Köklü bir telefona sahip olmak genellikle insanların istediği olumlu bir şeydir, ancak durum her zaman böyle değildir. Bazen kötü niyetli bir program, siz farkına varmadan cihazınızı köklendirebilir ve sizi tüm olumsuzluklara maruz bırakırken hiçbir fayda sağlamaz.

Peki, kötü amaçlı yazılımın köklenmesi nedir, nasıl çalışır ve ondan nasıl güvende kalırsınız? Hadi bulalım.

Kötü Amaçlı Yazılımın Köklenmesi Nedir?

Resim Kredisi: Tartila /Shutterstock.com

Kötü amaçlı yazılımın köklenmesi, telefonunuza kök erişimi sağlayarak çalışır. Bu, kötü amaçlı yazılıma telefonunuz üzerinde daha fazla kontrol sağlar ve sisteminizde gizlenirken gerçekten kötü işler yapmasına izin verir.

"Köklenme" terimi tek başına kötü bir şey değildir. Aslında, insanlar telefonlarını her zaman rootlarlar. Bir telefonu rootladığınızda, verilerine ve işletim sistemine yönetici erişimi elde edersiniz. Bu, donanımı ve üzerinde yüklü olan uygulamalar üzerinde çok daha fazla kontrol sahibi olmanızı sağlar.

İlgili: Android Telefonunuzu veya Tabletinizi Köklendirmek İçin Eksiksiz Kılavuz

instagram viewer

Bu nedenle, bunu yapan sizseniz, köklenme her şey yolunda ve iyidir. Bununla birlikte, bir telefonu kendi başınıza rootlamak ile bunu sizin için yapan kötü amaçlı yazılımları rootlamak arasındaki anahtar, ikincisinin sizin izniniz veya bilginiz olmadan yapmasıdır. Ve neler olup bittiğinin mutlu bir şekilde farkındayken, kötü amaçlı yazılım sisteminizde hasara yol açmak için yükseltilmiş izinleri kullanıyor.

Neyse ki, kötü amaçlı yazılımın köklenmesi, telefonunuza indirebileceğiniz nadir virüs türlerinden biridir. Bununla birlikte, nadirliği, neden olabileceği saf hasarla dengelenir.

Kötü Amaçlı Yazılımların Köklenmesi Telefonunuza Nasıl Yayılır?

Tipik olarak, kötü amaçlı yazılımın köklenmesi, virüslü bir uygulama aracılığıyla telefonunuza girer. Bu, kötü amaçlı yazılımları köklendiren yasal bir uygulama veya insanları indirmeleri için kandırmak için özel olarak tasarlanmış bir uygulama olabilir.

Kötü amaçlı yazılımın saldırı vektörüne rağmen, muhtemelen onu sahte köklendirme uygulamalarında bulamazsınız. Bunun nedeni, kötü amaçlı yazılım geliştiricisinin, kurbanın telefonunun root'lu olduğunu bilmesini istememesidir. Bu nedenle, köklendirme ile ilgisi olmayan uygulamalarda köklendirme yapan kötü amaçlı yazılım bulma olasılığınız daha yüksektir, böylece kötü amaçlı yazılım işini fark edilmeden yapabilir.

Bu virüslü uygulamaları genellikle uygulama dosyası indirmelerinin reklamını yapan gölgeli üçüncü taraf web sitelerinde bulursunuz. Ancak bu, resmi uygulama mağazalarının kötü amaçlı yazılımları köklendirmeye karşı bağışık olduğu anlamına gelmez.

28 Ekim 2021'de, Gözcü Tehdit Laboratuvarı Google Play mağazasında, AbstractEmu kötü amaçlı yazılımının bulaştığı 19 uygulama buldu ve bunlardan yedi tanesi köklendirme özelliğine sahipti. Bu virüslü uygulamalardan biri, Google fişi çekemeden 10.000 kez indirildi.

Bu nedenle, resmi bir uygulama mağazasında olsa bile telefon kötü amaçlı yazılımlarına karşı tetikte olmak önemlidir. Orada olması %100 güvenli olduğu anlamına gelmez.

İlgili: Rapor: Google Play Protect Kötü Amaçlı Yazılımları Tespit Etmede Berbat

Kötü Amaçlı Yazılımların Köklenmesi Ne Yapar?

Rooting kötü amaçlı yazılım telefonunuza bulaştığında, önce adından da anlaşılacağı gibi yapar. Telefonunuza kök erişimi sağlar, bu da daha sonra kötü amaçlı yazılımın yararlanması için tüm sistemin kilidini açar.

Buradan, kötü amaçlı yazılımın ne yaptığı büyük ölçüde geliştiricinin amacına bağlıdır. Kötü amaçlı yazılım geliştiricisi kişisel bilgileri toplamak isterse, kötü amaçlı yazılıma bunu yapmasını söyleyebilir. Geliştirici gelir elde etmek istiyorsa, kök üzerinde aşırı reklam gösteren bir program kurabilir.

Aslında, kök salan kötü amaçlı yazılım sisteminizde yer edindiğinde, bir geliştirici daha fazla kötü amaçlı yazılım indirmek ve yüklemek için bu girişi kullanabilir. Ve root erişimine sahip olduğundan, sizden herhangi bir ek izin almadan bunu yapabilir.

Yukarıda ele aldığımız AbstractEmu kötü amaçlı yazılımı, telefonunuza "Ayarlar Depolama" adlı yepyeni bir uygulama bile yükledi. Uygulamanın kendisi hayır tuttu kötü amaçlı kod ve açmaya çalışırsanız, sessizce kapanır ve işletim sisteminizin varsayılan ayar uygulamasını yükler. Bunun yerine.

Ancak, kendisinde herhangi bir kötü kod olmamasına rağmen, ara sıra geliştiricinin sunucularını arar ve kötü amaçlı kod indirirdi. Ve bu, kötü amaçlı yazılımın kök erişimiyle kolayca yapabileceği bir şeydir.

Kötü Amaçlı Yazılımları Köklendirmekten Nasıl Kaçınılır?

Kötü amaçlı yazılımların köklenmesine karşı en iyi savunma sağduyudur. Kötü amaçlı yazılımın size saldırması için virüslü bir uygulamayı indirmeniz ve yüklemeniz gerekir. Bu nedenle, virüslü uygulamaların nerede gizlendiğini anlamak, kendinizi onlardan korumak için büyük bir adımdır.

Üçüncü taraf web siteleri kötü amaçlı yazılımlar için en kötüsüdür. İnsanların güvenilir bulduğu birkaç web sitesi ve uygulama mağazası var, ancak genel olarak web sitelerinin çoğunun ya gizli bir amacı var ya da taramak için uygun güvenlik ayarlarına sahip değil yüklenen uygulamalar

Bu nedenle mümkünse resmi kanalları takip etmeye çalışın. Kısıtlamalar nedeniyle bir üçüncü taraf uygulama web sitesinden geçmeniz gerekiyorsa, onu güvenilir bir kaynaktan aldığınızdan emin olun.

Ancak, daha önce de bahsettiğimiz gibi, resmi uygulama mağazaları da bağışık değildir. Neyse ki, gölgeli uygulamaları tespit etmek için cephaneliğinizde değerli bir silahınız var; onun istatistikleri.

Resmi uygulama mağazalarındaki kötü amaçlı yazılımlar çok uzun sürmez. Bu nedenle, güvende kalmak istiyorsanız, a) bir süredir uygulama mağazasında bulunan ve b) çok sayıda indirmeye sahip uygulamaları arayın. Bu uygulamaların kötü amaçlı yazılım içerme olasılığı düşük indirme sayılarına sahip yeni uygulamalara göre çok daha düşüktür.

Bu uygulamalar, indirmeleri olabildiğince çabuk toplamak için genellikle bir tür hile kullanır. Kendilerini çok sevilen bir uygulama olarak gizleyebilirler veya kendilerini yeni bir film veya oyunun hayranları için olmazsa olmaz bir uygulama olarak tanıtabilirler. Bunları körü körüne indirmeyin; bunun yerine, dikkatli olun ve telefonunuzu kötü amaçlı yazılımlarla karıştırmadığınızdan emin olun!

Ve elbette, akıllı telefon antivirüs çözümleri var. Bir zamanlar mobil antivirüs indirmenin garip olduğu düşünülürken, akıllı telefon kötü amaçlı yazılımları o kadar üretken hale geldi ki artık şaka olmaktan çıktı.

İlgili: Android'de Antivirüs Uygulamalarına İhtiyacınız Var mı? iPhone'a ne oldu?

Sorunun Köküne İnmek

Kötü amaçlı yazılımın köklenmesi, oradaki en üretken tür olmasa da, indirmeniz durumunda cihazınıza önemli zararlar verebilir. Neyse ki, indirdiklerinize dikkat etmek ve bir virüsten koruma yazılımı yüklemek gibi, kötü amaçlı yazılımların telefonunuza girmesini önlemenin yolları vardır.

Google Play kötü amaçlı yazılımlarla zor zamanlar geçirdi. Örneğin, Google, WhatsApp aracılığıyla yayılan kötü amaçlı yazılımları barındırdıktan sonra FlixOnline'ı kaldırmak zorunda kaldı.

Google, FlixOnline'ı Kötü Amaçlı Yazılım Olduğu İçin Play Store'dan Kaldırdı

FlixOnline, kullanıcıları ücretsiz bir Netflix aboneliği vaadiyle cezbetti.

Sonrakini Oku

PaylaşCıvıldamakE-posta
İlgili konular
  • Güvenlik
  • kötü amaçlı yazılım
  • akıllı telefon
  • Rootkit
Yazar hakkında
Simon Batt (713 Makale Yayınlandı)

Güvenlikle ilgili her şeye derin bir tutkuyla bağlı bir Bilgisayar Bilimi BSc mezunu. Bir bağımsız oyun stüdyosunda çalıştıktan sonra, yazmaya olan tutkusunu buldu ve teknolojiyle ilgili her şey hakkında yazmak için becerilerini kullanmaya karar verdi.

Simon Batt'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın