Ucuz Android cihazların gizli riskleri

Pahalı cihazlar satın almak yerine tasarruf etme cazip gelir. Az bilinen markaların cihazları, popüler markaların fiyatının çok altında aynı özellikleri sunabilir ya da bir Android set üstü kutusuna veya Android TV’ye sahip olmak çok sayıda abonelik yerine daha düşük maliyetli olabilir.

Ne yazık ki, ucuz cihazlar, hani ucuz etin yahnisi derler ya, genellikle beraberinde sorunlar getirir. Bu nedenle bunlar satın alınmadan önce araştırma yapmanız önemlidir.

Kötü niyetli bir sürpriz

Bazen ucuz, isimsiz Android cihazlarda bulunan en istenmeyen “hediye” önceden yüklenmiş kötü amaçlı yazılımlardır. Kötü niyetli kişilerin bunu doğrudan fabrikada mı yüklediği, mağazaya giderken mi gerçekleştiği ya da üreticilerin dikkatsizce trojanlaştırılmış üçüncü taraf ürün yazılımı mı kullandığı tam olarak belli değildir ama kutuyu açıp yeni cihazı etkinleştirir etkinleştirmez kötü amaçlı yazılım harekete geçer. Bu tür bir bulaşma son derece tehlikelidir.

• Truva atının tespit edilmesi zordur ve kaldırılması neredeyse imkansızdır. Doğrudan cihazın aygıt yazılımına entegre edilmiştir ve sistem ayrıcalıklarına sahiptir. Bulmak ve kaldırmak için özel teknik bilgi ve yazılımlara ihtiyaç vardır ancak o zaman bile kötü amaçlı yazılımın tamamen ortadan kalkacağının ve tekrar etkinleştirilmeyeceğinin garantisi yoktur.
• Saldırganlar cihaza ve verilere tam erişime sahiptir. İzinlere veya taleplere ihtiyaç duymadan bilgi çalabilir, kimlik doğrulama kodlarını ele geçirebilir, ek programlar yükleyebilir ve daha pek çok şey yapabilir.

Siber suçlular bu tür önceden virüs bulaşmış cihazlardan çeşitli şekillerde para kazanırlar ve bunların hepsi alıcıya zarar verir.

• Reklam dolandırıcılığı. Cihaz, genellikle görünmez bir pencerede gizlice reklam görüntüler. Dolandırıcılığın bir parçası olarak, cihaza belirli bir reklamla ilgilenen bir kullanıcının eylemlerini simüle eden ek bir yazılım yüklenebilir. Cihaz sahibi için bu, yavaş çalışmaya ve yeni akıllı telefonlarının veya TV kutularının hafızasının dolmasına neden olur.
• Veri hırsızlığı ve hesap ele geçirme. Siber suçlular, virüslü cihazdan geçen parolaları, mesajları, banka kartı numaralarını, kimlik doğrulama kodlarını, coğrafi konum verilerini veya diğer faydalı bilgileri ele geçirmekte hiçbir sorun yaşamazlar. Bunların bir kısmı “pazarlama” (yani hedefli reklamcılık) için kullanılırken, bir kısmı da diğer dolandırıcılık planları için kullanılmaktadır.
• Proxy’leri çalıştırmak. Siber suçlular, virüs bulaşmış cihaz üzerinde bir proxy sunucusunu etkinleştirebilir ve bu sayede yabancılar kurban gibi davranarak internete erişebilir ve izlerini ve gerçek IP adreslerini gizleyebilir. Sonuç olarak, cihaz sahibi ciddi internet yavaşlaması deneyimleyebilir, çeşitli kara listelere girebilir ve hatta kolluk kuvvetlerinin dikkatini çekebilir.
• WhatsApp veya Gmail gibi çevrimiçi hesaplar oluşturma. Bu hesaplar daha sonra spam gönderimi için kullanılır ve cihaz sahibi, bu hizmetler tarafından cihaza veya tüm ev ağına uygulanan anti-spam kısıtlamaları ve engellemeleriyle karşılaşabilir.

Ne yazık ki, yukarıdaki senaryolar hiç de nadir değildir. Bu yıl yaşanan en son vakada, yaklaşık 200 Android cihaz modelinin Badbox dolandırıcılık şeması ile enfekte olduğu tespit edildi. Bunlar çoğunlukla internette veya elektronik hipermarketlerinde satılan çeşitli markalar altındaki ucuz TV kutularıydı, ancak aralarında okulda kullanım için satın alınan tabletler ve akıllı telefonlar da vardı. Uzmanlar hepsinde Triada Truva Atı tespit etti. Bu Android kötü yazılımı ilk olarak 2016 yılında Kaspersky analistleri tarafından keşfedildi ve o zaman bile Android platformundaki en sofistike yazılımlardan biri olarak tanımlanmıştı. Geliştiricilerinin bunca yıldır elleri kolları bağlı oturmadıklarını söylemeye gerek yok. Badbox, reklam dolandırıcılığı ve proxy çalıştırmak için virüslü cihazları kullanır.

Geçen yıl Lemon Group’un reklam dolandırıcılığı yaptığı tespit edildi – 50 farklı marka Android cihaza Guerrilla Trojan bulaştı. 2019’da Google da benzer bir vakaya dikkat çekmiş, ancak belirli üreticilerden ya da ilgili virüslü cihaz modellerinin sayısından bahsetmemişti. Bu arada, bu türden en büyük olay 2016 yılında meydana gelmiş ve veri hırsızlığı ve reklam dolandırıcılığı için kullanılan 700 milyon kadar akıllı telefonu etkilemiştir.

İlginç gerçek: Trojan işlevselliği akıllı olmayan telefonların içine bile girmeyi başardı. Tehdit aktörleri bu telefonları merkezi bir sunucudan gelen komut üzerine metin göndermek (örneğin ücretli hizmetlere abone olmak) ve gelen metinleri kendi sunucularına yönlendirmek üzere “eğitmiş”, bu da tuşlu telefonların numaralarının metinle onay gerektiren hizmetlere kaydolmak için kullanılmasını mümkün kılmıştır.

Sahte özellikler

Bilinmeyen üreticilerin ucuz Android cihazlarıyla ilgili ikinci sorun, belirtilen özellikler ile gerçek “içerik” arasındaki tutarsızlıktır. Bazen bu durum bir donanım tasarım hatası nedeniyle ortaya çıkar. Örneğin, yüksek hızlı bir Wi-Fi adaptörü yavaş bir USB 2.0 veri yoluna bağlanabilir ve bu da beyan edilen veri aktarım hızını fiziksel olarak ulaşılamaz hale getirebilir; veya bir ürün yazılımı hatası nedeniyle vaat edilen HDR video modu çalışmaz.

Bazen de 4GB RAM ve 4K çözünürlük vaat eden bir cihazın gerçekte sadece 2 GB ile çalışması ve HD değil 720p görüntü kalitesi sunması gibi bariz bir sahtekarlık söz konusudur.

Destek sorunları ve güvenlik tehditleri

Üçüncü sıra tedarikçilere ait bir Android cihaza kutudan çıktığı anda kötü amaçlı yazılım bulaşmamış olsa bile, güvenlik riskleri tanınmış markalara göre daha fazladır. Android’in her zaman güncellenmesi gerekir ve Google her ay güvenlik açıklarını düzeltir ve yamalar yayınlar, ancak bunlar yalnızca saf Android (AOSP) ve Google Pixel cihazları için geçerlidir. İşletim sisteminin diğer tüm sürümleri için, güncellemeler belirli bir cihazın üreticisinin sorumluluğundadır ve birçoğu ürün yazılımını güncellemekte yavaştır ki o da yaparsa. Bu nedenle, yeni bir cihazda bile eski Android 10’u bulabilirsiniz. Sadece birkaç yıl kullanımdan sonra üzerine yüklenen tüm yazılımlar bir müzeye ait olacaktır.

Ekonomi ve güvenlik nasıl birleştirilir?

Kullanıcılara sadece pahalı araçlar satın almalarını tavsiye etmiyoruz, herkes bunu istemez veya yapamaz. Ancak ekonomik bir cihaz seçerken ekstra önlemler almakta fayda var:

• Çok tanınmış olmasalar bile, bir süredir piyasada olan ve birçok ülkede aktif olarak satılan markaları seçin.
• Belirli bir üreticinin adını hiç duymadıysanız, internette zamanınızı belirli bir set üstü kutu, TV veya telefon modeli hakkında değil, şirketin kendisi hakkında okuyarak geçirin.
• Şirketin web sitesini inceleyin ve destek bölümünde iletişim bilgileri, servis bilgileri ve en önemlisi indirme talimatlarıyla birlikte ürün yazılımı güncellemelerinin olup olmadığını kontrol edin.
• Alıcı yorumlarını pazar yerlerinde veya mağaza web sitelerinde değil, özel forumlarda okuyun. Belirtilen ve gerçek teknik özellikler arasındaki korelasyona, güncellemelerin kullanılabilirliğine ve tuhaf veya şüpheli cihaz davranışlarına özellikle dikkat edin.
• Cihazı bir mağazada canlı olarak görme fırsatınız varsa, bunu değerlendirin. Orada, ayarlara gidin ve güncellemeleri yüklemek için bir seçenek olup olmadığına bakın. Ayrıca yüklü Android’in ne kadar eski olduğunu da kontrol edin. Sürüm 12’nin altındaki her şey eski olarak kabul edilebilir.
• Beğendiğiniz cihazın fiyatını Huawei veya Xiaomi gibi tanınmış Çin markalarıyla karşılaştırın. Benzer özelliklere sahip daha az bilinen ancak yüksek kaliteli cihazlar, “tanınmış” Çin markalarının yarı fiyatına kadar düşebilir ancak birkaç katlık bir fark şüphe çekmelidir.
• Cihazı satın alır almaz ayarlarını öğrenin, aygıt yazılımını en son sürüme güncelleyin, ardından ihtiyaç fazlası gibi görünen tüm uygulamaları kaldırın veya ayarlardan devre dışı bırakın.
• Uygulama yüklemelerine izin veren cihazlar için, satın alma ve etkinleştirme işleminden hemen sonra tam Android korumasını yükleyin.