Sizi izlemediğinden veya herhangi bir konuşmayı dinlemediğinden tam anlamıyla emin olmak için telefonunuzu kapatabilirsiniz. Bunu yapmak oldukça mantıklı gibi; bu şekilde, telefona ciddi bir casus yazılım bulaşmış olsa bile hiçbir şey yapamaz.
Ayrıca, akıllı bir telefonu kapatmak veya yeniden başlatmak, bu tür kötü amaçlı yazılımlarla mücadele etmenin en güvenilir yollarından biridir; çoğu durumda işletim sisteminde kalıcı bir yer edinemediği için casus yazılım, yalnızca bir sonraki yeniden başlatmaya kadar “çalışır”. Aynı zamanda, bu açıklardan yararlanmak zahmetli olsa da nadiren, kötü amaçlı yazılımın yeniden başlatıldıktan sonra bile çalışmasına izin veren güvenlik açıkları vardır.
Ancak bahsettiğimiz bu taktik sonsuza kadar işe yaramayabilir. Araştırmacılar, NoReboot adını verdikleri bir yöntemi kullanarak bu taktiği atlatabilecekleri bir teknik buldular. Özünde, bu saldırı sahte bir yeniden başlatmadır.
NoReboot nedir ve saldırı nasıl çalışıyor?
Başlamadan önce NoReboot’un, saldırganlar tarafından kullanılan gerçek casus yazılımlarında olan bir özellik olmadığını belirtmek istiyoruz; saldırı daha çok, araştırmacıların laboratuvar koşullarında ortaya koyduğu sözde bir kavram kanıtı. Bu noktada, yöntemin gerçekten ilgi çekip çekmeyeceğini söylemek zor.
Yöntemi göstermek için araştırmacılar, önceden kötü amaçlı yazılım “bulaştırdıkları” bir iPhone’u kullandılar. Ne yazık ki yöntemle ilgili teknik detayları paylaşmadılar. İşte yöntemin çalışma şekline ilişkin detaylar:
- iPhone’da çalışan, kameradan görüntü aktaran casus kötü amaçlı yazılım bulunuyor
- Kullanıcı, güç ve ses düğmelerini kullanarak telefonu her zamanki gibi kapatmaya çalışıyor,
- Kötü amaçlı yazılım kontrolü ele alıyor ve standart iOS kapatma ekranı yerine, kullanıcıya kusursuz bir şekilde hazırlanmış sahte kapatma ekranı gösteriyor,
- Kullanıcı, tamamen normal görünen kapatma kaydırıcısını sürükledikten sonra, akıllı telefonun ekranı kararıyor ve artık kullanıcının hiçbir işlemine yanıt vermemeye başlıyor,
- Kullanıcı güç düğmesine tekrar bastığında kötü amaçlı yazılım, iOS önyükleme animasyonunun mükemmel bir kopyasını görüntülüyor,
- Tüm bu süreç boyunca telefon sürekli olarak kullanıcının bilgisi dışında telefonun ön kamerasından başka bir cihaza görüntü aktarıyor.
Hep söylediğimiz gibi görmeden inanmayın ve araştırmacıların videosuna göz atın:
Kendinizi NoReboot’a karşı nasıl korursunuz?
Tekrar ifade edersek NoReboot, en azından şimdilik, böyle bir saldırının olabileceğini gösteren bir yöntemdir. Saldırı elbette endişe verici, ancak kötü amaçlı yazılımın herhangi bir zarar vermeden önce akıllı telefona girmesi gerektiğini unutmayın. İşte bunun olmasını önlemenize yardımcı olacak bazı ipuçları:
- Saldırganlar için akıllı bir telefona uzaktan kötü amaçlı yazılım bulaştırmanın, fiziksel erişim ile bulaştırmaktan çok daha zor olduğunu unutmayın. Özellikle uzun bir süre boyunca başka birinin akıllı telefonunuzu ele geçirmesine izin vermemeye dikkat edin ve güvenilir bir cihaz kilidi kullanın.
- İnsanlar genellikle akıllı telefonlarına kötü amaçlı yazılımları kendileri, gönüllü olarak yüklerler. Ne indirdiğinize dikkat edin ve genel bir kural olarak gereksiz uygulamaları, yani olmadan da hayatınıza kolaylıkla devam edebileceğiniz uygulamaları yüklemekten kaçının.
- Akıllı telefonunuzu rootlamayın veya jailbreak yapmayın (en azından uzun yıllardır *nix sistemlerini kullanmıyorsanız). Süper kullanıcı hakları, kötü amaçlı yazılımların çalışmasını artan oranda kolaylaştırır.
- Bir Android cihazınız varsa, Truva atlarının sisteme girmesini engellemek için bir antivirüs çözümü yüklemenizi öneriyoruz.
- Akıllı telefonunuzun zaman zaman kendi kendine kapanmasına izin verin — yani, şarjın tamamen bitmesini bekleyin. Telefon daha sonra kesinlikle herhangi bir sahtekarlık olmadan yeniden başlar ve bu, casus yazılımların sistemden kaybolması için mükemmel bir fırsattır. Oyun veya karşılaştırma (benchmark) testi programı gibi kaynak tüketen bir uygulama kullanarak şarjın bitişini hızlandırabilirsiniz.