2022'deki En Büyük Mobil Güvenlik Tehditlerine Genel Bakış

Erkan Aytac
Temmuz 5, 2022
  • 2880

Akıllı telefonunuz günlük arkadaşınızdır. Büyük olasılıkla, yiyecek sipariş etmekten tıbbi randevu almaya kadar, faaliyetlerimizin çoğu onlara dayanmaktadır. Ancak tehdit ortamı bize her zaman akıllı telefonların ne kadar savunmasız olabileceğini hatırlatıyor.

Veri Sızıntıları

Akıllı telefonunuza yeni bir uygulama indirip başlattığınızda karşınıza çıkan açılır ekrana dikkat etmelisiniz. Bu bir izin açılır penceresidir, uygulamaya birkaç izin verme isteğidir. Ne yazık ki, tehlikeli uygulamalara kapsamlı izinler vermenin ciddi sonuçları olabilir. Bilgisayar korsanları, tüm bu bilgilerin saklandığı veri tabanını hackleyebilir ve tüm verileriniz sızdırılabilir.

Ancak, Android 11 ve IOS 14'teki bazı yeni gelişmelerle birlikte, kullanıcılar gereksiz izin isteklerini reddedebilir ve hatta bunları yalnızca bir kez verebilir. Uygulamalara hiçbir zaman tüm izinleri vermeyin, çalıştırmaları gereken izinleri görün ve yalnızca bunları verin.

Bu nedenle, herhangi bir halka açık Wi-Fi erişim noktası kullanmayarak cihazı korumak çok önemlidir. Unutmayın, herhangi bir kafede, restoranda veya otelde asılı duran bir "Ücretsiz Wi-Fi" tarafından asla kandırılmayın.

Güncelleme gibi davranan casus yazılım

Hata düzeltmeleri, uzun ömür ve genel güvenlik artışı, işletim sisteminizi her zaman güncellemeniz için üç ana nedendir. Ancak, bu içgüdüyle savaşmanız gereken durumlar vardır. System Update adlı rastgele bir uygulama bulursanız , gerçek doğasına karşı dikkatli olun. Bildirildiği gibi, bu kötü niyetli Android tehdidi bir sistem güncellemesi gibi görünüyor. Ne yazık ki, gerçek niyetleri çok daha kötü. Uygulama yüklendikten sonra (zaten tehlikeli bir uygulama olan Google Play dışında), uygulama kurbanların verilerini çalmaya başlar. Nasıl? Pekala, faillerin, virüslü cihazın uzaktan kontrolünü almak için kullanılan araç olan Firebase sunucusuna bağlanır.

Bu casus yazılım ne çalabilir? Temel olarak, herhangi bir şeyi çalabilir. Mesajlarınız, kişileriniz, tarayıcı yer imleriniz ve daha fazlası ele geçirilmeye hazırdır. Daha da kötüsü ise telefon görüşmelerini kaydedebilmesi, konumunuzu izleyebilmesi ve fotoğrafları çalabilmesidir.

SMS Mesajları yoluyla kötü amaçlı yazılım

Bazen farlı SMS ‘ler alabilirsiniz. Ancak bazen bu SMS’ler sosyal mühendislik dolandırıcılığından başka bir şey olmayabilir. Yakın zamanda keşfedilen bir TangleBot, mobil tehdit ortamına adım atan son örneklerden biridir.

Bu kötü amaçlı yazılım kullanıcılara gönderilen sahte mesajlar aracılığıyla dağıtılıyor. Kullanıcılar bağlantıya tıklarsa, bir Adobe Flash güncellemesi yüklemelerini isteyen bir web sitesine yönlendirilirler. Kurmaya karar verirseniz TangleBot sisteminize girer.

Cihazınızı Nasıl Savunursunuz?

  • Güncellenmiş işletim sistemlerini kullanın
  • En yeni güvenlik kodlarına sahip oldukları için yalnızca Android 11 ve 12 gibi en yeni işletim sistemlerini kullanın. Ancak, güncellemeleri yalnızca güvenilir kaynaklardan yükleyin.
  • Güvenlik duvarları
  • Her zaman cihazınızı koruyan bir güvenlik duvarına sahip olun.
  • Uygulama mağazalarında dikkatli olun.
  • Google Play Store'a güveniyor olsanız bile, mevcut tüm uygulamaları yüklemeyin. Örneğin, yanlışlıkla kripto para madenciliği kötü amaçlı yazılımlarını, bankacılık Truva atlarını veya araya giren reklam yazılımlarını indirebilirsiniz.
  • Bir VPN kullanın.
  • Herkese açık Wi-Fi kullanımından kaçınamayacağınız bir durumdaysanız, VPN uygulamaları indirmeniz gerekir. VPN kullanımı faaliyetlerinizi ağda gizlenen bilgisayar korsanlarından gizleyecekler ve hassas bilgilerinizi koruyacaklar.
  • Cihazınıza jailbreak yapmayın.

  • iPhone'lar biraz kısıtlayıcı olabilir. Bu nedenle, birçoğu cihazlarını kişiselleştirme fırsatı elde etmek için onları kırmayı düşünebilir. Ancak, jailbreak'li bir akıllı telefon daha savunmasızdır; muhtemelen garantinizi kaybedersiniz ve gerekli güncellemeleri yüklemek sorun yaratabilir.

    Gelişmelerimizden haberdar olmak ve fırsatlarımızdan faydalanmak için; bültenimize abone olmayı ve bizi takip etmeyi unutmayın!




İlgili İçerik
Duyurular

Siber Saldırıların Anatomisi: Gerçekleşme ve Önleme Yolları

Mobildev Pazarlama Sohbetleri webinar serimiz, 28 Haziran Cuma günü gerçekleşecek olan "Siber Saldırıların Anatomisi: Gerçekleşme ve Önleme Yolları" konulu on sekizinci webinarı ile devam ediyor.

selen guvenc Haziran 20

Generative AI: Üretken Yapay Zeka ile Yaratıcılığın Buluşması

Generative AI, kendinden öğrenen algoritmaları kullanarak yeni veriler oluşturabilen yapay zekâ sistemlerini ifade eder. Bu sistemler, önceden belirlenmiş bir kural seti veya model üzerinden gerçekçi ve özgün içerikler üretebilirler.

selen guvenc Mayıs 20

ISO/IEC 42001:2023 Yapay Zekâ Yönetim Sistemi

ISO/IEC 42001, kuruluşlar içerisinde Yapay Zekâ Yönetim Sisteminin (AIMS) kurulması, uygulanması, sürdürülmesi ve sürekli olarak iyileştirilmesine yönelik gereksinimleri belirleyen uluslararası bir standarttır.

selen guvenc Mayıs 20

Perakende Günleri Yaklaşıyor: Mobildev Standımıza Sizleri Bekliyoruz!

Mobildev olarak, Perakende Günleri’nde Kurumsal Mesajlaşma Sponsoru olarak yerimizi aldık. Hall 3’de bulunan 316 numaralı standımızda, sektördeki işletmelerin dönüşümüne katkı sağlayacak çözümlerimizi ve uzmanlığımızı sergileyeceğiz.

selen guvenc Mayıs 20

Mobildev&Teknosa 30 Mayıs'ta Perakende Günleri'nde!

Teknosa Müşteri Deneyimi, Crm ve Veri Analitiği Grup Müdürü Duygu Bayram ile Mobildev Kurucusu ve Genel Müdürü Ozan Özgür Erdoğan, uzmanlık sahnesinde gerçekleştireceğimiz oturumda bir araya geliyor!

selen guvenc Mayıs 20

Sosyal Medyada İtibar ve Kriz Yönetimi

Mobildev Pazarlama Sohbetleri webinar serimiz, 24 Mayıs Cuma günü gerçekleşecek olan "Sosyal Medyada İtibar ve Kriz Yönetimi" konulu on altıncı webinarı ile devam ediyor.

selen guvenc Mayıs 19

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.