Editörler Prof. Dr. Şeref Sağıroğlu Prof. Dr. Mustafa Alkan Sağıroğlu / Alkan grafik
Yüklə 3,91 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Şekil 11.4.
|
Şekil 11.4. Akıllı cihaz güvenlik riskleri [20]
11.3. Mobil Cihazlara Yönelik Saldırılar Kaspersky Lab araştırmacıları tarafından litetatürde Cabir adı ve- rilen ilk mobil kötücül yazılım 2004 yılında tespit edilmiştir. Cabir, dönemin en popüler Symbian işletim sistemine sahip cep telefonla- rını hedef almıştır. Cabir bir kez telefona bulaştığında, “Caribe” ke- limesi telefon her açıldığında telefon ekranında görüntülenmektey- di. Bu solucan bluetooth iletişimi açıklık olan diğer telefonlara ken- dini kopyalayabilme özelliğine sahipti. Aslında, Cabir kötücül bir yazılım değildi, ancak sonradan Cabir’in kullanmış olduğu yöntem siber saldırganlar tarafından siber saldırı amacıyla kullanıldığından mobil telefonlara yönelik ilk solucan olarak kabul edilmektedir [21]. M O B İ L C İ H A Z L A R D A S İ B E R G Ü V E N L İ K 321 2005 yılında, Cabir’in kullandığı yöntemi kullanan Commwarrior adında yeni bir kötücül yazılım ortaya çıkmıştır. Commwarrior, telefona bir kez bulaştığında adres defterindeki tüm kişilere SMS iletebilmekteydi, alıcı mesajı açtığında ise kendini hedef telefona kopyalamaktaydı. Commwarrior, geliştirenler açısından ekonomik bir fayda sağlamamakla birlikte kurbanlar üzerinde finansal etki yapan ilk mobil kötücül yazılımdır [22]. 2006 yılında, RedBrow- ser Commwarrior’un yapısını geliştirerek java üzerinde çalışabilen çoklu mobil platformlara bulaşabilen ilk trojana dönüştürmüştür. Bu haliyle yazılım, kurbanlarının telefonlarından yüksek ücretli Premium SMS göndererek kullanıcılara ekonomik anlamda zarar vermiştir. Mobil telefonlar akıllı telefonlara dönüştükçe, kötücül yazılımlar da gelişme göstermiştir. Kötücül yazılımlarla birlikte casus yazılımlar- da mobil dünyada yer almaya başlamıştır. Casus yazılımlar, kur- banlarının gizli veya kişisel bilgilerini ele geçirmek amacıyla siber korsanlar tarafından kullanılan bir çeşit kötücül yazılımdır. 2007 yılında ortaya çıkan FlexiSpy, mobil cihazlarda casusluk amacıyla kullanılan ilk kötücül yazılımlardandır. Bu program, mesajların, adres defterinin ve görüşmelerin kaydedilmesinde oldukça başarılı olmuştur ve daha sonra ticarileştirilmiştir. 2007 yılında ilk jenerasyon iPhone telefonlar piyasaya çıktıktan son- ra, iOS’a yönelik kötücül yazılımlar da ortaya çıkmaya başlamıştır. 2009’da IKee solucanı jailbreak yapılmış iPhone telefonlara bulaşa- rak telefonların duvar kağıdını solucanı yazan yazılımcının fotoğra- fı ile değiştirmiştir [23]. Kötücül yazılımlar genellikle, yazılımcısına ekonomik kazanç sağ- lamak amacıyla geliştirilmektedir. Zitmo (Zeus in the mobile), ge- liştiricisine çok büyük kazanç sağlayan kötücül yazılımlara bir ör- nektir. Aslında, masaüstü bilgisayarlarda görülen Zeus trojaninin mobil versiyonudur. Bu trojan, Android, Blackberry, Windows Mo- bile ve Symbian platformlarında çalışan mobil telefonları kullanan kurbanlarının bankacılık işlemleri sırasında kullandıkları hesap ve parola bilgilerini elde etmektedir [24]. Android platformunun yaygınlaşması siber saldırganların bu plat- forma yönelik kötücül yazılım geliştirme motivasyonunu artırmıştır. 2011 yılında, DroidDream isimli trojan Google Play Store’de yayın- MUSTAFA ALKAN - İ. ALPER DOĞRU - MURAT DÖRTERLER - RAMİ URFALIOĞLU - ÇAĞRI SÜMER 322 lanmış, 50’den fazla uygulamaya bulaşmış ve her gün yüz binlerce kez mobil cihazlara indirilmiştir [25]. Bu kötücül yazılım kullanıcı- ların bilgilerini uzak sunuculara aktarmıştır. Google tarafından fark edilmesi üzerine, trojan bulaşan uygulama marketten kaldırılmıştır. Android cihazları hedef alan Boxer ismindeki diğer bir trojan 2012 yılında geliştirilmiştir. Bu trojan Commwarrior ile benzer özellikler göstermektedir. Boxer trojani 63 ülkede gözlenmiştir. 2013 yılında, Android platformunda ilk fidye yazılımı olan FakeDe- fender ortaya çıkmıştır. Bu kötücül yazılımın bulaştığı cihazda as- lında olmayan bir kötücül yazılımı ortadan kaldırmak için kullanı- cılardan para elde edilmesini sağlayan bir sistem kullanılmıştır [26]. 2014 sonrasında mobil kötücül yazılım saldırıları üssel olarak artış göstermiştir. 2016 yılında Nokia tarafından yayımlanan bir rapora göre, sadece 2016 Ocak ayından Nisan ayına akıllı telefonlara yöne- lik mobil kötücül yazılım saldırıları %95 artış göstermiştir [27]. Günümüzde mobil kötücül yazılımlar gittikçe karmaşık bir hal al- mıştır. 2016 yılında görülen SMS hırsızlığı buna güzel bir örnektir. Bu kötücül yazılım kendisini bir uygulama kaldırma programı ola- rak tanımlamasına rağmen arka planda kullanıcının kayıtlı mesajla- rını çalmaktadır. SMS hırsızlığı yeni bir konu olmasına rağmen, bu uygulamanın kaldırılması oldukça zordur. 2016’da araştırmacılar Xbot adı verilen yeni tip bir trojan içeren 22 Android uygulaması keşfetmişlerdir. Xbot, çoklu kötücül davranış- larını güncelleyen bir fidye yazılımıdır. Öncelikle, Google ödeme arayüzüne benzeyen bir oltalama sayfası kullanarak kullanıcının kredi kartı ve bankacılık bilgilerini çalmaya çalışmaktadır. İkinci olarak, SMS mesajlarını, kontak bilgilerini ve mobil bankacılık onay mesajlarını ele geçirmeye çalışır. Genellikle, kullanıcının cihazını şifreleyerek kullanılmaz hale getirir ve şifreyi kaldırmak için kur- bandan fidye ister [28]. Apple IOS’u hedef alan Pegasus adındaki kötücül yazılım ise 2016’da Citizen Lab ve Lookout tarafından keşfedilmiştir. Citizen Lab’ın raporuna göre Birleşik Arab Emirlikleri’nde bulunan insan hakları savunucusu Ahmed Mansoor’un telefonuna iletilen sıfırıncı gün istismarı içeren bir SMS ile telefonuna jailbreak yapılarak casus yazılım yüklenmiştir. Açıklığın tespit edilmesinin akabinde App- le IOS 9.3.5 sürümünü yayınlamıştır [8]. Ağustos 2016 ile Ağustos 2018 arasında, parmak iziyle eşleşen 1.091 IP adresi ve 1.014 alan M O B İ L C İ H A Z L A R D A S İ B E R G Ü V E N L İ K 323 adı tespit edilmiştir. Bu bilgilerden geriye doğru Ters DNS sorguları yapılarak Pegasus’tan etkilenmiş olması muhtemel 45 ülke olduğu ortaya konulmuştur. Bu ülkeler; Cezayir, Bahreyn, Bangladeş, Bre- zilya, Kanada, Fildişi Sahili, Mısır, Fransa, Yunanistan, Hindistan, Irak, İsrail, Ürdün, Kazakistan, Kenya, Kuveyt, Kırgızistan, Leton- ya, Lübnan, Libya, Meksika, Fas, Hollanda, Umman, Pakistan, Fi- listin, Polonya, Katar, Ruanda, Suudi Arabistan, Singapur, Güney Afrika, İsviçre, Tacikistan, Tayland, Togo, Tunus, Türkiye, Birleşik Arap Emirlikleri, Uganda, Birleşik Krallık, Amerika Birleşik Devlet- leri, Özbekistan, Yemen ve Zambiya’dır [29]. Mobil kötücül yazılımların yayılımı zamanla değişim göstermiştir. Uygulama marketlerinde artan güvenlik tedbirleri, kötücül yazı- lımların markette yer bulmasını güçleştirmiştir. Bunun bir sonucu olarak, masaüstü bilgisayarların kötücül yazılımları mobil cihazlara bulaştırmak için kullanılmasına yol açmıştır. Droidpak, Windows PC’lerde ilk ortaya çıkan kötücül yazılımdır. Android bir cihaz, bilgisayara bağlandığında Droidpak Fakebank adı verilen kötücül yazılımı Android cihaza kurmaya çalışmaktadır. Uygulama bir kez kurulunca, Fakebank cihaz kullanıcısını banka uygulamalarının kö- tücül versiyonunu mobil cihazına kurmaya ikna etmeye çalışmak- tadır. Mobil cihazların gelişimine paralel olarak, bu cihazları hedef alan kötücül yazılımlarda zaman içerisinde gelişim göstermiştir. Kas- persky Lab’ın en son yayınlamış olduğu rapora göre, 2018 ikinci çeyreği itibariyle yaklaşık 1.7 milyon kötücül yazılım içeren uygu- lama paketi tespit edilmiştir [30]. Bu kötücül yazılımların genellikle Android platformunun açık kaynak kodlu olmasının ve uygulama geliştiricileri konusunda Apple’de olduğu gibi bir lisanslamanın ol- mamasının bunun temel nedenini oluşturduğu değerlendirilmek- tedir. Yüklə 3,91 Mb. Dostları ilə paylaş:
|