Boğaziçi Üniversitesi Siber Güvenlik Merkezi Yöneticisi Doç. Dr. Metin, günlük hayatımızın bir parçası haline gelen mobil cihazların, siber korsanların yeni hedefi haline geldiğini açıkladı.
Boğaziçi Üniversitesi Siber Güvenlik Merkezi (BÜSİBER) Yöneticisi Doç. Dr. Bilgin Metin’in yaptığı değerlendirmede, son zamanlarda “Android işletim sistemi yüklü telefonlara yönelik tehditlerin yoğunlaştığını” ifade ederek, siber saldırıların telefona masum görünümlü bir zararlı yazılımın yüklenmesiyle başladığını anlattı.
Halka açık wifi kullanımlarında siber korsanların direkt olarak telefonlara girip özel verilere ulaşabildiğine dikkat çeken Metin, “Örnek vermemiz gerekirse Android telefonlardaki Bluetooth protokolündeki ‘Blueborne’ adlı zafiyet kullanılarak telefonlara direk erişim sağlanıp yine zararlı bir yazılım yüklenip telefonun kontrolü kamera ve mikrofon dahil ele geçirilebiliyor.” ifadelerini kullandı.
ZARARLI YAZILIMLARA DİKKAT
Banka hesaplarına, cep telefonlarına yapılan siber saldırılarla ulaşılabildiğine dikkat çeken Metin, şöyle devam etti:
“Zararlı yazılımlara örnek vermemiz gerekirse ‘red alert 2’ cep telefonunuzdan internet bankacılığı uygulamasına girmek istediğinizde karşınıza bankacılık yazılımına benzeyen bir ekran çıkartıyor, şifrenizi ilk girdiğinizde bir hata mesajı ile karşılaşıyorsunuz. Bu esnada şifreniz çalınıyor. Şifreyi ikinci defa girdiğinizde ise erişim sağlıyorsunuz. Bankaların yanı sıra sosyal medya parolaları da bu yolla çalınabiliyor. Zararlı yazılım bankadan size uyarı için gelen telefon aramalarını da engelleyebiliyor. Bankadan gelen SMS mesajlarını okuyabiliyor. Bunun benzeri birçok zararlı yazılım vardı fakat bu yazılım Türkiye’deki bankacılık uygulamalarının görünüşlerini kopyaladığı için tehlikeli. Ayrıca bu yolla sosyal medya şifreleriniz de çalınabilir.”
JAILBREAK UYARISI
Teknoloji dünyasında sık sorulan sorulardan birinin de “iPhone mu daha güvenli Android mi?” şeklinde olduğunu kaydeden Metin, şöyle konuştu:
“iPhone eğer ‘jailbreak’ dediğimiz bir operasyon ile orijinalliğini kaybetmediyse zararlı yazılımlardan etkilenmez. Fakat yine işletim sistemindeki bazı zafiyetler sorun olabilir. Baktığımızda şu an yeni çıkan bir zafiyet ile siz iPhone ile halka açık bir wifi kablosuz ağına bağlandığınızda telefonunuza girilebiliyor. Çalıştırılan bir kod ile telefonunuzda kalıcı arka kapı oluşturulup telefon saldırı sunucusuna bağlı hale getirilip, daima dışardan kontrol altında kalmaya müsait hale geliyor. Bu zafiyet iOS 11 işletim sisteminde çözülmüş durumda ve kullanıcılar güncelleme yoluyla bu versiyona geçmeliler. Görüldüğü gibi güncellemeler yapılmadı mı Apple iPhone gibi kapalı ve güvenli bir platform bile zafiyet verebiliyor.”