Bir güvenlik araştırmacısı, kötü niyetli kişilerin dokunmatik ekranlı mobil cihazlarda neler yapabileceğini göstermek için örnek bir trojan geliştirdi. Söz konusu kötü amaçlı yazılımla, dokunmatik ekranlı cihazlarda, kullanıcının dokunduğu her noktayı, yazdıklarını, telefon görüşmelerini, mesajlarını, GPS verilerini kayıt altına almayı başaran araştırmacı böylece cebimizdeki akıllı telefonların dikkatli korunmadığında hayatımızı gözetleyen bir casusa dönüşebileceğini kanıtlamış oldu.
Trustwave’de çalışan Neal Hindocha, benzer kötü amaçlı yazılımların kolayca Android ve Jailbreak’lı iOS sistemlerine yüklenebileceğini hatırlatırken kullanıcıların bu şekilde banka hesaplarından, e-posta veya sosyal medya hesaplarına kadar pek çok şifre ve kullanıcı isimlerini hacker’lara kaptırabilecekleri konusunda da uyarı yaptı.
Hindocha’nın geliştirdiği örnek yazılım, sadece kullanıcıların şifrelerini çalmakla kalmıyor, kullanıcılara fark ettirmeden kamerayı ve mikrofonu açabiliyor, ekranın anlık görüntüsünü alabiliyor ve kullanıcının lokasyonuna dair verileri hacker’a gönderebiliyor.
Özellikle Android markette, klavye uygulaması olarak yayınlanmış pek çok uygulamanın aslında bir “keylogger” olduğunun altını çizen Hindocha mobil kullanıcılara mutlaka bir antivirüs kullanmalarını da tavsiye etti. Ancak tehlikenin boyutları sadece kişisel kullanımla sınırlı değil. Giderek yaygınlaşan dokunmatik ekranlı terminaller de bu saldırılara açık durumda ve bu terminalleri kullanan kurumların gerekli güvenlik önlemlerini almamaları halinde müşterilerin kişisel veya finansal bilgilerini hacker’lara kaptırmaları da çok kolay.
Özellikle Android markette, klavye uygulaması olarak yayınlanmış pek çok uygulamanın aslında bir “keylogger” olduğunun altını çizen Hindocha mobil kullanıcılara mutlaka bir antivirüs kullanmalarını da tavsiye etti. Ancak tehlikenin boyutları sadece kişisel kullanımla sınırlı değil. Giderek yaygınlaşan dokunmatik ekranlı terminaller de bu saldırılara açık durumda ve bu terminalleri kullanan kurumların gerekli güvenlik önlemlerini almamaları halinde müşterilerin kişisel veya finansal bilgilerini hacker’lara kaptırmaları da çok kolay.
0 yorum:
Yorum Gönder