır. İspanya'da bankacılık alanında kullanıcıları tehtit etmektedir.
Android Trojans: DroidLive SMS&UpdtKiller
UpdtKiller ise cihazda bulunan işlemlerin sonlanırılmasını sağlayarak, komutlar ile kontrolün (Command&Contrrol) oluşmasına zemin hazırlar.
Android Trojans: FakeToken
Doğrudan kimlik doğrulama bilgilerimizi çalmaktadır. (Mail şifreleri, tanımlama bilgileri, gelen mesajlardaki güvenlik kodları vs.)
Başlıca yapabildikleri;
-Bir banka gibi göstererek sizinle iletişime mail yoluyla geçebilir.
-Size gelmesi gereken sms bilgilendirmesini durdurarak bağlı olduğu sunucuya yönlendirebilir.
-Kendisini güvenilir şekilde göstererek bilgilerinizi kopyalayabilir.
Şimdi ise bunlardan korunmak için yapabileceğimiz çok basit bir kaç tedbirden bahsetmek istiyorum...
1-Ekran kilidi kullanmak
2-Kesinlikle cihazı root etmemek
3-Uygulamaları yalnızca Google Play'den(Güvendiğiniz Uygulamaları) indirmek.
4-Google Play'den antivirüs edinmek(Bilindik antivirüs yazılımları)
**McAfee Security'i önerebilirim.
5-Bilinmedik kaynaklardan direkt olarak APK(android uygulama dosyası) indirmemek
AIR VIEW/AIR GESTURE/GLOVE FRIENDLY
Eğer Galaxy Note 2 telefonunu kullanan varsa bu özelliği tanıyacaktır. Note 2 ile S-Pen ‘i yukarıda tutarak ekrana dokunmadan etkileşim yapılabiliyordu. Air Gesture, S-Pen ‘in yanı sıra parmaklarınızla aynı işlemi yapmanıza olanak tanıyarak bu işlevselliği genişletiyor. Yani telefonunuza dokunmadan işlem yapabileceksiniz. Özellikle parmakları kirli olup da dokunamayan kişiler için oldukça kullanışlı bir özellik.
GALAXY S4 ÇİFT KAMERA (VİDEO VE SOHBET İÇİN)
Samsung düzenlediği etkinlikte Galaxy S4 ‘ü tanıtırken ilk bombası Çift Kamera özelliğinde oldu. Ön ve arkada bulunan çift kamera özelliği ile kamera görevinin yanı sıra çok sayıda görevi de yerine getiriyor. Mesela video çekerken aynı anda iki kamerayı da kullanabilirsiniz. Yani video çekimi yaparken aynı anda kendinizi de çekmeniz mümkün olacak.
Ayrıca bu özellik video sohbet sırasında da kullanılabilecek. Karşıdaki kişiyle görüntülü görüşme yaparken kendi yüzünüzü de görebileceksiniz. Ayrıca Samsung Galaxy S4 ile çift resim çekmekte mümkün. Yani bir resim çekerken aynı anda kendinizi de çekebilirsiniz.
GALAXY S4 SHOT & SOUND
Samsung firması bu yeni telefonuna Shot & Sound adında yeni bir özellik ekledi. Görünüşe göre bu özellik bir resmi çektikten sonra buna açıklama ve sesli mesaj eklemek için kullanılıyor. Yani bir gün batımını çektikten sonra bu gün batımının nasıl olduğuna dair yazılı ve sesli açıklama ekleyebilirsiniz. Daha sonra da bu şekilde istediğiniz bir kişiye gönderebilirsiniz.
GALAXY S4 S TRANSLATE ( Konuşarak Çeviri )
Tanıtım esnasında gösterilen Galaxy S4 S Translate özelliği en etkileyici özelliklerden biri oldu. S Translate özelliği ile kullanıcılar bilmedikleri dilleri anında kendi dillerine çevirebilecekler. Bu özellik son derece yararlı bir özellik. Eğer dilini bilmediğiniz bir ülkede yaşıyorsanız yol veya benzeri bir şey sorduğunuzda o kişi Galaxy S4 ‘e konuşacak ve Galaxy S4 bu özellik sayesinde sizin için o kişinin konuştuklarını çevirecek. En yeni ve etkili özellik bu olarak lansediliyor.
