Android akıllı telefonunuz siber suçlular nedeniyle pek çok sorunla karşı karşıyadır. İşte şimdi dikkat etmeniz gerekenler.

Harika Android cihazlarımız bugünlerde pek çok şey yapmamıza olanak sağlıyor: çalışın, oynayın, yaratın, iletişim kurun ve daha birçok etkinlik yapın.

Ancak sayıları giderek artan güvenlik tehditleri verilerinizi, gizliliğinizi ve hatta Android cihazlarınızdaki güvenliğinizi 2023'te bile riske atabilir. Peki endişelenmeniz gereken ana tehditler nelerdir?

1. Kötü amaçlı yazılım

Buna göre Securelist'in raporuKaspersky, yalnızca 2023'ün ikinci çeyreğinde Android cihazlara yönelik 5,7 milyondan fazla kötü amaçlı yazılım, reklam yazılımı ve riskli yazılım saldırısını engelledi.

En çok karşılaşılan sorunlardan biri de potansiyel olarak istenmeyen programlar (PUP'lar) yararlı araçlar olarak gizlenmiştir. Tespit edilen tehditlerin yüzde 30'undan fazlası, cihazları reklam bombardımanına tutabilen, kişisel verileri toplayabilen veya gözetlemeyi etkinleştirebilen RiskTool PUP'ları olarak etiketlendi.

instagram viewer

Daha da endişe verici olan ise çeyrekte ortaya çıkan 370.000'den fazla kötü amaçlı uygulama paketiydi. Yaklaşık 60.000 kişi vardı Mobil bankacılık Truva atları finansal bilgileri çalmak için tasarlandı. Diğer 1.300'den fazla yazılım ise fidye ödenene kadar cihazları kilitleyen mobil fidye yazılımıydı. Saldırganlar ilerledikçe bu sayıların artması muhtemeldir. Securelist ayrıca Kaspersky'nin daha önce görülmemiş yeni türde fidye yazılımı ve bankacılık Truva Atları keşfettiğini de bildirdi. Bir sahte kripto madenciliği uygulaması Hatta Google Play Store'da bir film akışı hizmeti kılığına girerek bile bulundu.

Reklam yazılımları da yaygın olarak varlığını sürdürüyor ve tehditlerin yüzde 20'sinden fazlasını oluşturuyor. MobiDash ve HiddenAd gibi sinsi reklam yazılımı aileleri, kullanıcıları istenmeyen reklamlarla bunaltmak için gizli işlemler yürütür. İstenmeyen yazılım tespitlerinde listelerin başında yer aldılar.

Bir Android kullanıcısı olarak güvende kalmak için Play Store'a bağlı kalmalı, izin isteklerini izlemeli, güvenlik yazılımını güncel tutmalı ve güvenilir mobil güvenlik araçlarını kullanmalısınız.

2. E-dolandırıcılık

Kimlik dolandırıcılığı 2023'te Android kullanıcıları için bir başka büyük güvenlik riski. Bu saldırılar, kullanıcıları hassas bilgileri vermeleri için kandırmak amacıyla sosyal mühendislik ve sahte arayüzler kullanıyor. Boğazlar rapor edildi Polis raporları, yalnızca Singapur'da en az 113 Android kullanıcısının Mart 2023'ten bu yana kimlik avı saldırıları nedeniyle yaklaşık 445.000 dolar kaybettiğini ortaya koyuyor.

En yaygın taktik, kimlik bilgilerini ve tek kullanımlık şifreleri çalmak için sahte bankacılık giriş sayfalarına yönlendiren uygulamaları veya bağlantıları içerir. Dolandırıcılar daha sonra yetkisiz işlemler yapmak için gerçek bankacılık uygulamasına erişir. Bazı kimlik avı uygulamaları, arka planda şifreleri veya diğer verileri ele geçiren kötü amaçlı yazılımlar bile içerir.

Saldırganlar, kimlik avı bağlantılarını dağıtmak için genellikle sosyal medyada veya mesajlaşma uygulamalarında meşru işletme gibi davranırlar. Mal veya hizmet satın almak için bağlantının gerekli olduğunu iddia edeceklerdir. Şu anda akış, oyun, kitlesel fonlama ve diğer popüler dijital hizmetlere bağlı daha fazla kimlik avı görebiliriz.

Hedef odaklı kimlik avı, saldırıların fark edilmesini zorlaştıran hedefli içerik kullanır. Dolandırıcılar, kullanıcıları tıklamaya ikna etmek için güncel olaylardan ve COVID-19 gibi güncel konulardan yararlanır. Yapay zeka (AI) ChatGPT gibi modeller aynı zamanda kolayca ikna edici kimlik avı siteleri ve içerikleri oluşturarak onlara avantaj sağlar.

Bu nedenle gömülü sosyal medya reklamlarına karşı dikkatli olun, bilinmeyen uygulamalardan ve geliştiricilerden kaçının ve izinleri yakından izleyin.

3. Yamalanmamış Güvenlik Açıkları

Google duyurdu Android için yamalanmamış hataları gösteren çeşitli güvenlik güncellemeleri 2023'te Android kullanıcıları için hala önemli bir sorun olmaya devam ediyor. Google'a göre, en ciddi yeni güvenlik açıklarından biri, zararlı bir uzaktan kod yürütme aracı olan CVE-2023-21273'tür. Sistem bileşeninde, bilgisayar korsanlarının sizin hiçbir şey yapmanıza gerek kalmadan cihazınızın tam kontrolünü ele geçirmesine olanak tanıyan hata herhangi bir şey.

Tek kritik güvenlik açığı bu değil. Media Framework'teki CVE-2023-21282 ve çekirdekteki CVE-2023-21264 gibi saldırganların telefonunuzda veya tabletinizde kötü amaçlı kod yürütmek için kullanabileceği birkaç tane daha var. Bunun da ötesinde, bilgisayar korsanlarının yetkisiz erişime sahip olmasına, cihazınızın çökmesine veya kişisel bilgilerinizin çalınmasına yol açabilecek üç düzineden fazla yüksek önem dereceli güvenlik açığı daha vardır.

Ne yazık ki çoğu Android cihaz bu önemli güvenlik yamalarını hemen almıyor. Yeni bir amiral gemisine sahip değilseniz, cihazınızın Google'ın aylar, hatta yıllar önce yamaladığı bu hatalardan bazılarına karşı hala savunmasız olma ihtimali yüksektir. Ve gerçekte, sadece birkaçımız her bir veya iki yılda bir yeni bir ileri teknoloji telefona yükseltmeyi karşılayabilir.

Yani en azından Mevcut olduğunda Android cihazınızın yazılımını güncelleyin. Cihazınız artık güncelleme almıyorsa, güvenlik yamalarını almaya devam edecek daha yeni kullanılmış bir modele yükseltme zamanı gelmiş olabilir.

4. Herkese Açık Wi-Fi Hackleme

Ücretsiz halka açık Wi-Fi, veri planınız kısıtlandığında veya tükendiğinde bir rüyanın gerçekleşmesi gibi görünebilir. Ancak kafede, havaalanında veya otelde açık bir ağa geçmeden önce iki kez düşünün. Bilgisayar korsanları, şüphelenmeyen Android kullanıcılarından veri ve kimlik bilgilerini çalmak için giderek daha fazla halka açık Wi-Fi'yi hedef alıyor.

Kötü aktörlerin yarım yamalak erişim noktaları kurması veya yakındaki cihazlardan gelen trafiği gözetlemesi kolay bir iş. Parolalardan oturum açma bilgilerine, banka hesaplarından kredi kartlarına kadar pek çok hassas bilgi halka açık ağlarda ele geçirilmeye hazır.

Taktikler şöyle ortadaki adam saldırıları cihazınızla Wi-Fi yönlendirici arasına korsanlar yerleştirin. Bu onların ağ verilerini gizlice dinlemelerine ve hatta değiştirmelerine olanak tanır. Diğer planlar, kullanıcıları sahte ağlara bağlanmaya kandırarak kötü amaçlı yazılım yayıyor.

Android cihazlar genellikle daha önce kullanılan Wi-Fi'ye otomatik olarak bağlanır; bu, saldırıya uğramış bir genel ağa farkında olmadan katılabileceğiniz anlamına gelir. En iyi politika mümkün olduğunca halka açık Wi-Fi'dan tamamen kaçınmaktır, ancak güvenilir bir VPN kullanın Bağlanmanız gerekiyorsa. Otomatik katılma özelliklerini kapatın, "güvenli olmayan ağ" uyarılarına dikkat edin ve hassas uygulamalara veya sitelere erişirken omuzda sörf yapan kişilere karşı dikkatli olun.

Evinizdeki özel ağınız güvende olmalıdır, ancak hareket halindeyken bağlanırken daha dikkatli olmanızda fayda var. Herkese açık Wi-Fi üzerinden tıklamadan, veri girmeden ve hatta e-postanızı açmadan önce düşünün. Kolaylık, verilerin, kimliklerin ve hesapların saldırıya uğraması riskinin büyüklüğüne değmez.

5. USB Şarj Riskleri

Pil azaldığında telefonunuzu şarj etmenin bir yolunu bulmak evrensel bir mücadeledir. Ancak Android cihazınızı şarj etmek için herhangi bir uygun USB bağlantı noktasına takmaya dikkat edin. Bilgisayar korsanları, kurbanların telefonlarını tehlikeye atmak için halka açık USB şarj cihazlarını düzenleyebilir.

Bu taktik, meyve suyu sıkma denir, saldırganların kötü amaçlı yazılım yüklemesine, verileri çalmasına ve kötü amaçlı yazılım yüklü şarj kablolarını kullanarak cihazınıza erişmesine olanak tanır. Havaalanları, alışveriş merkezleri, restoranlar; herhangi bir halka açık USB istasyonu tehlikeye girebilir ve hızlı bir güç artışı vaadiyle sizi cezbedebilir.

Zararlı kablolar veya şarj cihazları bir kez takıldığında, çoğu zaman cihazın kilidini açmanıza bile gerek kalmadan saniyeler içinde telefonunuza bulaşabilir. Kötü amaçlı yazılım, telefonunuz arka planda sessizce şarj olurken, kişisel bilgilerinizi ve verilerinizi saldırgana aktarabilir.

Herkese açık USB şarj bağlantı noktalarından tamamen kaçınmanızı şiddetle tavsiye ederiz. Ancak bunları kullanmanız gerekiyorsa, birlikte verilenler yerine kablonuzu ve AC adaptörünüzü yanınızda getirin. Telefonunuzu şarj sırasında kilitli tutun, dosya aktarımına izin vermeyin ve sonrasında şüpheli etkinlik olup olmadığını kontrol edin.

Ayrıca yalnızca gücün geçmesine izin vererek veri aktarımını önleyen USB veri engelleyici donanım kilitleri de satın alabilirsiniz. Sonuçta şarjı elektrikli tuğlalarınız ve lisanslı şarj cihazlarınız için ayırmak en güvenli yoldur. Çantanızda fazladan birkaç pil takımı bulundurmak, büyük su kaybı riskinden kaçınmaya değer.

6. Fiziksel Cihaz Hırsızlığı

Mobil cihazlarımız, şifrelerden hesaplara, fotoğraflara, mesajlara ve daha fazlasına kadar çok büyük miktarda kişisel veri içerir. Bu da onları, hassas bilgileri çalmak ve istismar etmek isteyen hırsızlar için birincil hedef haline getiriyor. Android cihazların fiziksel hırsızlığı 2023'te ciddi bir güvenlik riski oluşturmaya devam ediyor. BBC'ye göreBüyükşehir polisi, 2022 yılında Londra'da 90.000'den fazla cep telefonunun çalındığını bildirdi. Mobil cihaz hırsızlığının en yaygın olduğu yerler restoranlar, barlar, havaalanları ve toplu taşıma gibi halka açık yerlerdir.

Gelişmiş hırsızlar aşağıdaki gibi taktikler kullanır: omuz sörfü şifreleri hatta şüphelenmeyen kullanıcıların elinden telefonları almak. Cihazınızı ele geçirdikten sonra kilitli ekranları kaba kuvvetle aşabilir, Android güvenlik özelliklerini atlayabilir ve verileri süpürmek için kötü amaçlı yazılım yükleyebilirler.

Kilit ekranınızı telefonunuz hemen uyku moduna geçtiğinde etkinleşecek şekilde ayarlayarak birçok hırsızı engelleyebilirsiniz. Doğum günleri veya desenler gibi bariz şifreler kullanmaktan kaçının. Ayrıca etkinleştirin Cihazımı Bul gibi Android özellikleri vaktinden önce.

Ancak gerçekçi olmak gerekirse, telefonunuz çalınırsa hassas bilgileriniz yine de tehlikeye girebilir. Verilerinizi güvence altına almanın tek kesin yolu, fiziksel hırsızlık meydana gelmesi durumunda uzaktan kilitlemeye, silmeye ve kurtarmaya olanak tanıyan bir mobil güvenlik paketi kullanmaktır. Yedeklemelerin harici kaynaklarda tutulması başka bir koruma katmanı daha sağlar.

Sonuçta, kilidi açılmış cihazınızın fiziksel olarak ele geçirilmesi, dijital krallığınızın anahtarlarını hırsızların eline geçirir. Herkese açık yerlerde önlem alın ve telefonunuzu gerçekte olduğu gibi veri kasası gibi koruyun.

Android Tehditlerine Karşı Gardınızı Düşürmeyin

Android yıllar içinde yerleşik savunmasını güçlendirse de bu riskler neden proaktif ve tetikte olmamız gerektiğini gösteriyor. Telefonlarımızın sunduğu rahatlık ve özgürlüklerin sizi sahte bir güvenlik duygusuna sürüklemesine izin vermeyin.

Hesaplarınızı güçlü, benzersiz şifreler ve iki faktörlü kimlik doğrulamayla koruyun. Uygulamaları araştırın ve yalnızca güvenilir geliştiricilerden yükleyin. İşletim sisteminizi ve güvenlik yazılımınızı yamalı ve güncel tutun. Cihazınızın kaybolması veya çalınması durumunda izlemeyi ve uzaktan silmeyi etkinleştirin. Hassas bilgileri girerken veya halka açık Wi-Fi ve şarj cihazlarına bağlanırken dikkatli olun.