Bazen kötü amaçlı yazılımlarla ilgili makalelerde “katmanlar” teriminin kullanıldığını görür ve bunların ne olduğunu merak edebilirsiniz. Bu yazıda, özellikle Android cihazlarda yer paylaşımlarının ne olduğunu ve siber suçluların bunları nasıl dağıttığını açıklamaya çalışacağız.
Çoğu zaman katmanlar, insanların meşru bir web sitesini ziyaret ettiklerini veya güvenilir bir uygulamayı kullandıklarını düşünmelerini sağlamak için kullanılır, ancak gerçekte öyle değildir.
Basitçe söylemek gerekirse, Android katmanı, bir uygulamanın başka bir uygulamanın üzerinde görünmesi için kullandığı bir özelliktir. Kaplamaların meşru kullanımı, uygulamanın kullanıcısına, uygulamanın kendisinden ayrılmak zorunda kalmadan, örneğin Messenger’daki Android baloncukları gibi mesajlar veya uyarılar için işlevsellik sunmaktır.
O halde kaplamaların olası kötü niyetli kullanımını tahmin etmek zor değil. Kaplamalar, meşru bir uygulamanın üzerine tam bir pencere çizmek ve bu şekilde kullanıcının uygulamayla olan tüm etkileşimlerini engellemek için kullanılabilir. Ancak bir mesaj kutusundaki metin gibi bir uygulamanın belirli kritik alanlarının üzerine de yerleştirilebilirler.
Kaplamaların kötü amaçlı kullanımlarına bazı örnekler:
- Yanlış beyanlarla izin isteyen kötü amaçlı uygulamalar, meşru uygulamanın izin metnini kapatarak isteklerini gizleyebilir.
- Kullanıcının meşru bir uygulamayla etkileşime girdiğini düşünerek kandırılarak eyleme geçirilebilir içeriğe tıklaması anlamına gelen tıklama hırsızlığı.
- Kullanıcının bunları meşru bir uygulama veya web sitesine girdiğini düşünmesini sağlayarak oturum açma kimlik bilgileri ve hatta bazı çok faktörlü kimlik doğrulama (MFA) belirteçleri gibi bilgilerin ele geçirilmesi.
Kaplamaların şeffaf olup olmadığı veya meşru uygulamayı taklit edip etmediği, çalışma şeklini etkilemez. Orijinal uygulamanın arayüzüyle uyum sağladıkları sürece fark edilmeleri inanılmaz derecede zordur.
Çoğu zaman, kötü amaçlı bir katmanın amacı, siber suçluların para veya kripto para birimleri çalmasına olanak tanıyan belirli kullanıcı verilerine müdahale etmektir. Bu nedenle birçok bankacılık uygulamasında koruma mevcuttur. Modern Android sürümlerinde geliştiriciler, yer paylaşımı saldırılarına karşı koruma sağlamak için sistem dışı herhangi bir Android yer paylaşımını başarıyla engelleyebilir.
Kaplamalara karşı koruma
Söylediğimiz gibi, ekran yer paylaşımı saldırıları en çok Android cihazlarda görülür ve önemli bir tehdittir. Bu nedenle, hangi uygulamaların yer paylaşımlarını kullanma iznine sahip olduğunu nasıl kontrol edebileceğinizi ve bunu nasıl devre dışı bırakabileceğinizi açıklayacağız.
Musluk Ayarlar > Uygulamalar > Seçenekler (üst üste üç nokta) > Özel erişim > Üstte görün. Burada “En üstte görünme” iznine sahip uygulamaların listesini görebilir ve tanımadığınız veya bu izne sahip olmanız gerekmeyen uygulamaları devre dışı bırakabilirsiniz.
Android cihazınız için kötü amaçlı yazılımdan koruma çözümü kullanmak, bilinen kötü amaçlı uygulamalara karşı etkili olacaktır. Bu uygulamaları mobil cihazın kaldırma işlevini kullanarak kaldırabilirsiniz, ancak işin zor kısmı rahatsız edici davranışı ve uygulamayı tanımlamaktır. Malwarebytes for Android’in bu uygulamaları belirleyip kaldırarak yardımcı olabileceği yer burasıdır.
Ayrıca kimlik avı yapılması daha zor olan kimlik doğrulama yöntemlerinin kullanılmasına da yardımcı olur. MFA’nın etkinleştirilmesi hayati öneme sahiptir ve sizi birçok saldırı türünden koruyacaktır; bu nedenle lütfen onu kullanmaya devam edin. Ancak, ortadaki kimlik doğrulama saldırıları yalnızca belirli MFA türleriyle çalışır ve örneğin geçiş anahtarları, siber suçluların hesabınıza bu şekilde giriş yapmasına izin vermez.
Sadece telefon güvenliği hakkında rapor vermiyoruz; bunu sağlıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. iOS için Malwarebytes’i ve Android için Malwarebytes’i bugün indirerek tehditleri mobil cihazlarınızdan uzak tutun.