Android Market Saldırı Altında !

[Yakup Ç. A.]

Her ne kadar çoğunlukla Apple ürünleri kullanıyor olsak da son olay pek çok kişiyi ilgilendiriyor, özellikle Android işletim sistemi kullanan bir telefon kullanıyorsanız !!!

Apple store her zaman güvenlik önlemlerinin sıkılığı ve taviz vermez tavrıyla övünürken, Android Market tam tersini, daha fazla özgürlüğü savundu ama bir kere daha Apple haklı çıktı. Andoid Market'in çok da sıkı olmayan program yayınlayabilme, satabilme politikasını fırsat bilen program yapımcıları bazı programlara zararlı kodlar eklemeyi ihmal etmemişler.

Son gelen haberlere göre, ünlü güvenlik yazılımı firması Symantec, Android Markette satılan, dağıtılan bazı program yada oyunların, kullanıcının izni olmadan kullanıcı bilgilerini toplayıp, izinsiz işlemler gerçekleştirdiğini belirtti. Bu programların bir ayı geçkin süredir dağıtımda olduğunu ve bu durumdan beş milyondan fazla android cihazın etkilendigini öne sürdü. Bu oldukça korkunç bir rakam. Severek oynadığınız bir oyun sizin arkanızdan izinsiz olarak iş çeviriyor ve telefonunuzda size ait kayıtlı bilgileri toplayıp, hiç tanımadığınız kişi yada kişilere gönderiyor.

Symantec'in ortaya çıkardığı ve Android cihazınizdan bilgi çalan küçük zararlı kod'un adı 'Android.Counterclank'.

Symantec'in öne sürdüğü rakamlar doğruysa, bu şimdiye kadar Adroid Market'e yapılan en büyük saldırı. Bu olay karşısında, her ne kadar Apple'ın sıkı güvenlik ölçülerine zaman zaman kızsak da, pek cok açıdan özgürlüğümüzü kısıtladığını düşünsek de, onlara hak vermemek elde değil yani Apple'ın App Stora'daki sıkı güvenlik önlemlerinin ne kadar gerekli olduğu bir kez daha kanıtlanmış oldu.

Gelelim bu hırsız yazılımdan etkilenmiş veya bünyesinde casus kod bulunduran masum gibi görünen oyun yada uygulamalara. Symantec'in iddiasına göre bu tür casus kod kullanan üç tane belli başlı firma var; iApps7, Ogre Games ve redmicapps. Kullanırken dikkatli olmamız gereken oyun ve uygulamalar da şöyle sıralanmış:

Counter Elite Force

Counter Strike Ground Force

CounterStrike Hit Enemy

Heart Live Wallpaper

Hit Counter Terrorist

Stripper Touch girl

Balloon Game

Deal & Be Millionaire

Wild Man

Pretty women lingerie puzzle

Sexy Girls Photo Game

Sexy Girls Puzzle

Sexy Women Puzzle

Android markette 16 ocak'ta Deal & Be Millionaire adlı oyun için bir kullanıcının yaptığı yorum da zaten oldukça şüpheli. Kullanıcı, programı kurduktan sonra ekran sayfalarına bir ikon çıktığını, silmesine karşın geri geldiğini, ikon'a tıklayınca google benzeri bir sayfaya yönlendiğini yazmış.

Eğer bu uygulamaları Android işletim sistemli telefonunuza yada cihazınıza indirdiyseniz, tavsiyem hemen bunlardan kurtulmanız. Her ne kadar google henüz bu iddialar karşısında yanıt vermemiş olsa da, Symantec gibi dünyaca ünlü güvenlik yazılımı firmasının işaret ettiği bu güvenlik sorununa tepkisiz kalacaklarını düşünmüyorum.

Umarım Başlık Yanlış Anlaşılmaz Amacımız Sizi Bu saldırıdan korumaktır

Teşekkürler

[Sabri Özer]

teşekkürler paylaşım için Android kullanıcısı olarak bi korktum başta ama Allahtan yazıdaki programlar yok bende birdaha program indirirken araştırıp indiricem

[Ogün Özemre]

Gora filmindeki sahne aklıma geldi Aradım youtubda o sahneyi koymamışlar hiç

Ama anlatısam izleyenler hatırlayacaktır

Robot 216 ile ilgili bir mevzuda.

Bob marley faruk Arife aynen şu cümleyi söyler.

Ne bekliyosun olum robot o robot ANDRRRRRROİD o

O sahnenin videosu olsaydı daha güzel olcaktı

[Alperen G.]

Boyle durumlara maruz kalmamak icin maymun iştahlı gibi butun programları yuklemiyorum, lazim gelen programları sadece güvenilir gelistiricilerden yukluyorum. Tavsiye ederim. Ve evet yakup'a katılıyor ve apple' in sıkı güvenlik politikasıni destekliyorum.

[Yakup Ç. A.]

Bu Virüs Cepleri Vurdu

Android işletim sistemine sahip akıllı telefonları vuran cep SMSZombie zararlı yazılımı 500 bin kullanıcıyı etkiledi. Çin'de etkili olan trojan yazılımı, banka bilgilerini de çalıyor.

Çin merkezli güvenlik yazılım şirketi TrustGo Security tarafından ortaya çıkarılan SMS Zombie isimli zararlı yazılım, Çinli kullanıcıları hedef alıyor.Mobil operatör China Mobile'in SMS ödeme sistemlerini hedef alan zararlı yazılım, banka kart ve para transfer bilgilerini çalıyor.

Çin'in önemli online yazılım mağazalarından GFan'da bulunan ve masaüstüdeseni uygulamasına benzeyen zararlı yazılımın 500 bini aşkın kullanıcıyıetkilediği sanılıyor.

Telefona bir kere yüklendikten sonra silinmesi zor olan yazılım, kendine has bir konfigürasyon dosyası oluşturuyor. Bu dosya hackerlar tarafından uzaktandeğiştirilebiliyor ve China Mobile'in ödeme sistemlerine gönderilecek SMS bu dosya sayesinde oluşturulabiliyor. Ardından kullanıcının izni ve haberi olmadanSMS ödeme emri olarak gönderilebiliyor.

Android işletim sisteminde resmi online yazılım mağazalarının dışında farkıl kaynaklardan uygulamalar da yüklenebiliyor. Bu da Android işletim sisteminibir yandan esneklik sağlarken diğer yandan siber saldırılara da açık hale gelmesini sağlıyor.

Android'e Virüs Akını

Mobil pazarın en hızlı yaygınlaşan işletim sistemi olan Google imzalı Android, kullanıcılar ve geliştiriciler kadar hackerların da dikkatini çekiyor.

Uygulamasız bir akıllı telefon ya da tabletin ne kadar sıkıcı olduğunu tahmin edebilirsiniz. Her ne kadar mobil cihazı yepyeni uygulamalarladoldurmak eğlenceli olsa da artık uygulamaların da eskisi kadar güvenliolmadığı bir gerçek.

F-Secure'ün yaptığı bir araştırmaya göre, geride bıraktığımız yıllar içerisinde Android'e adeta bir virüs akını yaşanıyor. Android işletim sistemi için tespit edilmiş olan virüs sayısı 2010 yılında 10'un altındayken bu sayı 2011 yılında 100'ün üzerine çıktı. Haliyle kullanıcılar için de mobil cihazlarınıngüvenliğini sağlayabilmek sorun haline geldi.

2004 yılından bugüne kadar farklı mobil işletim sistemleri için 710 tehditbulduğunu açıklayan F-Secure, bunların 525 tanesinin Symbian'ı hedefaldığını açıkladı. Ancak bunların çoğu Symbian'ın popüler olduğu 2004 ve 2008 yılları arasındaydı. Android ise tespit edilmiş 125 tehlike ile yakındönemdeki hackerların bir numaralı hedefi haline gelmiş durumda.

Zararlı yazılımların 519 tanesinin trojan, 56 tanesinin virüs ve 38 tanesinin worm olduğunu açıklayan F-Secure imzalı araştırma, önümüzdeki yıllarda mobil cihazlara yapılacak olan saldırıların da artacağının habercisi gibi görünüyor.

Kaynak: shiftdelete.net