Boğaziçi Üniversitesi Siber Güvenlik Merkezi (BÜSİBER)
Yöneticisi Doç. Dr. Bilgin Metin, AA muhabirine yaptığı
değerlendirmede, son zamanlarda "Android işletim sistemi yüklü
telefonlara yönelik tehditlerin yoğunlaştığını" ifade ederek, siber
saldırıların telefona masum görünümlü bir zararlı yazılımın
yüklenmesiyle başladığını anlattı.
Halka açık kullanımlarda siber korsanların direkt olarak
telefonlara girip özel verilere ulaşabildiğine dikkat çeken Metin,
"Örnek vermemiz gerekirse Android telefonlardaki Bluetooth
protokolündeki 'Blueborne' adlı zafiyet kullanılarak telefonlara
direk erişim sağlanıp yine zararlı bir yazılım yüklenip telefonun
kontrolü kamera ve mikrofon dahil ele geçirilebiliyor." ifadelerini
kullandı.
ZARARLI YAZILIMLARA DİKKAT
Banka hesaplarına, cep telefonlarına yapılan siber saldırılarla
ulaşılabildiğine dikkat çeken Metin, şöyle devam etti:
"Zararlı yazılımlara örnek vermemiz gerekirse 'red alert 2' cep
telefonunuzdan internet bankacılığı uygulamasına girmek
istediğinizde karşınıza bankacılık yazılımına benzeyen bir ekran
çıkartıyor, şifrenizi ilk girdiğinizde bir hata mesajı ile
karşılaşıyorsunuz. Bu esnada şifreniz çalınıyor. Şifreyi ikinci
defa girdiğinizde ise erişim sağlıyorsunuz. Bankaların yanı sıra
sosyal medya parolaları da bu yolla çalınabiliyor. Zararlı yazılım
bankadan size uyarı için gelen telefon aramalarını da
engelleyebiliyor. Bankadan gelen SMS mesajlarını okuyabiliyor.
Bunun benzeri birçok zararlı yazılım vardı fakat bu yazılım
Türkiye’deki bankacılık uygulamalarının görünüşlerini kopyaladığı
için tehlikeli. Ayrıca bu yolla sosyal medya şifreleriniz de
çalınabilir."
JAİLBREAK UYARISI
Teknoloji dünyasında sık sorulan sorulardan birinin de "iPhone
mu daha güvenli Android mi?" şeklinde olduğunu kaydeden Metin,
şöyle konuştu:
"iPhone eğer 'jailbreak' dediğimiz bir operasyon ile orijinalliğini
kaybetmediyse zararlı yazılımlardan etkilenmez. Fakat yine işletim
sistemindeki bazı zafiyetler sorun olabilir. Baktığımızda şu an
yeni çıkan bir zafiyet ile siz iPhone ile halka açık bir wifi
kablosuz ağına bağlandığınızda telefonunuza girilebiliyor.
Çalıştırılan bir kod ile telefonunuzda kalıcı arka kapı oluşturulup
telefon saldırı sunucusuna bağlı hale getirilip, daima dışardan
kontrol altında kalmaya müsait hale geliyor. Bu zafiyet iOS 11
işletim sisteminde çözülmüş durumda ve kullanıcılar güncelleme
yoluyla bu versiyona geçmeliler. Görüldüğü gibi güncellemeler
yapılmadı mı Apple iPhone gibi kapalı ve güvenli bir platform bile
zafiyet verebiliyor."
