Ana içeriğe atlayın

Android güvenlik tehditlerinden nasıl kaçınırsınız?

Cihaz güvenliğini artırmak için Android işletim sistemine yönelik virüsten koruma yazılımı kullanan bir kadın.

Küresel pazarda %72,2’lik payıyla Android, dünyanın açık ara en popüler işletim sistemidir ve %27,11’lik pazar payıyla ikinci sırada yer alan Apple’ın iOS’unu geride bırakmıştır. Bu yaygın kullanım ve elektronik cihazlarda saklanan önemli miktarda hassas bilgi göz önünde bulundurulduğunda, Android İşletim Sistemi’nin (OS) bilgisayar korsanları tarafından neden bu kadar hedef alındığı ve bunun sonucunda Android cihazları zararlı yazılımlara ve siber suçlara karşı korumanın neden kritik öneme sahip olduğu kolayca anlaşılabilir.

Android cihazlar bir ölçüde güvenlik sunsa da bu korumalar, bilgisayar korsanlarının şifreler, görseller ve daha fazlası gibi önemli bilgileri çalmasını engellemek için yeterli değildir. Nitekim son zamanlarda, Android sistemlerinde bankacılığa yönelik zararlı yazılımların sayısı %80 oranında artmıştır. Bu nedenle, Android kullanıcılarının, cihazlarının güvenliğini sağlamak için ekstra önlemler alması gerekmektedir.

Android Cihazlarda yerleşik güvenlik özellikleri bulunur mu?

Android İşletim Sistemi’nde kullanıcıları korumak için birden fazla yerleşik güvenlik özelliği bulunur. Bu yerel korumalar bir ölçüde güvenlik sunar ve Android cihazları zararlı yazılımlara ve başka tehditlere karşı korumak için tasarlanmıştır. En dikkate değer özelliklerden bazıları şunlardır:

  • Kullanıcı verilerini gizli tutmak için dosya düzeyinde ve tam disk şifreleme.
  • PIN’ler ve yüz tanıma veya parmak iziyle biyometrik kilit açma dâhil birden fazla kimlik doğrulama yöntemi.
  • Google Play Protect adı verilen ve indirilen uygulamaları zararlı yazılımlara karşı otomatik olarak tarayarak kullanıcıları olası zararlı programları kaldırmaya yönlendiren, Android’e yönelik yerleşik bir virüsten koruma yazılımı.
  • Verify Apps ile olası zararlı yazılımları engelleme.
  • Kullanıcıların, uygulamaların neleri yapıp neleri yapamayacağını kontrol etmesine olanak tanıyan üst düzey izinler.
  • Otomatik doldurulan şifreleri, güvenliği ihlal edildiği bilinen şifreler listesiyle karşılaştıran otomatik şifre kontrolü.
  • Kullanıcıları şüpheli çağrılara veya mesajlara karşı uyaran bir spam filtresi.
  • Google Güvenli Tarama ile tehlikeli web sitelerine ve dosyalara karşı koruma.
  • Smart Lock ile cihazı belirli güvenilir durumlar dışında kilitli tutma.
  • Cihazımı Bul ile Android cihazların konumunu her zaman bilme ve Cihaz Koruması ile cihazı uzaktan kilitleyebilme veya silebilme.

Tüm bu yerel güvenlik önlemleri sayesinde, Android cihazlarda kullanıcıların güvende kalmasına yardımcı olan bir ölçüde gelişmiş güvenlik mevcuttur. Bununla birlikte, bu özellikler kusursuz değildir ve sağduyuya dayanan internet güvenliği ve parola hijyeni ilkelerine uyarak cihazlarının güvenliğini artırmak kullanıcıların sorumluluğundadır. Bunun nedeni, Android İşletim Sistemi’nin, siber suçluların kolaylıkla faydalanabileceği kendine özgü bazı zayıf noktalarının olmasıdır.

Elbette tüm akıllı telefonlar her türlü siber suça karşı savunmasızdır. Ancak Android açık kaynak koduyla çalıştığından bilgisayar korsanları kodu kendi amaçları doğrultusunda kullanabilmelerine ve değiştirebilmelerine olanak tanıyan güvenlik açıklarını kolaylıkla bulabilmektedir. Ayrıca Android İşletim Sistemi’nin en büyük pazar payına (Apple’ın iOS’unun neredeyse üç katı kadar) sahip olması sonucunda elde edilebilecek hassas bilgilerin çok daha fazla olması nedeniyle bilgisayar korsanları için Android sistemine yönelik zararlı yazılımlar oluşturarak bu cihazları hedef almak çok daha caziptir. Bu, Android cihazlarda mobil zararlı yazılım bulaşma olayı sayısının iOS cihazlara kıyaslara neden 50 kat daha fazla olduğunu açıklar. Diğer işletim sistemlerinin aksine Android, kullanıcılarının üçüncü taraflardan uygulama indirmesine izin verdiğinden zararlı yazılımların bu cihazlara bulaşması için çok daha fazla yol bulunur.

En yaygın Android güvenlik ihlali türleri nelerdir?

Siber suçlular, Android cihazların güvenlik özelliklerinin etrafından dolaşmak için giderek daha yaratıcı yöntemler buluyor. Nitekim her ay Android sistemine yönelik 480.000’den fazla yeni zararlı yazılım ortaya çıkıyor. Bu nedenle, kullanıcıların Android fidye yazılımları, reklam yazılımları, arka kapılar, dosya virüsleri, casus yazılımlar ve Truva atları gibi işletim sistemine özgü bir dizi zararlı yazılıma karşı dikkatli olması gerekiyor.

Bununla birlikte, kısa bir süre önce yayınlanan bir rapora göre, Şubat 2022’de tespit edilen tehditlerin neredeyse %91’inden üç Truva atı sorumluydu:

  • Downloader.DN: Google Play mağazasından indirilen ve son derece tehlikeli reklam yazılımları içeren uygulamalardır.
  • InfoStealer.XY: Hassas verileri çalan ve zararlı yazılımlar yükleyen, Android’e yönelik sahte virüsten koruma programlarıdır.
  • HiddenApp.AID: Sahte reklam engelleyicilerdir.

2022 yılında birçok Android güvenlik ihlali, MailBot adlı bir zararlı yazılımla bağlantılıydı. Bankacılığa yönelik bu saldırgan zararlı yazılım, çok faktörlü kimlik doğrulamaları dâhil tüm güvenlik önlemlerini atlatarak şifreleri, banka bilgilerini ve hatta kullanıcıların kripto para cüzdanlarının içindekileri çalar. Bu zararlı yazılım, Android akıllı telefonların SMS işlevini ele geçirip kişilere mesajlar göndererek hızla yayıldı. Benzer şekilde, AlienBot da finansal uygulamalara zararlı kodlar yerleştirerek bilgisayar korsanlarının banka hesaplarını ve cihazları ele geçirmesine olanak tanıyan zararlı bir yazılımdır. Anubis ise bir bankacılık Truva atı, tuş kaydedici ve ses kaydedici olarak çalışan çok yönlü bir zararlı yazılımdır.

Bir Android cihazın güvenliğini sağlamak için 10 ipucu

Bu cihazların zayıf noktalarına rağmen kullanıcıların Android güvenlik tehditlerinden kaynaklanan riskleri en aza indirebileceği birçok yol bulunur. İnternette düzenli olarak güvenli davranışlarda bulunmanın yanı sıra, bu 10 adım, bir Android cihazın güvenliğini artırmaya yardımcı olabilir.

1. Android işletim sistemini güncel tutun

Her elektronik cihazda olduğu gibi, kullanıcıların en yeni Android işletim sisteminin yüklü olduğundan emin olması kritik öneme sahiptir. Üreticiler, kullanıcılara gelişmiş özellikler sunmak için düzenli olarak işletim sistemlerine ve uygulamalara yönelik güncellemeler yayınlar, ancak bu güncellemeler aynı zamanda ek bir koruma katmanı sağlayan en yeni Android güvenlik yamalarıyla birlikte gelir. Elbette aynı durum, cihazdaki tüm uygulamalar için geçerlidir ve Google Play mağazası, bu sorunu ortadan kaldırmak için kullanıcıların otomatik güncellemeleri ayarlamasına olanak tanımaktadır.

2. Üçüncü taraf sitelerinden indirme yapmaktan kaçının

Pek çok kullanıcı için Android İşletim Sistemi’nin en büyük avantajlarından biri, onları yalnızca Google Play mağazasından indirme yapmaları için kısıtlamamasıdır. Bunun yerine kullanıcılar, herhangi bir üçüncü taraf kaynaktan uygulama indirebilir ve bu, teorik olarak daha fazla seçenek sunar. Bununla birlikte, bu durum aynı zamanda bilgisayar korsanlarının faydalanabileceği ve Android güvenlik ihlallerine yol açabileceği önemli bir zayıf noktadır. Bilgisayar korsanlarının üçüncü taraf uygulamalarına Android fidye yazılımları ve başka zararlı yazılımlar yerleştirmesi ve kullanıcı cihazlarına virüs bulaştırması çok kolaydır. Bu nedenle, yalnızca tüm uygulamaları görünür zararlı yazılımlara karşı tarayan resmî Google Play mağazasından indirme yapmak en iyisidir.

3. Yeni uygulamaları yüklerken izinleri kontrol edin

Çoğu kullanıcı, uygulama izinlerini yönetmeye fazla dikkat etmez, ancak bu, Android sistemine yönelik zararlı yazılımların bir cihaza bulaşabileceği yollardan biridir. Bu nedenle, kullanıcıların izin ayarlarını düzenli olarak kontrol etmesi ve her uygulamanın yalnızca gereken izinlere sahip olduğundan emin olması önemlidir. Örneğin, bir flört uygulaması, cihazın konumunu kullanma iznine ihtiyaç duyabilir, ancak yalnızca uygulama kullanılırken buna ihtiyaç duyacaktır. Bir fotoğraf düzenleyicinin fotoğraflara erişmesi gerekebilir, ancak genellikle yalnızca seçilen fotoğraflara erişime izin vermek mümkündür. Ayrıca, bir uygulamayı yüklemeden önce izinlerini ve koşullarını okuyarak Android cihazın güvenliğini tehlikeye atabilecek uygulamaları kullanmaktan kaçınmak faydalı olacaktır.

4. Güvenli olmayan veya ücretsiz Wi-Fi ağlarından kaçının

Ücretsiz Wi-Fi ağları, özellikle seyahat ederken son derece kullanışlı olabilir. Ancak bu ağlar genellikle güvenli olmadığından Android güvenliği açısından önemli bir tehdit teşkil eder. Bir bilgisayar korsanıyla yalnızca aynı ağda olmak dahi korsanın söz konusu bağlantı üzerinden aktarılan verileri izleyebileceği anlamına gelir. Genel olarak, ücretsiz, herkese açık Wi-Fi ağlarından kaçınmak en iyisidir, ancak bu ağlara bağlanmanız kesinlikle gerekli olduğunda, verileri şifreleyecek ve bir ölçüde ekstra koruma sunacak Kaspersky VPN Secure Connection gibi bir programın kullanılması daha iyi olacaktır.

5. Güvenlik yazılımı kullanın

Android cihaz güvenliği, görünür zararlı yazılım belirtilerini tarayan Play Protect’i içerse de üst düzey bir üçüncü taraf tarama yazılımına sahip olmak genellikle iyi bir fikirdir. Bununla birlikte, kimi zaman zararlı yazılımları gizleyebilen çok sayıda ücretsiz tarama yazılımından biri yerine iyi bilinen bir markayı tercih etmek genellikle daha iyidir. Android’e yönelik ücretli virüsten koruma programları çok daha fazla tehdidi kontrol ettiğinden bu programları kullanmak, bir cihazın güvenliğini önemli ölçüde artırabilir. Elbette, bu yazılımın güncel tutulması da kritik öneme sahiptir.

6. Üst düzey kilit ekranı ayarlarını kullanın

Bu Android güvenlik ipucu bariz görünebilir, ancak en önemlilerinden biridir. Akıllı telefon kullanıcıları genellikle telefonlarında şifrelerden banka bilgilerine, kredi kartı bilgilerinden sosyal medya profillerine kadar inanılmaz miktarda veri saklar. Bu nedenle, kilidi yalnızca karmaşık bir PIN veya biyometrik yöntemlerle açılabilecek bir kilit ekranı ayarlanarak tüm bu bilgilerin korunması çok önemlidir. Böylece örneğin başka bir kişinin, cihazın Google Cüzdanı’nda ayarlanan temassız ödeme yöntemini kullanması veya e-posta ve mesajlara erişmesi önlenebilir.

7. Ödemelerde biyometrik kimlik doğrulamayı kullanın

Birçok akıllı telefon kullanıcısı, telefonlarından temassız ödeme yapma rahatlığını yaşıyor. Ancak kullanıcıların, Android cihazlarının güvenliğini sağlamak için, telefonlarından yapılan tüm temassız ödemelerin biyometrik yöntemlerle onaylanmasını sağlaması gerekir. Böylece telefon kaybolduğunda veya çalındığında, başka hiç kimse örneğin Google Play mağazasından uygulama satın alamaz veya Google Pay cüzdanıyla ödeme yapamaz.

8. Google Play Protect’i Etkinleştirin ve Kullanın

Android sistemine yönelik zararlı yazılımlara maruz kalınmasını engellemek için Android İşletim Sistemi’nde Google Play Protect yer almaktadır. Bu, aslında tüm uygulamaları zararlı yazılımlara karşı otomatik olarak tarayan ve kullanıcıları şüpheli programlar hakkında uyaran, Android’e yönelik yerel bir virüsten koruma yazılımıdır. Ancak kullanıcının cihazın ayarlarında Google Play Protect’i etkinleştirmesi gerekmektedir. Kullanıcı ayrıca en iyi korumayı sağlamak için manuel olarak tarama başlatabilir.

9. Şifreleri kontrol edin

Android güvenlik altyapısının bir parçası olarak Google, kullanıcıların düzenli olarak kullandıkları web siteleri ve uygulamaların şifrelerini saklamasına olanak tanır ve bu şifreleri bilinen veri ihlalleriyle karşılaştırır. Bununla birlikte, kullanıcıların, Google profillerinde kayıtlı olan şifrelerden herhangi birinin güncellenmesi gerekip gerekmediğini veya güvenliğinin ihlal edilip edilmediğini görmek için bu listeyi kontrol etme alışkanlığı kazanması gerekir. Ayrıca benzersiz şifreler oluşturmak ve bunları saklamak için Kaspersky Password Manager gibi bir program kullanarak şifre güvenliğini artırmak da faydalıdır.

10. Çok faktörlü kimlik doğrulamayı kullanın

Güçlü şifreler, Android cihaz güvenliğinin önemli bir unsuru olsa da kullanıcıların yalnızca bunlara güvenmemesi gerekir. Bunun yerine, hesaplarda mümkünse iki faktörlü veya çok faktörlü kimlik doğrulamayı kullanmak, başkalarının hassas verilere erişme olasılığını önemli ölçüde azaltır. Android kullanıcıları, cihazın ayarlarına girip “Google Hesabı” ögesinin altındaki “Güvenlik” sekmesine erişerek iki faktörlü kimlik doğrulamayı etkinleştirebilir.

Sonuç

Android cihazlar birçok kullanışlı güvenlik özelliğiyle birlikte gelse de kullanıcıların yalnızca bunlara güvenmemesi gerekir. Kullanıcılar, Android cihazlarının güvenliğini sağlamak için güçlü şifreler ve çok faktörlü kimlik doğrulamaları kullanmak, uygulama izinlerini yönetmek ve yalnızca resmî Google Play uygulama mağazasından indirme yapmak gibi ek önlemler almalıdır. Ayrıca Android için markalı virüsten koruma programlarını kullanmak, VPN yazılımı yüklemek ve ücretsiz, herkese açık Wi-Fi ağlarından kaçınmak, Android cihaz güvenliğini daha da artırabilir. Tüm bunlar, cihazın bir Android güvenlik ihlaline yenik düşmesi ve kullanıcının hassas bilgilerinin çalınması olasılığını en aza indirecektir.

Kaspersky Endpoint Security, 2021’de kurumsal uç nokta güvenlik ürünü olarak en iyi performans, koruma ve kullanılabilirlik alanında üç AV-TEST ödülü aldı. Kaspersky Endpoint Security, tüm testlerde işletmeler için olağanüstü performans, koruma ve kullanılabilirlik ortaya koydu.

İlgili Makaleler ve Bağlantılar:

Zararlı yazılım ve girişim algılama

Cep telefonunda casus yazılım istilasını önleme

Mobil güvenlik: Android mi, iOS mu? Hangisi daha güvenli?

Android cihazlarda zararlı yazılım nasıl tespit edilir ve önlenir?

İlgili Ürünler ve Hizmetler:

Kaspersky Standard

Kaspersky Premium

Kaspersky Endpoint Security Cloud

Android güvenlik tehditlerinden nasıl kaçınırsınız?

Android cihazlara yönelik virüsten koruma programlarının niçin kullanıcıların alması gereken güvenlik önlemlerinden yalnızca biri olduğunu ve kullanıcıların güvenliğini sağlamak için başka neler yapılabileceğini öğrenin.
Kaspersky logo