btbilgi

Ne kadar güvenlik önlemi alırsak alalım, elektronik cihazlarımızı hedefleyen tehditlerden kurtulmak mümkün değil. Ancak bilgilenmek, bilinçli bir kullanıcı olmak ve gerekli önlemleri almak yolu ile zararı en aza indirmek mümkün olabiliyor. Her gün yeni bir tehdit ile karşı karşıyayız. İşte sibergüvenlik firması Trend Micro’nun dikkat çektiği yeni kötü niyetli yazılım GhostCTRL da, Android mobil işletim sistemini ele geçirmek için uğraşıyor.

İlk izlerine 2015’de rastlanan GhostCTRL virüsünün üç versiyonu bulunduğu açıklandı. İlk sürüm bilgi çalıp bir cihazın işlevlerini kontrol ediyor. İkincisi yeni özellikler ekliyor. Üçüncüsü ise eski sürümlerin tüm özelliklerini bir araya getirip sisteme kötü amaçlı bileşenler yükleyebiliyor. Bu yazılımın ticari olarak satılan OmniRAT çoklu platformunun bir varyasyonu olduğu ya da en azından onu temel aldığı tahmin edilmekte.

GhostCTRL kendisini Whatsapp ve hatta Pokemon GO gibi bilinen normal bir uygulama gibi gösterebiliyor. Bir kez cihaza bulaştıktan sonra, benzer Android hırsız yazılımlarından daha agresif şekilde bilgi çalmaya başlıyor. Android OS versiyonu, kullanıcı adı, Wi-Fi bilgisi, batarya durumu, Bluetooth kontrolü, ses dosyaları, UiMode, konum, kamera görüntüleri, tarayıcı ve aramalar, aktivite bilgisi ve duvar kağıtları gibi bilgileri çalabiliyor. Ayrıca saldırganların belirlediği telefon numaralarından gelen mesajları da engelliyor.

En ürkütücü özelliği ise gizlice konuşmaları ya da sesleri kaydetmesi ve ardından da belli bir zaman içinde kontrol/komuta sunucusuna yüklemesi. Tüm çalınan içerik yasadışı sunuculara yüklenmeden önce şifreleniyor. Telefon konuşmalarınızı engellemekten, hesap şifrelerini değiştirmeye kadar çok zarar verici operasyonları bile mümkün kılmakta.

Trend Micro bu ve benzeri zararlı yazılımları engellemek için aşağıdakilere dikkat edilmesini öneriyor:

  • Cihazın işletim sistemi ve güvenlik yamalarını zamanında güncelleyin. Özellikle şirketlerin çalışanalrını bu konularda bilinçlendirmesi ve proaktif önlemler alması gerekli.
  • Şirketlerde BYOD (kendi cihazını getir) politikası geçerliyse, kullanıcı izinleri sınırlanarak izinsiz erişim ve şüpheli uygulama yüklemeleri engellenmeli.
  • Zararlı ve şüpheli uygulamaları saptayarak engelleyecek bir uygulama itibar sistemi kurulmalı.
  • Hem erişim noktası, hem de mobil cihaz seviyesinde firewall, izinsiz giriş belirleme ve engelleme sistemleri uygulanmalı.
  • Verilerin zarar görmesini ya da paylaşılmasını engelleyecek şifreleme, ağ bölümlendirilmesi ve veri ayırma işlemleri gerçekleştirilmeli.
  • Cihazların kaybolmasına, çalınmasına ya da zararlı şifrelemeye karşı düzenli olarak veriler yedeklenmeli.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.