Antivirüs Korumasını Kandırabilecek Kötü Amaçlı Yazılım Saldırılarını Nasıl Alt Edebilirsiniz?



Android, dünya çapında 3 milyardan fazla aktif kullanıcısıyla mobil cihazlar için en popüler işletim sistemidir. Ancak bu popülerlik, onu aynı zamanda güvenlik açıklarından yararlanmak ve güvenliğini tehlikeye atmak isteyen kötü niyetli aktörler için de birincil hedef haline getiriyor. Android kullanıcılarının karşılaştığı temel zorluklardan biri, verileri çalabilecek, etkinlikleri gözetleyebilecek, cihazlara zarar verebilecek veya başka zararlı eylemler gerçekleştirebilecek kötü amaçlı yazılımlardan kendilerini korumaktır.

Neyse ki Android kullanıcıları için antivirüs uygulamaları, güvenlik duvarları, VPN’ler ve güvenlik yamaları gibi birçok kötü amaçlı yazılımdan koruma çözümü mevcut. Bu çözümler, uygulamanın kodunu inceleyen statik analiz veya uygulamanın çalışma zamanındaki davranışını izleyen dinamik analiz gibi çeşitli analiz yöntemlerini kullanarak kötü amaçlı yazılımların Android cihazlara bulaşmasını tespit etmeyi ve önlemeyi amaçlamaktadır.

Ancak bu yöntemler kusursuz değildir ve kötü amaçlı yazılım geliştiricileri sürekli olarak bunlardan kurtulmanın yeni yollarını bulmaktadır. Özellikle, üretken yapay zekanın son zamanlardaki evrimiyle birlikte, bilgisayar korsanlarının kötü amaçlı kodlar, kimlik avı e-postaları ve diğer siber tehditler oluşturmak ve yaymak için üretken sohbet robotlarını kullanabilmesiyle, kötü amaçlı yazılım geliştirme ve istismar etme dönemi hızla büyüdü. Günümüzde kötü amaçlı yazılımlar, sohbet robotlarını kandırarak ve sohbet robotunu jailbreak yapmak, kurgusal bir ortam oluşturmak ve ters psikoloji oynamak gibi üretken teknoloji yeteneklerinden yararlanarak oluşturulabiliyor. SlashNext’in raporuna göre kimlik avı saldırılarında da %61’lik bir artış var. Bu saldırılar giderek daha hedefe yönelik, kişiselleştirilmiş ve ikna edici hale geliyor ve hem bireyler hem de kuruluşlar için ciddi bir zorluk teşkil ediyor.

Android’lere Yapılan Saldırılardan Kaçınmanın Yolları

IEEE Transactions on Information Forensics and Security dergisinde yayınlanan yeni bir makale, gizleme ve uzaktan kod yürütme kullanarak Android kötü amaçlı yazılımdan koruma çözümlerinden kaçınmak için yeni bir tekniği ortaya koyuyor. Makalenin yazarları, mevcut çeşitli kaçırma tekniklerini analiz ediyor ve bunların etkinliğini farklı kötü amaçlı yazılımdan koruma araçlarıyla karşılaştırıyor. Kötü amaçlı yazılımdan koruma çözümlerinin hem statik hem de dinamik analiz yöntemlerini atlayabilen daha karmaşık bir teknik öneriyorlar. Tekniklerini 15 popüler kötü amaçlı yazılımdan koruma aracıyla test ederek doğruluyorlar ve hiçbirinin kötü amaçlı uygulamayı tespit edemediğini gösteriyorlar. Yazarlar, tekniklerinin kötü amaçlı yazılımdan koruma çözüm sağlayıcıları tarafından ürünlerini denetlemek ve geliştirmek için kullanılabileceğini öne sürüyor.

Android kullanıcılarının karşı karşıya kaldığı bir diğer yeni tehdit, Google’ın güven politikalarından yararlanan ve Play Protect kötü amaçlı yazılımdan koruma programını atlatan artımlı kötü amaçlı güncelleme saldırıları (IMUTA) saldırısıdır. IMUTA, güncellemeler aracılığıyla kötü amaçlı işlevlerin zararsız bir uygulamaya yavaş yavaş eklendiği yeni bir saldırıdır. Bu saldırı, kötü amaçlı yazılım tespit araçlarını atlatır ve kullanıcının güvenini kötüye kullanır. Saldırı, Play Store gibi herhangi bir uygulama dağıtım platformuna karşı gerçekleştirilebilir.

Journal of Ambient Intelligence and Humanized Computing dergisindeki bir makale, IMUTA’nın Google Assistant, Siri veya Cortana gibi sesli arama uygulamalarının gizliliğini ihlal etmek için nasıl kullanılabileceğini gösteriyor. Yazarlar, başlangıçta Play Store’a zararsız bir sesli arama uygulaması yükleyen ve ardından artımlı güncellemeler yoluyla kötü amaçlı özellikler ekleyen, kavram kanıtı niteliğinde bir kötü amaçlı yazılım geliştiriyor. Kötü amaçlı yazılım, cihazdaki kişiler, mesajlar, fotoğraflar veya konum gibi özel kullanıcı verilerini tarayıp toplayabilir ve bunları bir komuta ve kontrol sunucusuna sızdırabilir. Yazarlar, kötü amaçlı yazılımlarını 15 popüler kötü amaçlı yazılımdan koruma çözümüne karşı test ediyor ve hiçbirinin onu tespit edemediğini gösteriyor.

Bu makale Android kullanıcıları için bazı önemli soruları ve endişeleri gündeme getiriyor. Kullandıkları kötü amaçlı yazılımdan koruma çözümlerine nasıl güvenebilirler? Cihazlarına tespitten kaçabilecek kötü amaçlı yazılım bulaşıp bulaşmadığını nasıl bilebilirler? Kendilerini bu tür kötü amaçlı yazılımlardan nasıl koruyabilirler?

Güvenliklerini ve gizliliklerini geliştirmek isteyen Android kullanıcıları için bazı olası yanıtlar ve öneriler şunlardır:

  • Ne indirip yüklediğinize dikkat edin. Kötü amaçlı yazılımlar meşru uygulamalar, oyunlar veya güncellemeler olarak gizlenebilir ve uygulama mağazaları, web siteleri veya e-posta ekleri gibi çeşitli kanallar aracılığıyla dağıtılabilir. Herhangi bir şeyi indirip yüklemeden önce uygulamanın kaynağını, incelemelerini, izinlerini ve itibarını kontrol edin. Bilinmeyen veya güvenilmeyen kaynaklardan gelen uygulamaları yüklemekten kaçının ve kullanmadığınız veya ihtiyaç duymadığınız uygulamaları silin.
  • Cihazınızı ve uygulamalarınızı güncel tutun. Güncellemeler hataları düzeltebilir, performansı iyileştirebilir ve güvenliği artırabilir. Android işletim sisteminin ve kullandığınız uygulamaların en son sürümüne sahip olduğunuzdan emin olun. Mümkünse otomatik güncellemeleri etkinleştirin veya güncellemeleri düzenli olarak kontrol edin. Sizi bilinen güvenlik açıklarından ve tehditlerden koruyabilecekleri için güncellemeleri göz ardı etmeyin veya ertelemeyin.
  • Birden fazla koruma katmanı kullanın. Tek bir kötü amaçlı yazılımdan koruma çözümüne güvenmeyin; çünkü bu çözüm, tüm kötü amaçlı yazılım türlerini tespit edemeyebilir veya önleyemeyebilir. Kötü amaçlı yazılımları tespit etme ve önleme şansınızı artırmak için antivirüs uygulamaları, güvenlik duvarları, VPN’ler veya güvenlik yamaları gibi farklı çözümlerin bir kombinasyonunu kullanın. Ancak bazı çözümlerin birbiriyle çelişebileceğini veya cihazınızın performansını veya pil ömrünü etkileyebileceğini unutmayın. İhtiyaçlarınıza ve tercihlerinize uygun çözümleri seçin ve doğru şekilde yapılandırın.
  • Cihazınızı ve ağ etkinliğinizi izleyin. Olağandışı davranışlar, yavaşlamalar, çökmeler, pop-up’lar veya artan veri kullanımı gibi kötü amaçlı yazılım bulaşma belirtilerine dikkat edin. Görev yöneticileri, veri kullanımı izleyiciler veya ağ analizörleri gibi cihazınızı ve ağ etkinliğinizi izleyebilecek araçları kullanın. Şüpheli bir şey fark ederseniz, cihazınızı kötü amaçlı yazılımdan koruma aracıyla tarayın veya gerekirse fabrika ayarlarına sıfırlayın.

Kendinizi ve başkalarını eğitmek önemlidir. Android güvenliği ve kötü amaçlı yazılımlardaki en son trendler ve gelişmelerden haberdar olun. Size yararlı bilgi ve ipuçları sağlayabilecek makaleleri, blogları, forumları veya haber bültenlerini okuyun. Bilginizi ve deneyiminizi başkalarıyla paylaşın ve onların geri bildirimlerinden ve tavsiyelerinden öğrenin. Proaktif ve sorumlu olun ve kötü amaçlı yazılımların Android deneyiminizi mahvetmesine izin vermeyin.



Source link