İçindekiler:
- Uygulamalar Cihazınızı Nasıl Güvenlik Açığı Yapar
- Tüketici Uygulamaları için Riskler
- İş Uygulamaları için Riskler
- Kötü Uygulama Nasıl Tespit Edilir
14 şanstan biri bir beraberlik ödülü için büyük olasılıklar olurdu, ancak kimlik hırsızlığı hakkında konuşurken bu rakamlar çok sıcak gelmiyor. Bu, ABD'de akıllı telefon sahiplerinin kaçının akıllı telefon kullanıcılarından yüzde 30 daha yüksek bir oran olan 2012'de kimlik hırsızlığının kurbanı olduğu. Ne yazık ki, uygulamaların ve diğer indirmelerin güvenliği korumayı oldukça zorlaştırdığı mobil güvenlik söz konusu olduğunda kimlik hırsızlığı tek risk değildir.
Her gün indirdiğiniz ve kullandığınız uygulamalar ne kadar tehlikelidir? Hadi bir bakalım.
Uygulamalar Cihazınızı Nasıl Güvenlik Açığı Yapar
Kötü amaçlı bir uygulama mobil cihazınızda birçok soruna neden olabilir. Bir bilgisayardaki kötü amaçlı yazılım gibi, bir mobil cihaza virüs veya casus yazılım bulaştırabilir, kişisel verileri çalabilir, bir siber suçluya uzaktan erişim sağlayabilir veya işletim sisteminizi bozabilir ve cihazı çalışmaz hale getirebilir. Mobil cihazlar için tehdit ortamı şaşırtıcı bir hızla büyüyor. Juniper Networks Mobil Tehdit Merkezi (MTC) araştırma tesisi, Mart 2012'den Mart 2013'e kadar mobil kötü amaçlı yazılım tehditlerinin yüzde 614 arttığını tespit etti.
Ve bir başka şaşırtıcı sayı: 92. Bu, iOS kullananlardan daha kolay hedefler yapma eğiliminde olan Android kullanıcılarına yönelik tehditlerin yüzdesidir. Apple cihazları yalnızca yoğun şekilde düzenlenmiş ve yakından izlenen iStore'dan uygulamalar çalıştırabilirken, Android OS, açık kaynak kodlu uygulama geliştirmeye izin verir ve bu da bilgisayar korsanlarına oynamak için çok daha fazla alan sağlar.
Tüketici Uygulamaları için Riskler
Eğlence ve kişisel kullanım uygulamaları, bilgisayar korsanları tarafından çok sayıda insandan küçük miktarlarda para çalmak için sıklıkla kullanılır. Juniper Networks tarafından Haziran 2013'te yayınlanan bir araştırma, bilinen tüm kötü amaçlı yazılımların yüzde 73'ünün SMS Truva Atları veya FakeInstallers olduğunu buldu. Bu programlar insanları ücretsiz gibi görünen yüksek ücretli numaralara yönlendirir. Genellikle oyun bonusları veya ek uygulama özellikleri almak için bunu yapmaları istenir.
Bu türden her başarılı saldırı yaklaşık 10 $ getirir. Birden fazla hedefle, para bilgisayar korsanları için hızla toplanır.
Mobil uygulamalar için bir başka popüler saldırı yöntemi, çok yıllık kimlik avı dolandırıcılığıdır. Bu şemada, e-postanız, sosyal medya şifreleriniz veya banka hesabı bilgileriniz gibi kişisel verileri isteyen resmi görünümlü uygulamalar kullanılır. Kimlik avı genellikle, bazı Facebook oyunları için gerekli olanlara benzer şekilde uygulama izinleri altında gerçekleştirilir. (Hacker'ların Facebook Parolanızı Alabileceği 7 Gizli Yolda kimlik avı dolandırıcılığı hakkında daha fazla bilgi edinin.)
İş Uygulamaları için Riskler
Mobil cihazlarından daha fazla kişi çalışıyor ve BYOD'ye yönelik eğilim, çalışanlar bir dizi işletim sisteminde hassas verileri depolayıp eriştikçe işletmeler için büyük bir güvenlik riski oluşturabilir. Daha da kötüsü, özellikle Android platformunun parçalanmasıyla mobil işletim sistemleri için birleşik bir güvenlik protokolü yoktur. (BYOD Güvenliği'nin Üç Bileşeninde BYOD hakkında daha fazla bilgi edinin.)
Popüler FakeInstallers ve SMS Truva Atları sınıfında, bazı gelişmiş saldırganlar bu tür kötü amaçlı yazılımları içeren karmaşık botnet'ler geliştirdi. Bu botnet'leri kullanan hedefli saldırılar, kurumsal ağlara mobil cihazlar üzerinden erişebilir ve bunları dağıtılmış hizmet reddi (DDoS) saldırılarıyla bozabilir veya yüksek değerli verileri çalabilir.
İşletmeler ayrıca bir dizi yasal uygulamadan kaynaklanan tehditlerle karşı karşıyadır. Juniper'ın araştırmasına göre, ücretsiz mobil uygulamaların kullanıcı adres defterlerine erişme olasılığı 2.5 kat ve benzer ücretli uygulamalara göre kullanıcı konumunu izleme olasılığı üç kat daha fazla. Bu davranış, bilgisayar korsanlarına hassas kurumsal verilere erişim sağlayabilir.
Kötü Uygulama Nasıl Tespit Edilir
Her kötü amaçlı uygulamayı önlemek için kusursuz bir yol olmamasına rağmen, mümkün olduğunca fazla güvenlik sağlamak için atabileceğiniz birkaç adım vardır. Bunlar:- İOS cihazınızı jailbreak yapmaktan (veya Android cihazınızı köklendirmekten) kaçının. Bu, temel işletim sisteminizi kötü amaçlı uygulamaların saldırılarına açık bırakır.
- İndirme işlemini tamamlamadan önce bir uygulamanın erişmek istediği izinleri dikkatlice okuyun. Uygulama özel verilere erişmek istiyorsa, atlayın ve başka bir şey arayın.
- Uygulamanın geliştiricisinin adını arayın. Bu, tanımadığınız bir kişi veya şirketse adı Google'a takın ve sonuçları tarayın. Genellikle, hızlı bir arama, bir "geliştirici" nin virüslü uygulamaları serbest bırakma geçmişine sahip olup olmadığını gösterir.
- Herkesin enfeksiyon veya başka sorunlar yaşayıp yaşamadığını görmek için uygulamanın kullanıcı yorumlarını okuyun.
- Cihazınız için iOS için Trend Smart Surfing veya Android için TrustGo gibi virüsten koruma ve kötü amaçlı yazılım tarama özellikleri içeren bir mobil güvenlik çözümü indirin.
