Android kullanıcılarının başı yine dertte, bu defaki yazılım çok daha tehlikeli
Gün geçmiyor ki Android kullanıcılarının kişisel verileri üçüncü parti bir yazılım tarafından tehlikeye atılmasın. İşte ortay çıkarılan en son kötü amaçlı yazılım ve bu tehlikeden kaçınmanın yolları.
Ufuk Tufan
Son zamanlarda Hindistan'ın ulusal siber güvenlik kuruluşu CERT-IN, "Daam" adında bir Android kötü amaçlı yazılımın kullanıcı veri güvenliği için büyük bir tehdit oluşturduğunu duyurdu. Bu kötü amaçlı yazılım, antivirüs yazılımlarını geçme yeteneği ve hassas bilgileri çalma kapasitesiyle bilinir, hatta hedeflenen cihazlara fidye yazılımı bile yükleyebilir.
Daam kötü amaçlı yazılımının tehlikelerini ve sonuçlarını anlamak için, öncelikle bu yazılımın neler yapabileceğini bilmek önemlidir. Bir cihaza sızdığında, bu yazılım geniş bir yelpazede gizli verilere ulaşabilir ve bunları toplayabilir. Bunlar tarayıcı geçmişi, çağrı kayıtları, iletişim bilgileri, kamera içeriği, SMS mesajları ve dosyaları içerir. İlgili güvenlik önlemlerini aşarak çalıştığı için, bu yazılımın tespiti ve kaldırılması zor olabilir. Hedeflenen cihazdan çalınan veriler, saldırganın sunucusuna iletilir ve cihaz içeriği AES şifrelemesi kullanılarak şifrelenir. Sonuç olarak, "enc" uzantılı dosyalar ve "readme_now.txt" adında bir fidye notu bırakır.
Android kötü amaçlı yazılımı olarak adlandırılan Daam ve benzeri tehditlere karşı Android cihazları korumak için, CERT-IN bir dizi önemli öneride bulundu. Bu öneriler, kullanıcıların güvenli bir şekilde teknolojiyi kullanmalarını sağlamak için pratik yönergeler sağlar.
İlk olarak, uygulamaları indirirken kaynakları sınırlamanızı önerir. Bu, potansiyel olarak zararlı uygulamaları indirme riskini en aza indirir. İkinci olarak, uygulamaları indirirken, kullanıcı yorumları, indirme sayısı, yorumlar ve ek bilgiler dahil olmak üzere uygulamanın ayrıntılarını dikkatlice incelemeyi önerir. Üçüncü olarak, uygulamaların istediği izinlere dikkat etmeyi önerir. Gizlilik riski oluşturabilecek gereksiz izinleri vermekten kaçınmak önemlidir.
Android kullanıcılarının başı yine dertte, bu defaki yazılım çok daha tehlikeli
Dördüncü olarak, güvenilmeyen veya resmi olmayan kaynaklardan uygulama yüklemekten kaçınmayı önerir. Uygulama yüklemeleri için saygın ve güvenilir kaynaklara sadık kalmak önemlidir. Beşinci olarak, cihazınızın güncel olduğundan emin olmayı önerir. Bunun anlamı, cihazınızın üreticisi tarafından sağlanan güncelleştirmeleri ve yamaları düzenli olarak yüklemektir. Bu genellikle önemli güvenlik iyileştirmelerini içerir.
Altıncı olarak, internette dolaşırken dikkatli olmayı önerir. Şüpheli bağlantılara tıklamaktan ve güvenilmeyen web sitelerini ziyaret etmekten kaçının. Yedinci olarak, cihazınıza güvenilir antivirüs ve casus yazılım koruma yazılımları yüklemeyi ve bunları düzenli olarak güncellemeyi önerir. Sekizinci olarak, SMS göndericisi bilgisini doğrulamayı önerir. Gerçek mobil telefon numaralarına benzemeyen şüpheli numaralara karşı dikkatli olun.
Son olarak, herhangi bir bağlantıya tıklamadan önce araştırma yapmayı ve yalnızca web sitesinin alan adını açıkça gösteren URL'lere tıklamayı önerir. Bu, potansiyel dolandırıcılıkları belirlemek için önemlidir. Antivirüs, güvenlik duvarı ve içerik tabanlı filtreleme yazılımları tarafından sunulan güvenli tarama araçlarını ve filtreleme hizmetlerini kullanmayı düşünün.
