WhatsApp Mesajları Yine Tehlikede

Günümüzün popüler mesajlaşma uygulaması Whatsapp’ı hedef alan bir Android zararlı yazılımı keşfedildi. Mesajlara, çağrı kayıtlarına, tarayıcı geçmişi ve fotoğraflara erişen zararlı yazılımın, hedef hakkında bilgi toplamayı amaçladığı ortada. Zararlı yazılıma yakından bakıldığında ise bunun, süper acemi siber suçluların ürünü değilse, henüz geliştirilme aşamasında olması ve önümüzdeki günlerde yeni sürümlerini görmemiz muhtemel. Gdata firmasının yayınladığı analiz raporu, zararlı yazılımın işlevleri hakkında ayrıntılı bilgiler içeriyor.

Zararlının “acemice” olarak tanımlanabilecek en önemli özelliği sisteme bulaştıktan sonra ekranda “Service Started” (servis başlatıldı) uyarı mesajının görülmesi. Bilindiği gibi, bunun gibi bilgi toplama amacıyla geliştirilmiş zararlı yazılımların en önemli hedeflerinden bir tanesi mümkün olduğu kadar uzun süre dikkat çekmeden hedef sistem üzerinde kalabilmek.

upLoadServerUri, android_id, username adında birçok değişken; handshake ve ping adında JSON nesneleri tanımlanmış. Bu değişkenlerin ve nesnelerin boş bırakılması, hiçbir yerde kullanılmamış olması, zararlı yazılımın henüz geliştirilme aşamasında olduğunu doğrular nitelikte.

Zararlı yazılım, internete bağlanabiliyorsa komuta sunucusu ile bağlantı kurup komut beklemeye başlıyor. Komuta sunucusundan gelebilecek yanıtlara bağlı olarak zararlı yazılımın yapabilecekleri ise şunlar;

Ekran görüntüsü: Komuta sunucusundan gelen mesaj içerisinde “screenshot” komutu varsa zararlı yazılım ekran görüntüsü almaya çalışacağı düşünülmektedir. Şu ana kadar tespit edilen sürümde bu komutun çağırdığı kod bölümünün boş olması bunun ileride eklenecek bir işlev olduğunu düşündürmektedir.

Whatsapp mesajları: “whatsapp” komutunun gelmesi halinde zararlı yazılım cihaz üzerinde tutulan Whatsapp mesajlarını komuta sunucusuna gönderir.

Tarayıcı geçmişi: Komuta sunucusundan gelen mesaj “browserhistory” kelimesini içeriyorsa response elemanı getHistory() fonksiyonunu çalıştırıp tarayıcı geçmişini iletir.

Rehber: Mesaj “contact” kelimesini içeriyorsa, response elemanı getContacts() fonksiyonunun geri dönüş değerini alır. getContacts() fonksiyonu kullanıcının kişiler listesini okur ve geri dönüş değerleri kişilerin kimlik bilgisini ve telefon numaralarını içerir. Komuta sunucusundan gelecek “calllog” mesajı benzer şekilde arama geçmişinin alınabilmesine imkan verir.

Fotoğraflar: Zararlı yazılım gelecek “camera” ve “gallery” komutlarıyla kameraya ve cihaz üzerinde bulunan fotoğraflara erişebilmektedir.

Zararlı yazılımın gelişmiş özelliklerinin yanında henüz tamamlanmamış fonksiyonları mobil cihazların siber suçluların hedefinde olduğunu açıkça göstermektedir. Bu örnekte olduğu gibi mobil cihazlarımıza bulaşması muhtemel bir zararlı yazılımın özel ve iş hayatımızın önemli bir bölümünün ifşa olmasına neden olacaktır.

Bu vesileyle mobil cihaz güvenliğine dair birkaç ipucunu hatırlamakta fayda var:

  • Özellikle Android kullanıyorsanız bir antivirüs yazılımı kullanın
  • Sadece e-postalarına erişmek için bile olsa, personeliniz mobil cihazlarını iş için kullanıyorsa kurumsal mobil cihaz yönetimi programı oluşturun. 10’dan fazla kullanıcınız varsa bir MDM (mobile Device Management) çözümüne yatırım yapmak mantıklı olabilir.
  • Android cihazlarınızda bir firewall uygulaması kullanın. Daha önce “Birisi Türkiye’den Ucuz Telefon Almış” haberinde gördüğümüz gibi bu sayede telefonunuzdan yapılan tehlikeli bağlantıları fark edebilirsiniz.
  • Bilmediğiniz kaynaklardan uygulama yüklemeyin (bkz. Google 145 zararlı uygulamayı Play Store’dan kaldırdı)
  • Sosyal medya, SMS veya Whatsapp’tan gelen bağlantılara ve dosyalara dikkat edin. Özellikle alanadı kısaltma servisleri (bit.ly, vb.) zararlı bağlantıları gizlemekte çokça kullanılmaktadır.
  • Mobil cihaz işletim sistemini ve kullandığınız uygulamaları güncellemeyi ihmal etmeyin.
  • Düzenli aralıklarla hangi uygulamanın ne kadar pil ve internet bağlantısı kullandığına bakın. Çok az kullandığınız bir hesap makinesi uygulamasının bataryanızın %75’ini veya el feneri uygulamanızın 126 MB internet kullanmasının mantıklı bir izahı yok.

 

 

 

1 yorum

  1. Alper bey merhabalar, “Android cihazlarınızda bir firewall uygulaması kullanın” konusunda bir tavsiyeniz var mıdır? İyi çalışmalar dilerim, kolay gelsin.

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*