btbilgi

Mobil cihazlar özellikle 2007’de iPhone’un çıkışı ile bambaşka bir şekle büründü. Akıllı telefon kavramını hayatımıza sokan bu cihazın üzerinden 10 sene geçti. Bu kadar zaman içinde donanımlar, yazılımlar, uygulamalar ve servisler geliştiği gibi, güvenlik sorunları da büyüdü. Kötü niyetli hackerlar ve dijital sahtekarlar her sene mobil cihazlardaki tehditlerini artırıyorlar.

Trend Micro sitesi 2004den beri gelişen zararlı mobil yazılımları ve en önemli sibergüvenlik sorunlarını kısaca şöyle özetlemiş:

2004 – Zararlı yazılımlara 1970’lerden itibaren rastlanmaya başlanmasına rağmen 2004’te mobil dünyaya girdi. Kaydedilmiş ilk mobil zararlı yazılım olan Cabir Nokia 6600, N-Gage, Panasonic X700 ve Siemens SX1 gibi Bluetooth’u açık cihazlar üzerinden yayılmaya başladı. Zararsız olmasına rağmen bu solucan telefona girdikten sonra ekranda ‘Caribe’ ismi çıkıyordu. Sonrasında ise bluetooth’u açık olan yakındaki herhangi bir cihaza sıçrayarak yayılıyordu.

2007 – Mobil telefon sektörünü kökünden değiştiren ilk iPhone piyasaya çıktı. Anında büyük bir başarı yakalamasına rağmen bu cihazın 3G’si, üçüncü parti uygulamaları, GPS’i yoktu ve geliştirilecek birçok yönü vardı.

2008 – Çok daha hızlı internetin yanında App Store’u da hayatımıza sokan iPhone 3G piyasaya çıktı. Bu, tüketiciler ve hackerlar için akıllı telefon tarihinde muazzam bir andı.

2009 – Hacker Ikee’nin ustalığının sonucunda, fabrika çıkışında belirlenmiş parolaları değiştirilmeyen, üretici tarafından konulan yazılım kısıtlamasına sahip telefonlarda ilk iPhone solucanı saptandı. Ikee solucanının kurbanlarının ekranlarında 80’lerin pop yıldızı Rick Astley’in duvar kağıdı ve o dönem ünlü olan şarkısı “Never Gonna Give You Up” şarkısını hatırlatan “Ikee sizden hiçbir zaman vazgeçmeyecek” mesajıyla beliriyordu. Bu yaşanan olay daha önceden belirlenmiş parolanızı değiştirmek için bir teşvik oldu.

2010 – Bir yıl ileriye gidildiğinde mobil iletişim tamamen değişti. Gartner’ın raporuna göre akıllı telefon satışları 2009’a göre yüzde 70 artış gösterdi.

2010 – Android için ilk zararlı yazılım ortaya çıktı. ‘Fakeplayer’ isimli bu yazılım Rusya’daki özel tarifeli numaralara pahalı SMS’ler gönderiyordu.

2011 – Siri’de temel zayıflıklar keşfedildi. Hacker’lar Siri’nin ses komutlarına engel olabiliyor ve sonuçları manipüle edebiliyorlardı.

2011 – Apple’ın kendi güvenlik araştırmacılarından biri iOS’ta bir güvenlik açığı tespit etti. Bu açık sonucunda uygulamalar üçüncü parti sunuculardan kaynağı bilinmeyen kodları alıyor ve uygulama Apple’ın App Store’unda yer aldığında da bunu uygulamaya ekliyordu. Bu araştırma yayınlandı.

2011 – En büyük Android hack’lerinden biri olan kötü niyetli yazılım ‘DroidDream’ 50’den fazla Android uygulamasında görüldü ve hackerlar’a kullanıcı verisini doğrudan gönderdi. İkinci defa Google, ‘acil anahtarı’nı kullanarak kullanıcıların telefonlarına indirilmiş uygulamaları geri çekti.

2012 – Gizlice kullanıcıların adres defterlerinden verileri alıp yazılımı hazırlayanın sunucusuna gönderen ‘Find & Call’ yazılımı App Store’da bulundu. Hazırlayan kişi de bu verileri, SMS yoluyla kullanıcılara istenmeyen mesajlar göndermekte kullanıyordu. Kötü niyetli olduğu düşünülen bu yazılım ile Apple bir kere daha kullanıcılarının veri gizliliği konusunda çok daha dikkatli olmasını sağladı.

2013 – Artık bir milyondan fazla mobil zararlı yazılım (seçkin hizmet suistimalcileri gibi) ve yüksek riskli uygulamalar (şüpheli sitelere yönlendiren agresif reklam gönderen uygulamalar) var. Keşfedilen 1 milyon şüpheli uygulamanın yüzde 75’i belirsiz zararlı rutinler gerçekleştirirken yüzde 25’i ise reklam destekli bilgisayar yazılımını da içeren güvenilmez rutinler gösteriyor.

2014 – Bir yıl içerisinde mobil zararlı yazılımlar ve yüksek riskli uygulamaların sayısı ikiye katlanarak bilinen ilk mobil zararlı yazılım olan Cabir’in 10. yılında 2 milyona ulaştı.

2014 – Fidye yazılımlar masaüstü cihazlarda sıkça görülüyordu ama 2014’le birlikte artık mobil cihazlarda da görülmeye başladı. Siber suç grubu Reveton’un öncülüğünde dosya şifreleme yazılımları Avrupa ve ABD’deki mobil cihazlara ağırlıklı olarak porno sitelerinden yayıldı.

2015 – Apple’ın App Store’u ilk kez yüksek profilli saldırılarla karşılaştı ve XCodeGhost, App Store’daki 4 binden fazla uygulamaya bulaştı. Bu sayı Apple’ın kabul ettiği 25 virüslü uygulamanın çok üzerindeydi.

2016 – Pokemon Go, App Store’a girdi. Facebook’un popülerliğini geçti ve Apple tarafından ilk haftasında en çok indirilen uygulama olduğu duyuruldu. Ama siber suçlular bu büyük popülariteyi nakde çevirmekte vakit kaybetmediler ve oyunun zararlı sürümlerini ve yardımcı uygulamalarını yaratarak ekranları kilitlediler, scareware (herhangi bir faydaları olmayan ama kullanıcıya virüslere karşı en iyi korumayı vaat eden yazılımlar) ve adware (reklam destekli bilgisayar yazılımları) yaydılar.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.