İçeriğe geçmek için "Enter"a basın

Dikkat! ‘Kargonuz var’ SMS’leri bir virüs saldırısı

Akıllı telefonlara bulaşan kısa mesaj dolandırıcılığı Avrupa’da yayılıyor. Kötü amaçlı yazılım, İspanya, Almanya, İngiltere ve Polonya’ya yayıldı.

Kargo firmasından gelen bilgi mesajı gibi görünen kısa ileti, kullanıcılardan telefonlarına bir izleme uygulaması yüklemelerini istiyor. Flubot adı verilen bu casus yazılım telefonlarına bu uygulamayı indirenlerin çevrimiçi bankacılık bilgileri dahil olmak üzere tüm hassas veri ve bilgilerini ele geçiriyor.

Kötü amaçlı yazılım, virüs bulaşmış bir telefon rehberindeki kişilere kısa mesaj göndererek saldırının yayılmasını sağlıyor.

Kısa mesajlar uluslararası gönderi şirketi DHL’den geliyormuş gibi görünüyor. Kullanıcıların telefonlarına gelen SMS’lerde kendilerine teslim edilmek üzere bir paketleri olduğu, paketlerini almaları yada takip etmeleri için bağlantıya tıklamaları isteniyor.

Bağlantıya tıklatıldığında casus yazılım bir uygulama kurulmasını istiyor, bazı durumlarda ise izin istemeden kendisi kötü amaçlı yazılımı telefon, bilgisayar yada internete bağlanan tüm araç gereçlere kurabiliyor.

Eğer telefonunuza casus yazılım indirdiyseniz paniğe kapılmayın. Hızlı önlemlerle telefon ve çevrimiçi tüm uygulamalarda güvenliği yeniden sağlayabilirsiniz.

Casus yazılımlar nasıl bulaşır?

Casus yazılımlar sizi izlemek için başka biri tarafından kasten kurulabilirler. Telefonunuzun ekran kilidini kullanmanız gerektiğinin nedenlerinden biri budur; cihazınızı yetkisiz erişime açık bırakmamalısınız.

Casus yazılımlar büyük olasılıkla, bizzat yüklediğiniz bir program veya uygulamayla birlikte gelir. Genellikle indirme yöneticileri, kayıt defteri temizleyicileri gibi faydalı bir yazılım kılığına girmiş programlar aracılığıyla indirilirler. Bazen, video oyunları ile birlikte gelirler. Hatta gerçek, faydalı programlarla bir yazılım paketine dahil edilmiş halde bulunabilirler. Hem Apple hem de Google, casus yazılımların işletim sistemlerine sızmasını önlemek için elinden geleni yapsa da casus yazılım içeren paketler Google Play Store’a erişmeyi başardı, bu yüzden çok dikkatli olamazsınız.

Casus yazılımlar kimlik avı yoluyla yayılabilir; tıklandığında casus programı indiren bağlantılar içeren e-postalar gönderebilir. Sahte bir web sitesi aracılığıyla da bulaşabilir; örneğin saygın bir kuruluşa aitmiş gibi görünen ancak aslında sahte olan ve bağlantıları casus yazılımı indirmeye veya tarayıcınıza yüklemeye başlayacak bir web sitesi.

Casus yazılımlar nasıl tespit edilebilir?

Casus yazılım programını bulamasanız bile, programın belirtilerini tespit edebilirsiniz. Örneğin bilgisayarınız yada telefonunuz giderek daha yavaş çalışmaya başlarsa, bu durum güvenliğinin tehlikeye atıldığının bir işareti olabilir. Bu ipuçlarına dikkat edin:

  • Günden güne artan yavaşlık ve geç yanıt verme.
  • Beklenmedik reklam mesajları veya açılır pencereler (casus yazılımlar genellikle reklam yazılımlarıyla gelir).
  • Yüklediğinizi hatırlamadığınız yeni araç çubukları, arama motorları ve internet ana sayfaları.
  • Pilin normalden daha çabuk bitmesi.
  • Güvenli sitelere giriş yapmakta zorluk çekme. (İlk giriş denemeniz başarısız ve ikincisi başarılı olursa bu, ilk denemenin sahte bir tarayıcıda yapıldığı ve parolanın bankanıza değil, üçüncü tarafa iletildiği anlamına gelebilir.)
  • Veri veya bant genişliği kullanımınızda açıklanamayan artışlar. Bu, casus yazılımın bilgilerinizi aradığını ve üçüncü tarafa veri yüklediğini gösteren bir işaret olabilir.
  • Antivirüs ve diğer güvenlik yazılımlarının çalışmaması.
  • Android telefonda casus yazılımları nasıl tespit edebilirsiniz? Ayarlar’a bakarsanız, Google Play Store’da olmayan uygulamaların indirilmesine ve yüklenmesine izin veren bir ayar görürsünüz. Bunun etkinleştirilmiş olması, potansiyel casus yazılımların yanlışlıkla yüklenmiş olabileceğinin bir işaretidir.
  • iPhone’da casus yazılımları nasıl tespit edebilirsiniz? Kullanıcıların jailbreak işlemi uygulanmış bir telefona yazılım yüklemesini sağlayan Cydia adlı uygulamayı telefonunuzda arayın. Bulursanız ve bunu siz yüklemediyseniz, hemen cihazınızdan kaldırın.

Casus yazılımları kaldırma

Bu küçük işaretlerden biriyle karşılaşırsanız, casus yazılım taraması yapmak için bir casus yazılım algılama ve kaldırma programı kullanmalısınız (bazı antivirüs yazılımlarında kötü amaçlı yazılım algılama özelliği de vardır). Sonrasında bu programı kaldırabilirsiniz.

Casus yazılım kendini gizlemekte çok iyi olduğundan bunu kaldırmak yalnızca uygulamayı kaldırmak kadar kolay değildir; hatta bazı casus yazılımlar bir tür diriliş özelliğine sahiptir. Bu en basit haliyle, casus yazılımı kaldırmaya çalışırken cihazınız internete bağlıysa kendini tekrar indireceği anlamına gelir. Casus yazılımların kaldırılması zor olsa da birkaç farklı kaldırma yöntemi vardır:

  • Birçok casus yazılımın çalışması için telefonlara root atılması veya jailbreak işlemi uygulanması gerekir. Telefonunuza root atmak veya jailbreak işlemi uygulamak casus yazılımı etkisiz hale getirebilir. iPhone’lar için bir iOS güncellemesi yapmak, telefonunuzu jailbreak işleminden önceki haline geri döndürür.
  • Android telefonlarda casus yazılımları kaldırırken izlenecek en iyi yöntem, cihazınızı güvenli moda (“güç açık” düğmesini birkaç saniye basılı tuttuğunuzda güvenli moda erişmenizi sağlayan bir menü gelecektir) veya uçak moduna almaktır, böylece casus yazılımın çalışmasını durdurabilir ve casus yazılımı yeniden yüklemeyi deneyebilecek ağlarla bağlantıyı kesebilirsiniz.
  • En kötü senaryoda casus yazılımlar, bir iPhone veya Android telefonda fabrika ayarlarına sıfırlama işlemiyle ortadan kaldırılabilir. Bu, tüm verileri ve indirilen programları kaldırır ve cihazı orijinal “fabrika” durumunda bırakır. Sıfırlama işlemini gerçekleştirmeden önce Google veya iTunes/iCloud’u kullanarak kişisel verilerinizi yedeklemelisiniz, böylece tüm verilerinizi temizlenmiş telefonunuza geri yükleyebilirsiniz.
  • Bilgisayarınızı veya telefonunuzu temizlemek için güçlü bir kötü amaçlı yazılım ve casus yazılım kaldırma yazılımı kullanın. Ancak dikkatli olun: Kendini casus yazılım kaldırma yazılımı olarak tanıtan bazı programlar da aslında casus yazılımdır. Yazılımınız Kaspersky gibi saygın bir kaynağa ait olmalıdır.
  • Yeniden yüklediğiniz kişisel verileriniz arasında casus yazılımın kalıntıları olabilir, bu nedenle cihazın tamamen temiz olduğundan emin olmak için ikinci bir tarama yapmak en iyisidir.

Casus yazılımı kaldırdıktan sonra izlerini de silmek için internet önbelleğinizi temizleyin. Bilinmeyen bir işlem olup olmadığını kontrol etmek için finansal hesaplarınızı gözden geçirin ve e-postanız dahil olmak üzere tüm hesaplarınızın şifrelerinizi değiştirin (güçlü şifreler kullanın ve aynı şifreyi birden fazla hesap için kullanmayın).

Casus yazılımlardan kaçınabilir misiniz?

Aşağıdaki birkaç temel ipucu, bilgisayarınızda veya akıllı telefonunuzda casus yazılımla karşılaşma olasılığınızı azaltacaktır:

  • İşletim sisteminizi ve yazılımınızı güncel tutun. Düzenli olarak indirilen güvenlik yamaları, korsanların cihazınıza sızmak için kullanabileceği zayıf noktaları gidermeye yardımcı olur.
  • Akıllı telefonunuza ekran kilidi koyun ve yetkisiz erişimi önlemek için bilgisayarlarınızda güçlü parolalar kullanın.
  • Bilgisayarınızdaki veya telefonunuzdaki yönetici ayrıcalıklarını kısıtlayın. Bilgisayarınızı yönetici olarak veya kök erişimiyle çalıştırırsanız, casus yazılım yükleme işini çok daha kolay hale getirirsiniz.
  • Bir Android telefona root atmak veya bir iPhone’a jailbreak işlemi yapmak cihazınızı casus yazılımlara açık hale getirir. Gerçekten işlevselliğe ihtiyacınız olmadığı sürece bunu yapmayın.
  • Güvenli olmayan Wi-Fi ağları kullanmayın veya kullanacaksanız kendinizi korumak için Sanal Özel Ağ kullanın.
  • Uygulamaları yüklerken özellikle mikrofona, kameraya, telefona veya kişisel verilere erişmek için izin istendiğinde verdiğiniz izinlere dikkatlice bakın . Uygulama makul görünenden daha fazla bilgi istiyorsa (örneğin kameranıza erişmek isteyen bir sudoku oyunu) bu bir casus yazılımın işareti olabilir.
  • Nereye yönlendirdiklerinden emin değilseniz e-postalardaki bağlantılara tıklamayın. Şüpheli dosya paylaşım ağlarından dosya indirmeyin; büyük olasılıkla güvenli değildir.
  • Cihazlarınızda virüs ve kötü amaçlı yazılımlardan koruma programı bulundurun.

İlk yorum yapan siz olun

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir