Bir uygulamayı cihazınıza indirmeden önce yüzlerce kezdüşünmenizi tavsiye ediyoruz. Daha önce de uyarmıştık. Bazı uygulamalar nedensecihazlardaki kameralara, mikrofonlara erişmek izni istiyorlardı. Amaç, kişiselbilgiler ve özel hayatını gizliliğiydi. Gizlenmiş mobil bankacılık truvaatları, Google Play mağazasına yerleşerek Android kullanıcılarını hedef alıyor.ESET Güvenlik Araştırmacısı Lukas Stefanko’nun tespitlerine göre, söz konusubankacılık truva atları, ağırlıklı olarak yıldız falı (horoscope) aplikasyonlarınınyanı sıra cihaz güçlendirici, temizleyici ve pil yönetimi uygulamalarının dahilolduğu toplam 29 aplikasyonda yer alıyor.
ESET araştırmacılarının Google'ı bilgilendirmesindensonra bu 29 kötü amaçlı uygulamanın tümü resmi Android mağazasından kaldırıldı.Ancak veriler, mağazadan kaldırılmadan önce söz konusu uygulamaların yaklaşık30 bin kullanıcı tarafından yüklendiğini gösteriyor.
ESET’in “Android/TrojanDropper.Agent.CIQ“olaraketiketlediği söz konusu zararlı yazılım içeren uygulamalar bir kezbaşlatıldıklarında, genellikle kurbanın cihazıyla uyumsuz olduklarıgerekçesiyle kaldırıldıklarını iddia eden bir hata veriyor. Böylece kendilerinikurbanın görüşünden gizlemeye çalışıyorlar. Ya da örneğin burçları görüntülemekgibi söz verilen işlevi sunmaya devam ediyorlar.
Her biçimde de, esas amaçlı işlevler, her uygulamanıniçerisinde bulunan şifreli yük birimlerinde gizlenir. ESET’in analiz ettiğiuygulamalardan bazıları, birden fazla şifrelenmiş yük birimi içermekteydi.Tespit edilen son yük biriminin işlevi ise kurbanın cihazında yüklü olanbankacılık uygulamalarını taklit etmek, SMS mesajlarına müdahale ederekgöndermek ve operatörün kendi belirlediği ek uygulamaları indirerek yüklemekbiçiminde oluşuyor.
En önemli özellik, kötü amaçlı yazılımın güvenliği ihlaledilmiş bir cihazda yüklü olan herhangi bir uygulamayı dinamik olarak taklitedebilmesidir. Bu, cihaza yüklenen uygulamaların HTML kodunu elde ederek meşruuygulamaların başlatılmasından sonra meşru uygulamalarla sahte uygulamalarıbenzeştirmek için bu kodun kullanılması yoluyla elde edilir ve kurbanın tümbunları fark etme şansı çok azdır.
“Belirli bankacılık truva atları, etkilenen cihazlardasüreklilik sağlamak için gelişmiş yöntemler kullanmaz“ diyen ESETGüvenlik Arastırmacısı Lukas Stefanko, “Bu nedenle, söz konusuuygulamalardan herhangi birini yüklediyseniz, bunları Ayarlar > (Genel) >Uygulama Yöneticisi / Uygulamalar bölümünden kaldırabilirsiniz. Ayrıca şüpheliişlemlere yönelik olarak Banka hesabınızı kontrol etmenizi, internetbankacılığı şifrenizi/PIN kodunuzu değiştirmenizi öneriyoruz“açıklamasınıyaptı. Lukas Stefanko, bankacılık zararlı yazılımlarına hedef olmamanız içinayrıca şu tavsiyelerde bulundu:
Sadece Google Play'den uygulama indirin. Bu, uygulamanın kötüamaçlı olmadığını garanti etmez, ancak Google Play'den farklı olarak bu türuygulamalar, üçüncü parti uygulama mağazalarından çok nadir olarakkaldırılırlar.
Google Play üzerinden uygulama indirmeden önce indirmesayılarının, uygulama puanlarının ve yorumların içeriklerini kontrolettiğinizden emin olun.
Yüklediğiniz uygulamalara hangi izinleri verdiğinizedikkat edin.
Android cihazınızı güncel tutun ve güvenilir bir mobilgüvenlik çözümü kullanın. ESET ürünleri bu tehdidi“Android/TrojanDropper.Agent.CIQ“olarak algılar ve engeller.
EKRANI KIRILMIŞ BİR TELEFONDAN
VERİLER NASIL KURTARILIR?
Okuyucumuz soruyor: ‘ Telefonum kırıldı. İçindekibilgilerimi nasıl kurtaracağım’ diye. Akıllı telefonlarının ekranıkullanılamayacak şekilde kırılan kullanıcılar, rehberlerini, fotoğraflarını,videolarını, mesajlarını ve hesap şifrelerini kurtaramayacaklarını düşünerekpaniğe kapılıyor. Konuya ilişkin olarak Veri Kurtarma Hizmetleri’nin GenelMüdürü Serap Günal, kullanıcıların çaresiz olmadığını belirterek ekranı hasargören telefonlardan verilerin nasıl kurtarılacağını paylaşıyor.
Akıllı telefonların hassas ekranları, dikkatlikullanıcıların bile zamanla çizik veya kırık ekranlı telefonlara sahip olmasınaneden olabiliyor. Anlık bir düşmenin ardından ekranı kırılan ve kullanılamazhale gelebilen akıllı telefonlar rehberdeki kişilere, yüzlerce fotoğrafa vevideoya, mesajlara ve diğer tüm dosyalara artık erişemeyeceğini düşünenkullanıcıları hayal kırıklığına uğratıyor. Türkiye’nin profesyonel verikurtarma alanındaki öncü firması Veri Kurtarma Hizmetleri’nin Genel MüdürüSerap Günal, ekranı kırılarak kullanılamaz hale gelen akıllı telefonlardanverilerin nasıl kurtarılabileceğini 5 madde ile anlatıyor.
1. Telefonun ekranı kısmen bozulmuş ancak ana menü tuşuçalışıyorsa. Böyle bir durumda öncelikle ulaşılabiliyorsa ayarlarkısmından cihazdaki USB kısıtlayıcı modun kapatılması gerekiyor. Daha sonracihaz bilgisayara bağlanarak içindeki veriler aktarılabiliyor. Eğer ayarlarkısmına girilemiyorsa, ana menü tuşuna uzun süre basılarak Siri sesliasistanının açılması ve Siri’ye Voice Over özelliğini aktif etme komutununverilmesi gerekiyor. Bu sayede USB kısıtlayıcı mod seçeneği yine bulunabiliyor.Böylece cihaz yine bir bilgisayara bağlanabiliyor. Başka bir yol olarak, VoiceOver’in yardımıyla veriler iCloud’a da yedeklenebiliyor.
Ayrıca, eğer bir iPhone, iTunes ile yakın zamandasenkronize edildiyse bu durum senkronizasyon işleminin yapıldığı bilgisayardabir yedeğin olduğu ve bu yedekten de verilerin kurtarılabileceği anlamınageliyor.
2. Ana menü tuşu çalışmıyorsa. Hasar görmüş biriPhone’nin ana menü tuşunun çalışmaması, AssistiveTouch özelliğinden faydalanmazamanının geldiğini gösteriyor. Bu özellik ile cihaz, ekranda beliren bir anamenü tuşu tanıyor ve bu sayede veri kurtarmaya giden işlemler yapılabiliyor.AssistiveTouch’u devreye sokmak için ayarlar üzerinden önce genel, sonra erişimşıkkına, ardından da etkileşim menüsünden AssistiveTouch seçeneğinetıklanabiliyor. Böylece kullanıcılar AssistiveTouch ile kontrol merkezineerişerek yedekleme yapabiliyor.
3. Telefonun ekranı hiç çalışmıyorsa. Eğer cihazekranı hiç çalışmıyorsa, bir tarafı daha ince olan ve Lightning kablosu olarakadlandırılan USB adaptörleriyle cihaza bir klavyenin bağlanması gerekiyor.Klavye üzerinden girilen cihaz giriş koduyla kimlik doğrulaması yapılmasınınardından yine VoiceOver modunun aktif edilmesiyle veri kurtarma işlemlerinebaşlanabiliyor.
4. Telefon Android işletim sistemine sahipse. iPhonecihazlar için başvurulan klavye tekniği Android cihazlarda da uygulanabiliyor.Android cihazları tercih eden kullanıcıların, bir USB klavyesini veyaBluetooth’la çalışan bir fareyi bu sefer bir OTG kablosu aracılığıyla telefonabağlaması öneriliyor. Ardından cihaz ekranında belirecek bir imleç ile cihazınayarlar menüsüne ve hakkında kısmına, oradan “Build Number” özelliğinetıklaması gerekiyor. Böylece cihaz sistemi kullanıcıyı bir geliştirici olarakgörerek, geliştirici seçenekleri adı altında yeni bir kısım sunuyor.Kullanıcılar, bu yeni menüden önce USB kısıtlamasını kaldırıp daha sonra USBkonfigürasyonu seçeneğindeki medya transfer protokolü (MTP) şıkkını seçerekverilerine erişebiliyor. Bazı durumlarda ise bu işlemlere gerek kalmadan,kimlik doğrulamasının ardından elle bir yedekleme yapmak yeterli olabiliyor.
5. Bu maddelerin hiçbiri işe yaramadıysa. “Tümseçenekleri denedim ama verilerime hala ulaşamıyorum.” diyen kullanıcılarıncihazlarını profesyonel ellere teslim etmesi gerektiğini belirten Veri KurtarmaHizmetleri Genel Müdürü Serap Günal, öncelikle ekranı kırılan telefonun teknikservise götürülmesini öneriyor. “Ekranın değiştirilmesi halinde telefona resetatılması şart ise kullanıcılar verilerini kaybedeceklerdir.” ifadelerindebulunan Serap Günal, telefondaki verilerin telefondan daha önemli olduğunudüşünen kullanıcıların profesyonel laboratuvarlarda yapılacak bir veri kurtarmaişlemiyle verilerine ulaşabileceklerinin altını çiziyor.
