Bilmeniz Gereken Android Malware Türleri
Mobil zararlı yazılımlar artıyor ve cihazınız tehlikede olabilir. Bu ipuçları, güvende kalmak ve kişisel bilgilerinizi siber suçlulardan uzak tutmanıza yardımcı olabilir.
Google tarafından geliştirilen açık kaynaklı işletim sistemi artık tüm akıllı telefonların yarısından çoğunda bulunuyor. Strategy Analytics'in bir raporuna göre, son çeyrekte gönderilen 10 akıllı telefondan dokuzu, Google'ın mobil işletim sistemi ile çalışıyor.
Android, 30 Eylül 2016'da sona eren üçüncü çeyrekte gönderilen 375 milyon akıllı telefonun% 87.5'ini oluşturdu. Android'ten akıllı telefon pazarına hakim olmaya devam ettiğini istatistiklerden açıkça görebilirsiniz. Ancak popülaritesi ve büyük bir kullanıcı tabanı nedeniyle şimdi siber suçluların ilgisini çekti. Şu anda, Android cep telefonları virüs ve kötü amaçlı yazılım geliştiricileri tarafından hedef alınıyor. Dikkat etmeniz gereken Android Malware türlerini listeledik.
1) Ransomware
Temel olarak dosyalarınızı şifreleyen ve dosyalarınıza tekrar erişebilmek için bir fidye isteyen malware türüdür. Fidanware örneği, Simplocker adı verilen bir uygulama olacaktır. Simplocker temelde bir yetişkin için uygun bir uygulama gibi kendini gizleyen bir Truva atı aracıdır. Simplocker indirilirse ve akıllı telefonunuza girerken akıllı telefonunuzun SD kartını belgeler, resimler ve videolar için tarar. Tarama tamamlandıktan sonra bu dosyalar Gelişmiş Şifreleme Standardı (AES) kullanılarak şifrelenir. Daha sonra, sahte bir FBI mesajı görüntülerken, mağduru cihazlarında çocuk pornografisini indirip görüntüleyen Rusya'ya mesaj gönderiliyor. Dosyaları geri almak için, Simplocker 24 saat içinde bir miktar ödemeyi talep ediyor. Fidye ödememenin, şifrelediği tüm dosyaların kaldırılmasına neden olacağı iddia ediliyor. Bununla birlikte, uygulamanın bunu yapacak işlevselliğe sahip olmadığı söyleniyor. Simplocker bulaşmış iseniz, ESET tarafından oluşturulan Simplocker Decryptor'ı indirebilirsiniz. Çok şöhret kazanmış olan başka bir fidye yazılımı, fidye yazılımını kredi kartı hırsızlığı ile birleştiren "svpeng" dir. Svpeng, bir kullanıcı Google Play Store'a her eriştiğinde kredi kartı ayrıntılarını girmek için bir ekran sunarak çalışır; daha sonra kredi kartı ayrıntılarını bu zararlı yazılımın arkasındakilere gönderir. Üstelik, spveng akıllı telefonunuzda olduğunda, bir bankacılık uygulaması yüklü olup olmadığınızı kontrol ediyor. İyi haber şu ki, Rus polisi, 50 milyondan fazla ruble (930.000 $) çaldıktan ve 350'den fazla 000 Android cihazına bulaştıktan sonra spveng yaratıcısını tutukladı.
2) Telefonun Kapanır Gibi Olması Ama Kapanmaması
AVG tarafından keşfedilen Android / PowerOffHijack, akıllı telefonunuzun kapatılmasından sorumlu olan sürecin denetimini ele geçiren bir tür zararlı yazılım. Bu zararlı yazılım ile, telefonunuz açıkken ve çalışıyorken kapalı görünüyor. İlginçtir ki, kötü amaçlı yazılım, cihazınızın gerçekten kapalı olduğunu göstermek için kapanış animasyonunu bile çalar. Ve kaçırmanın gerçekte ne yaptığı, gizlice resim çekip, arama yapar ve telefonunuzun kapalı olduğunu düşündüğünüzde ileti gönderir. Parlak tarafta, bu tür kötü amaçlı yazılım yalnızca 5.0'ın altındaki Android sürümlerini etkiler, root erişimi gerektirir ve yalnızca Google Play Store dışındaki uygulamalarda bulunur.
3) Hijacking Malware
Bu zararlı yazılım, şu anda dünya genelindeki Android kullanıcıları arasında bir korku yaratmış durumda. Uzmanlara göre, "HummingBad" zaten dünya çapında 10 milyondan fazla Android cihazına saldırdı. Tehlikeli bir şekilde, bu zararlı yazılım aygıtları kontrol etme gücüne sahiptir; Kullanıcıları çok aşamalı bir saldırı zinciri kullanarak reklamları tıklamaya ve uygulamaları indirmeye zorluyor. Dahası kötü amaçlı yazılım, belirli web siteleri aracılığıyla cihazınıza erişmeye ve bulaşmaya çalışır. Cihaz üzerinden geçtiğinde, çalıştırarak cihaza root erişimi sağlamaya çalışır. Kök erişimi sağlamayı başarırsa, saldırganlar cep telefonunuza tam erişim sahibi olacaklardır. Kötü amaçlı yazılım kök erişimini sağlamazsa, sistem düzeyinde izin almak için cep telefonunuza bir güncelleme bildirimi gönderen sahte bir sistem kullanır.
4) Viking Horde
Bu virüs cihazınız için oldukça yıkıcı ve zararlı olabilir. "Google Play Store uygulamaları için Viking Horde" oluşturuldu. Bu uygulamalar sayesinde, virüs Android cihazlarda bir yer yaratıyor. Dahası, virüs hem köklü hem de köklü olmayan cihazları etkiliyor. Dolayısıyla, bir kullanıcı virüslü bir uygulamayı Google Play Store'dan indirirse, cihaz kötü amaçlı yazılım tarafından bulaşmış olur. Köklü cihazların riskleri, köklü olmayan cihazlara kıyasla daha büyüktür. Köklü aygıtlarda, "Viking Horde" yazılımı yükler ve mobil verilere erişmek için kodu uzaktan yürütür. Varsa, cep telefonunuzun verileri risk altındadır. Bu uygulamayı başlatmanın ardındaki sebep reklam tıklamaları, spam mesajları ve diğerlerini yapmak içindir.
5) Phishing Uygulamaları
İnternette mobil tarama, akıllı telefon ve tablet penetrasyonu ile artarken, dolandırıcılar ve siber suçlular, meşru bir hizmete benzeyen mobil kimlik avı siteleri oluşturuyor. Bu tür sitelerin varlığı ile bu saldırganlar kullanıcıların kimlik bilgilerini çalmakta ya da kötüye kullanmaktadır. Mobil cihazların daha küçük ekranı ile birlikte gelmesi, kötü niyetli kimlik avı tekniklerinin kullanıcılardan gizlenmesini kolaylaştırıyor. Dolayısıyla mobil cihazlarda PC'lerden daha karmaşık değildir. Ayrıca kimlik avı şemaları, gerçek amaçlarını bir sistem güncellemesi, pazarlama teklifi veya oyun olarak gizlerken zararlı mobil uygulamaları, "trojanlenmiş" kabul edilen programları kullanmaktadır. Bu kötü amaçlı yazılımlardan bazıları, meşru uygulamalara, yalnızca yüklendikten sonra keşfedilen kötü amaçlı kodlara da bulaşır.
6) Kötü Amaçlı Yazılım Belirtileri
Farklı mobil malware türlerine baktıysanız, cihazları nasıl yaytığınızı ve bulaştıracağınız konusunda fikir sahibi olabilirsiniz. Her ne kadar çeşitli şekillerde gelse de, hepsi benzer belirtiler üretebilir. Kötü amaçlı yazılım bulaşmasının işaretleri, istenmeyen davranışları ve cihaz performansının düşmesini içerebilir. Dondurulmuş uygulamalar, yeniden başlatmanın başarısız olması ve ağa bağlanma zorluğu gibi istikrar sorunları da yaygın. Buna ek olarak, mobil zararlı yazılım pilinizi veya işlemci gücünü bozar, tarayıcıyı ele geçirir, yetkisiz SMS mesajları gönderir, cihazı tamamen dondurur.
Telefonu Zararlı Yazılımlardan Nasıl Kurtarırım?
Bu tür kötü amaçlı yazılımlardan nasıl kaçınabileceğinizi ve güvende olabileceğinizi merak ediyorsanız, o zaman tüm mobil kullanıcıların Android malware enfeksiyonlarını önlemek için takip etmeleri gereken birkaç yöntem bulunuyor.
Özünde, bazı kötü amaçlı yazılım vakaları özel önleme ve tedavi yöntemleri gerektirebilir, ancak bu önerileri izleyerek kullanıcının korunması çok çeşitli mobil zararlı yazılımlardan büyük ölçüde artıracaktır.
# 1 Uygulamaları yalnızca Apple'ın App Store veya Google Play gibi resmi uygulama mağazalardan indirin. Kötü amaçlı uygulamaların büyük çoğunluğu, gayriresmi uygulama mağazalarında veya web sitelerinde, birçoğu Çin'de veya Rusya'da bulunur.
# 2 Geliştirici ve itibarı hakkında biraz araştırma yapın. Beğenilen kullanıcılardan gelen yorumları okuyun, hoşnutsuz kullanıcıların yorumlarını değerlendirin ve saygın kaynaklardan uygulama önerileri arayın.
# 3 İlk kez yeni uygulamalar yüklerken "izinler" vermeden önce iki kez düşünün. Genellikle, kötü niyetli uygulama geliştiricileri, malware'i cihazınıza gizlemek için o kadar dikkatsizlik duyar. Uygulamanın hangi izin talep ettiğini tam olarak anlamak için uygulama indirirken önünüze gelen izinler butonuna bakın.
İyi günler dilerim.
Kaynak: www.fobito.com
Mobil zararlı yazılımlar artıyor ve cihazınız tehlikede olabilir. Bu ipuçları, güvende kalmak ve kişisel bilgilerinizi siber suçlulardan uzak tutmanıza yardımcı olabilir.
Google tarafından geliştirilen açık kaynaklı işletim sistemi artık tüm akıllı telefonların yarısından çoğunda bulunuyor. Strategy Analytics'in bir raporuna göre, son çeyrekte gönderilen 10 akıllı telefondan dokuzu, Google'ın mobil işletim sistemi ile çalışıyor.
Android, 30 Eylül 2016'da sona eren üçüncü çeyrekte gönderilen 375 milyon akıllı telefonun% 87.5'ini oluşturdu. Android'ten akıllı telefon pazarına hakim olmaya devam ettiğini istatistiklerden açıkça görebilirsiniz. Ancak popülaritesi ve büyük bir kullanıcı tabanı nedeniyle şimdi siber suçluların ilgisini çekti. Şu anda, Android cep telefonları virüs ve kötü amaçlı yazılım geliştiricileri tarafından hedef alınıyor. Dikkat etmeniz gereken Android Malware türlerini listeledik.
1) Ransomware
Temel olarak dosyalarınızı şifreleyen ve dosyalarınıza tekrar erişebilmek için bir fidye isteyen malware türüdür. Fidanware örneği, Simplocker adı verilen bir uygulama olacaktır. Simplocker temelde bir yetişkin için uygun bir uygulama gibi kendini gizleyen bir Truva atı aracıdır. Simplocker indirilirse ve akıllı telefonunuza girerken akıllı telefonunuzun SD kartını belgeler, resimler ve videolar için tarar. Tarama tamamlandıktan sonra bu dosyalar Gelişmiş Şifreleme Standardı (AES) kullanılarak şifrelenir. Daha sonra, sahte bir FBI mesajı görüntülerken, mağduru cihazlarında çocuk pornografisini indirip görüntüleyen Rusya'ya mesaj gönderiliyor. Dosyaları geri almak için, Simplocker 24 saat içinde bir miktar ödemeyi talep ediyor. Fidye ödememenin, şifrelediği tüm dosyaların kaldırılmasına neden olacağı iddia ediliyor. Bununla birlikte, uygulamanın bunu yapacak işlevselliğe sahip olmadığı söyleniyor. Simplocker bulaşmış iseniz, ESET tarafından oluşturulan Simplocker Decryptor'ı indirebilirsiniz. Çok şöhret kazanmış olan başka bir fidye yazılımı, fidye yazılımını kredi kartı hırsızlığı ile birleştiren "svpeng" dir. Svpeng, bir kullanıcı Google Play Store'a her eriştiğinde kredi kartı ayrıntılarını girmek için bir ekran sunarak çalışır; daha sonra kredi kartı ayrıntılarını bu zararlı yazılımın arkasındakilere gönderir. Üstelik, spveng akıllı telefonunuzda olduğunda, bir bankacılık uygulaması yüklü olup olmadığınızı kontrol ediyor. İyi haber şu ki, Rus polisi, 50 milyondan fazla ruble (930.000 $) çaldıktan ve 350'den fazla 000 Android cihazına bulaştıktan sonra spveng yaratıcısını tutukladı.
2) Telefonun Kapanır Gibi Olması Ama Kapanmaması
AVG tarafından keşfedilen Android / PowerOffHijack, akıllı telefonunuzun kapatılmasından sorumlu olan sürecin denetimini ele geçiren bir tür zararlı yazılım. Bu zararlı yazılım ile, telefonunuz açıkken ve çalışıyorken kapalı görünüyor. İlginçtir ki, kötü amaçlı yazılım, cihazınızın gerçekten kapalı olduğunu göstermek için kapanış animasyonunu bile çalar. Ve kaçırmanın gerçekte ne yaptığı, gizlice resim çekip, arama yapar ve telefonunuzun kapalı olduğunu düşündüğünüzde ileti gönderir. Parlak tarafta, bu tür kötü amaçlı yazılım yalnızca 5.0'ın altındaki Android sürümlerini etkiler, root erişimi gerektirir ve yalnızca Google Play Store dışındaki uygulamalarda bulunur.
3) Hijacking Malware
Bu zararlı yazılım, şu anda dünya genelindeki Android kullanıcıları arasında bir korku yaratmış durumda. Uzmanlara göre, "HummingBad" zaten dünya çapında 10 milyondan fazla Android cihazına saldırdı. Tehlikeli bir şekilde, bu zararlı yazılım aygıtları kontrol etme gücüne sahiptir; Kullanıcıları çok aşamalı bir saldırı zinciri kullanarak reklamları tıklamaya ve uygulamaları indirmeye zorluyor. Dahası kötü amaçlı yazılım, belirli web siteleri aracılığıyla cihazınıza erişmeye ve bulaşmaya çalışır. Cihaz üzerinden geçtiğinde, çalıştırarak cihaza root erişimi sağlamaya çalışır. Kök erişimi sağlamayı başarırsa, saldırganlar cep telefonunuza tam erişim sahibi olacaklardır. Kötü amaçlı yazılım kök erişimini sağlamazsa, sistem düzeyinde izin almak için cep telefonunuza bir güncelleme bildirimi gönderen sahte bir sistem kullanır.
4) Viking Horde
Bu virüs cihazınız için oldukça yıkıcı ve zararlı olabilir. "Google Play Store uygulamaları için Viking Horde" oluşturuldu. Bu uygulamalar sayesinde, virüs Android cihazlarda bir yer yaratıyor. Dahası, virüs hem köklü hem de köklü olmayan cihazları etkiliyor. Dolayısıyla, bir kullanıcı virüslü bir uygulamayı Google Play Store'dan indirirse, cihaz kötü amaçlı yazılım tarafından bulaşmış olur. Köklü cihazların riskleri, köklü olmayan cihazlara kıyasla daha büyüktür. Köklü aygıtlarda, "Viking Horde" yazılımı yükler ve mobil verilere erişmek için kodu uzaktan yürütür. Varsa, cep telefonunuzun verileri risk altındadır. Bu uygulamayı başlatmanın ardındaki sebep reklam tıklamaları, spam mesajları ve diğerlerini yapmak içindir.
5) Phishing Uygulamaları
İnternette mobil tarama, akıllı telefon ve tablet penetrasyonu ile artarken, dolandırıcılar ve siber suçlular, meşru bir hizmete benzeyen mobil kimlik avı siteleri oluşturuyor. Bu tür sitelerin varlığı ile bu saldırganlar kullanıcıların kimlik bilgilerini çalmakta ya da kötüye kullanmaktadır. Mobil cihazların daha küçük ekranı ile birlikte gelmesi, kötü niyetli kimlik avı tekniklerinin kullanıcılardan gizlenmesini kolaylaştırıyor. Dolayısıyla mobil cihazlarda PC'lerden daha karmaşık değildir. Ayrıca kimlik avı şemaları, gerçek amaçlarını bir sistem güncellemesi, pazarlama teklifi veya oyun olarak gizlerken zararlı mobil uygulamaları, "trojanlenmiş" kabul edilen programları kullanmaktadır. Bu kötü amaçlı yazılımlardan bazıları, meşru uygulamalara, yalnızca yüklendikten sonra keşfedilen kötü amaçlı kodlara da bulaşır.
6) Kötü Amaçlı Yazılım Belirtileri
Farklı mobil malware türlerine baktıysanız, cihazları nasıl yaytığınızı ve bulaştıracağınız konusunda fikir sahibi olabilirsiniz. Her ne kadar çeşitli şekillerde gelse de, hepsi benzer belirtiler üretebilir. Kötü amaçlı yazılım bulaşmasının işaretleri, istenmeyen davranışları ve cihaz performansının düşmesini içerebilir. Dondurulmuş uygulamalar, yeniden başlatmanın başarısız olması ve ağa bağlanma zorluğu gibi istikrar sorunları da yaygın. Buna ek olarak, mobil zararlı yazılım pilinizi veya işlemci gücünü bozar, tarayıcıyı ele geçirir, yetkisiz SMS mesajları gönderir, cihazı tamamen dondurur.
Telefonu Zararlı Yazılımlardan Nasıl Kurtarırım?
Bu tür kötü amaçlı yazılımlardan nasıl kaçınabileceğinizi ve güvende olabileceğinizi merak ediyorsanız, o zaman tüm mobil kullanıcıların Android malware enfeksiyonlarını önlemek için takip etmeleri gereken birkaç yöntem bulunuyor.
Özünde, bazı kötü amaçlı yazılım vakaları özel önleme ve tedavi yöntemleri gerektirebilir, ancak bu önerileri izleyerek kullanıcının korunması çok çeşitli mobil zararlı yazılımlardan büyük ölçüde artıracaktır.
# 1 Uygulamaları yalnızca Apple'ın App Store veya Google Play gibi resmi uygulama mağazalardan indirin. Kötü amaçlı uygulamaların büyük çoğunluğu, gayriresmi uygulama mağazalarında veya web sitelerinde, birçoğu Çin'de veya Rusya'da bulunur.
# 2 Geliştirici ve itibarı hakkında biraz araştırma yapın. Beğenilen kullanıcılardan gelen yorumları okuyun, hoşnutsuz kullanıcıların yorumlarını değerlendirin ve saygın kaynaklardan uygulama önerileri arayın.
# 3 İlk kez yeni uygulamalar yüklerken "izinler" vermeden önce iki kez düşünün. Genellikle, kötü niyetli uygulama geliştiricileri, malware'i cihazınıza gizlemek için o kadar dikkatsizlik duyar. Uygulamanın hangi izin talep ettiğini tam olarak anlamak için uygulama indirirken önünüze gelen izinler butonuna bakın.
İyi günler dilerim.
Kaynak: www.fobito.com
Siz de haklısınız.