Androidler virüs kaynıyor

Hackerların yeni gözdesi akıllı telefonlar. Geçen hafta, araştırmacılar Google’ın Android yazılımlı akıllı cihazlarına virüslü yazılımlar olduğunu ortaya çıkardılar. Söz konusu uygulamanın yalnızca arama kayıtlarının detaylarını tutmakla kalmayıp, ayrıca bu konuşmaların kendilerini de kayıt altına almak için kullanıldığı söylendi. Bu açıklama Alman hükümetinin Apple’ı iPhone’lardaki açıkla ilgili tehdit hakkında uyarmasının üstünden 1 ay geçtikten sonra geldi. Güvenlik uzmanları akıllı cihazlara yapılan saldırıların her geçen gün hızlandığını, buna paralel olarak hackerların da yeni teknikler geliştirmedeki uzmanlıklarının arttığının altını çizdiler.

Cep telefonları artık yalnızca telefon olarak kullanılmıyor, aynı zamanda cüzdan, e-posta alıcısı, fotoğraf albümü ve veri arşivleme görevi de görüyor. Özellikle finansal alanlardaki kullanım, cep telefonlarına yapılan saldırıları oldukça tehlikeli boyuta taşımış durumda. Bu saldırılara ilişkin önemli rakamlar ise şu şekilde:
-Lookout firması Ocak ayında günde yalnızca birkaç yüz adet civarında olan saldırıların her ay ikiye katlandığını belirtti. 2011’in yarısına kadarki dönemde yaklaşık 1 milyon kişinin cep telefonuna virüslü yazılımlar bulaşmış durumda.
-Google, Android Market uygulama dükkanında yaklaşık 100 adet virüslü yazılım tespit etmiş ve sistemden kaldırmış durumda. Ancak bir virüslü yazılımın sistemden kaldırılmadan önce yaklaşık 260 bin defa indirildiği bilgisi verildi. Android dünyada 135 milyon kullanıcıya hizmet veren en popüler akıllı telefon işletim sistemi konumunda.
-Symantec ise geçen yıl yalnızca Android yazılımlarına yönelik 5 virüslü yazılım tespit ettiklerini, bu yıl ise bu rakamın 19’a yükseldiğini belirtti. Tabii ki bu rakamlar bilgisayarlarda karşılaşılan rakamların çok çok altında ancak yine de hackerların aradaki açığı kapatmalarının an meselesi olduğunu bilmekte fayda var.
Accuvant güvenlik firmasının araştırma danışmanlarından biri, kötü adamların para neredeyse orada olduklarını söylerken, insanlar her geçen gün verilerini cep telefonlarında taşımayı tercih ettikleri için hackerların da bu trendi takip ettiklerini ve bilgisayarlara eskisi kadar odaklanmayacaklarını belirtti.
Durumun ciddiyeti, Apple’ın Nisan ve Temmuz aylarında karşılaştığı iki tehdit sonucu iyice belirgin hale geldi. Ancak buradaki en büyük açık ise Android cephesinde yaşanıyor çünkü Apple, yazılımlarını herhangi başka bir telefon üreticisine lisanslı olarak vermiyor. Ancak Android’in açık kaynaklı bir işletim sistemi olması dolayısıyla hackerların yolunu aydınlatıyor.
Lookout firması, virüslü uygulamaların yasal olan oyun, hesap makinası ya da pornografik fotoğraf ya da videolar gibi kaynaklardan geldiğini ve diğer uygulamaların içindeki reklam linklerinde bulunduğunu kaydetti. Son karşılaşılan örnek ise telefonlara SMS olarak gönderilen birtakım küçük test sorularının, kurbanların cep telefonuna gönderilerek, faturalarına yansıtılması ile gerçekleşti. Bazı mobil virüsler ise varlıklarını dahi belli etmeyen cinsten. Bu virüslü uygulamalar, telefon ile servis sağlayıcısı arasında bağlantı kurarak cihazın saldırganların kontrolüne geçmesi ve buradan yönlendirmeler yapılması şeklinde çalışıyor.
Google, Android güvenlik sürümlerinde kullanıcının verileri ile uygulamalar arasındaki ilişkinin sınırlandırılmasına gidildiğini belirtti.
Apple’da söz konusu virüslü yazılımlara oldukça az rastlanıyor çünkü Apple her uygulamayı kullanıcılarına sunmadan önce detaylı bir şekilde inceliyor. 2009’da karşılaşılan büyük çaptaki iPhone virüsü ise orijinal yazılımlı olmayan, kırılmış telefonları gafil avlamıştı. Apple yetkilileri şirketin güvenlik konusunda oldukça hassas olduğunun ve her ürün için oldukça uzun bir onay süreci işlediğinin altını çizdi.
Ancak buradaki en büyük suçlunun, bilmedikleri kaynaklardan gelen linkleri tıklayan, e-postaları açan ve benzeri bilinçsiz hareketi yapan kullanıcılarda olduğu uzmanlar tarafından belirtildi. Telefonlardaki küçük ekranlar yüzünden kullanıcılar girdikleri web sitesinin tam adresini göremedikleri belirtildi.
Berkeley Üniversitesi’nden gelen bir araştırmanın sonuçlarına göre ise uygulamalarda bulunan linklerin kolayca taklit edilebileceğini, yasal uygulamaların bile saldırganlar tarafından doğrulama konusunda yanıltılabildiği ortaya çıktı.
Bankacılık güvenliği alanında uzman Trusteer yazılım firmasının araştırmasında ise dolandırıcı siteleri ziyaret eden mobil kullanıcıların, kullanıcı adı ve şifre bilgilerini paylaşma olasılığının bilgisayar kullanıcılarının 3 katı olduğu bilgisi verildi. Bu sitelerdeki tehditler fark edilse bile mobil kullanıcılar e-postalarını her daim takip ederek hızlı dönüş yapmalarından dolayı, bu siteler ortadan yok edilinceye dek çoktan istediklerine erişmiş oluyorlar.
Akıllı telefon kullanımı her geçen gün artıyor. IDC’den gelen bir araştırmaya göre bu yıl 472 milyon adet akıllı telefonun piyasaya sürülmesi beklenirken, bilgisayarlarda bu rakam 362 milyon civarında kalacak. Bu noktada hackerların akıllı telefon alanından uzaklaşmaları için henüz bir neden bulunmuyor.