Dışarıda Şarjmatik ve Genel Wi-Fi Kullanırken Dikkat

Üsküdar Üniversitesi Siber Güvenlik Yüksek Lisans Programı Anabilim Dalı Başkanı Dr. Öğr. Üyesi Ahmet Şenol, dış mekanlarda kullanılan şarjmatikler ve genel Wi-Fi ağlarının mobil cihazlar için taşıdığı güvenlik riskini değerlendirdi.

Cihazlarınıza kötü amaçlı yazılım yüklenebilir!

Dış mekanlarda kullanılan şarj cihazlarının mobil cihazlara kötü amaçlı yazılım yükleyebileceğini dile getiren Dr. Öğr. Üyesi Ahmet Şenol,

 “Bu cihazlar şüphe çekmemek için sizin cihazınızı şarj etmeye devam ederler, ancak arka planda başka işlemler gerçekleştirirler. Yüklenen bu kötü amaçlı yazılım, cihazınızdaki dokümanları bir adrese gönderebilir, uzaktan birinin cihazınızı kontrol etmesine olanak tanıyabilir, iletişiminizi dinleyebilir ve girdiğiniz şifreleri kaydedip korsan kişiye gönderebilir,” dedi.

Şarjmatikler veya wifi ağları aracılığıyla telefonlara casus yazılım nasıl yüklenir?

Dr. Öğr. Üyesi Ahmet Şenol, bilinen yöntemlerden en etkilisinin şarj cihazının kendisini bir USB klavye gibi tanıtması olduğunu kaydederek, “Cihazlar klavye takıldığında genelde kullanıcıdan onay istemez, klavyeyi hemen tanır. Klavye de bilindiği gibi cihaza komut girmek için kullanılan en önemli girdi aygıtlarından biridir. Cihaz kendini klavye gibi tanıttıktan sonra klavyeden tuşlar basılmış gibi kötü yazılımları kuracak komutları çalıştırmaya başlar. Kişinin kendi GSM şebekesi internetini kullanarak ihtiyaç duyduğu kötücül yazılımı mobil cihazınıza yükler. Bu işlemi yaparken kullanıcı etkileşimini baskılayacak komut satırı seçenekleri kullanır, yani cep telefonu kullanıcısından onay istemeyecek şekilde geri planda yapar. Tabii ki olan bitenden kullanıcının haberi olmasın diye," diye anlattı.

Ortak kullanım alanlarındaki WiFi hizmetlerine bağlanırken neler olabilir?

Ortak alanlardaki Wi-Fi kullanımlarına da dikkat çeken Dr. Öğr. Üyesi Ahmet Şenol, “Kafeler gibi ortak kullanım alanlarındaki W-iFi hizmetlerine bağlanırken korsan kişinin ağ adaptörü kendisini Wi-Fi erişim noktası gibi gösterip aradaki adam (man in the middle) saldırısı ile cihazınızın tüm trafiğini dinleyip şifre gibi kritik bilgilerinizi ele geçirebilir,” dedi.

Banka hesabı boşaltılabilir!

Casus yazılım yüklü bir cihaz üzerinden mobil bankacılık uygulamaları kullanırken karşılaşılabilecek güvenlik risklerine de dikkat çeken Dr. Öğr. Üyesi Ahmet Şenol, “İnternet bankacılığına giriş şifresinin ele geçirilerek korsan kişiye gönderilmesi, ikinci bir güvenlik mekanizması olan SMS’in de kurban kişinin akıllı telefonuna yüklenen kötücül yazılım tarafından korsan kişiye gönderilmesi yoluyla kurban kişinin banka hesabındaki paraların başka hesaplara gönderilmesi riski vardır. Yani hesabınız boşaltılabilir,” diye konuştu.

Kendi Powerbank'inizi kullanın!

Dışarıda güvenli bir şekilde telefon şarj etmenin ve internete bağlanmanın en iyi yöntemlerini de anlatan Dr. Öğr. Üyesi Ahmet Şenol, “Kendi şarj cihazınızı kullanmanız, kendi powerbank'inizi taşımanız, yoksa tanıdığınız birinden ödünç almanız tavsiye edilir. Tabii ortak erişim yerlerinde bulunan tüm şarj cihazları bu şekilde kötü amaçlı donanım/yazılım içerir diye bir şey yok, belki yüzde 90’ından fazlasında böyle bir şey yoktur, ancak alınan riskin farkında olmak önemli,” uyarısında bulundu.

Telefonumuzda casus yazılım olduğunu nasıl anlayabiliriz? 

Telefonda casus yazılım olduğunu gösteren belirtilere de işaret eden Dr. Öğr. Üyesi Ahmet Şenol, belirtileri şu şekilde sıraladı: “Akıllı telefon/cihazının performansının aniden düşmesi ve normalden geç tepki vermeye başlaması. Bataryanızın normalden hissedilir derecede daha kısa sürede bitmesi. Veri kullanımının sizin internet kullanımınıza aykırı olacak şekilde artması (kötücül yazılımın dışarıya bilgi göndermesi veya dışarıdan ilave kötü amaçlı yazılım indirmesi neticesi). Yüklemediğiniz uygulamalar ve arayüzlerin görülmesi. Cihazınızı aktif kullanmadığınız ve o anda şarj etmediğiniz halde cihazınızın aşırı ısınması. Cihazın rastgele kapanıp açılması. Cihazın kapanmasının normale göre daha uzun sürmeye başlaması. Telefon görüşmeleri esnasında geri planda bazı tuhaf bip tarzı seslerin duyulması”.

Telefonları casus yazılımlardan korumak için hangi önlemleri almalıyız?

Casus yazılımlardan korunmak için yapılması gerekenlere de dikkat çeken Dr. Öğr. Üyesi Ahmet Şenol, sözlerini şöyle tamamladı:

“E-postaların kimden geldiğine dikkat etmeli, gönderenin ismi yanında e-posta adresine odaklanmalı, ekleri çok emin olmadıkça çalıştırmamalıyız. Sosyal medya programlarında paylaşılan bazı özel hazırlanmış videolar, PDF dosyaları, açtığınızda, akıllı cihazınızdaki yazılımın açıklığından yararlanarak cihazınıza kötücül yazılım yükleyebilir. Bu konuda mümkün olduğunca seçici olmaya dikkat edilmelidir. Kendi şarj aletimizi veya powerbank'imizi kullanmalıyız. Mümkün olduğunca kafe gibi yerlerin Wi-Fi ağına bağlanmadan kendi GSM internetimizi veya evimizin internet hizmetini kullanmaya özen göstermeliyiz. Cihazımıza kuracağımız uygulamaları (bankacılık uygulaması gibi) cihazımızın resmi uygulama merkezinden (Android için Play Store, IOS için App Store) indirmeliyiz. Korsan web sitelerine mobil cihazımızdan girmemeliyiz. Cep telefonumuza Jailbreak işlemi yapmamalıyız. Kurduğumuz uygulamalara verdiğimiz uygulama izinlerine dikkat etmeliyiz.”