Akıllı telefonlar günlük yaşamın ayrılmaz bir parçasıdır: iş, alışveriş, bankacılık, gezinme ve arkadaşlarınız ve ailenizle iletişim halinde olmak için kullanılır. Sonuç olarak, telefonlarımız, suçlular için değerli olan çok sayıda veri içerir. Bilgisayar korsanları, genellikle uygulama biçimindeki kötü amaçlı yazılımlar aracılığıyla kişisel verilerinizi kolayca elde edebilir. Android kötü amaçlı yazılımları hakkında daha fazla bilgi edinmek, ne olduğunu, nasıl çalıştığını ve nasıl tespit edip önleyebileceğinizi öğrenmek için okumaya devam edin.
Android kötü amaçlı yazılımı nedir?
'Android'lere kötü amaçlı yazılım yüklenebilir mi?' diye merak ediyorsanız, ne yazık ki cevap evet. Android kötü amaçlı yazılımı, özellikle Android cihazlarını hedefleyen kötü amaçlı yazılımdır. Her tür kötü amaçlı yazılımda olduğu gibi, amaç kullanıcının cihazına zarar vermek ve verilerini çalmaktır.
Apple'nin App Store'u ile karşılaştırıldığında, Google'ın Play Store'u daha az katı güvenlik önlemlerine sahiptir. Ayrıca Android kullanıcıları internetteki çeşitli kaynaklardan uygulama indirebilir. Bu, siber saldırıların mümkün olduğu bir ortam yaratır.
Android kötü amaçlı yazılımı nasıl çalışır?
Android kötü amaçlı yazılımları aşağıdakiler de dahil olmak üzere çeşitli şekillerde yayılır:
Kötü amaçlı uygulamaları indirmeBilgisayar korsanlarının kötü amaçlı yazılım yaymak için kullandıkları en yaygın yöntem, uygulamalar ve indirmelerdir. Resmi mağazalardan indirdiğiniz uygulamalar her zaman olmasa da güvenli olma eğilimindedir, ancak korsan veya daha az meşru kaynaklardan indirilenlerin kötü amaçlı yazılım içerme olasılığı daha yüksektir. Bazen kötü amaçlı yazılım içeren bir uygulama resmi bir uygulama mağazasına ulaşır. Bu uygulamalar genellikle hızlı bir şekilde keşfedilir ve kaldırılır, ancak uyanık kalma ihtiyacının altını çizerler. Geliştiriciler güvenilmeyen SDK'lar (yazılım geliştirme kitleri) kullanırsa, geliştirdikleri uygulamalarda kötü amaçlı yazılım riski artar.
İşletim sistemi güvenlik açıklarına sahip bir cihaz kullanmaBilgisayar korsanları, cihazınızdaki tüm güvenlik açıklarından yararlanabilir. Genellikle güvenlik açıkları oldukça hızlı bir şekilde keşfedilir ve düzeltilir, ancak yazılımı düzenli olarak güncellemezseniz, cihazınız savunmasız olabilir. Bilgisayarınızda olduğu gibi, mobil cihazınızı da güncel tutmanız önemlidir, çünkü bilgisayar korsanları yeni keşfedilen güvenlik açıklarından yararlanabilir.
E-postalardaki veya metinlerdeki şüpheli bağlantılara tıklayarak açma Güvenliği ihlal edilmiş e-postalar, bilgisayar korsanlarının telefonunuza kötü amaçlı yazılım yüklemelerinin başka bir yoludur.Örneğin, bir şey kazandığınızı söyleyen bir e-posta alabilirsiniz (tablet, tatil vb.). Veya bankanızdan ya da başka bir güvenilir şirketten gelmiş gibi görünen ve bilgilerinizi güncellemenizi veya hesabınıza giriş yapmanızı isteyen bir e-posta açabilirsiniz. Her iki senaryoda da, bağlantıya tıklarsanız, telefonunuza kötü amaçlı yazılım indiren ve yükleyen kötü amaçlı bir web sitesine yönlendirilebilirsiniz. Telefonunuzdaki veriler daha sonra bilgisayar korsanına açık hale gelebilir.
Aynısı, meşru bir kaynaktan veya hatta kişi listenizdeki telefonları saldırıya uğramış birinden geliyormuş gibi görünen metin mesajlarındaki bağlantılar için de geçerlidir. Şüpheniz varsa, bağlantılara tıklamaktan veya ekleri açmaktan kaçının.
Güvenli olmayan Wi-Fi/URL adresleri kullanmaGüvenli olmayan web sitelerini ziyaret ettiğinizde, cihazınızdan gönderilen hassas verilerin açığa çıkma riskiyle karşı karşıya kalırsınız. Ayrıca ortadaki adam saldırılarına ve kötü amaçlı yazılımlara maruz kalma konusunda daha savunmasız olursunuz. Telefonunuzdaki tarayıcı, web tarayıcı saldırılarına yol açabilecek bir güvenlik açığı kaynağı da oluşturabilir. Hangi tarayıcıyı kullanırsanız kullanın, en güncel sürümüne sahip olduğunuzdan emin olun.
Android kötü amaçlı yazılımının etkisi
Mobil kötü amaçlı yazılımlar, sürekli reklamların yarattığı rahatsızlığa ek olarak, aşağıdakiler gibi özel bilgilerinize erişebilir:
- Bankacılık bilgileriniz
- Cihaz bilgileriniz
- Telefon numaranız veya e-posta adresiniz
- Kişi listeleriniz
Bilgisayar korsanları bu bilgileri, bankacılık bilgilerinizi kullanarak kimlik hırsızlığı yapmak gibi çeşitli kötü amaçlı faaliyetler için kullanabilir. Örneğin, Anubis bankacılık Truva Atı, kullanıcıları bir Android telefonun erişilebilirlik özelliklerine erişmesine izin vermeleri için kandırarak yapar. Bu da, kötü amaçlı yazılımın başlattığınız her uygulamayı ve parolalar dahil girdiğiniz metni günlüğe kaydetmesine olanak tanır. İlk izni verdikten sonra, kötü amaçlı yazılımın etkinliği ekranda görünmez ve hesaplarınızda oturum açtığınızda kötü amaçlı herhangi bir şey olduğuna dair hiçbir işaret yoktur.
Bilgisayar korsanları, siz otomatik aramalar, metinler ve daha fazla reklam bombardımanına tutulana kadar cihazınızı ve iletişim bilgilerinizi toplamak ve satmak için kötü amaçlı yazılımları da kullanabilirler. Ayrıca kişi listenizdeki herkese daha fazla kötü amaçlı yazılım için bağlantı gönderebilirler.
Telefonumda kötü amaçlı yazılım var mı?
Peki, Android'de kötü amaçlı yazılım nasıl tespit edilir? Aşağıdakilerin olduğunu fark ederseniz, telefonunuza virüs bulaşmış olabilir:
- Çok sayıda açılır pencere, uygunsuz reklam veya sayfa içeriğine müdahale eden reklamlar görmeye başlarsınız
- Piliniz normalden çok daha hızlı tükeniyor gibi görünür
- Telefonunuzda tanımadığınız uygulamaları görürsünüz
- Cihazınız yavaşlar, kilitlenir veya tekrarlanan hata mesajları görüntülenir
- Cihazınız kapanmaz veya yeniden başlatılamaz
- Cihazınız yazılımı kaldırmanıza izin vermez
- Kişileriniz, sizden göndermediğiniz mesajlar aldıklarını söyler
- Mobil Truva atlarının sizi gizlice ücretli hizmetlere abone etmesi nedeniyle mobil hesabınızın bakiyesinde şüpheli bir düşüş görürsünüz
Kötü amaçlı olduğunu düşündüğünüz uygulamaları kaldırmak zor olabilir. Bazen uygulamanın izinlerini kaldırmak ve uygulamayı silmek yeterlidir. Diğer kötü amaçlı uygulamalar kendilerine yönetici ayrıcalıkları verir, böylece ek adımlar olmadan silinemezler. Buradaki Android virüs temizleme kılavuzumuzdan daha fazla bilgi edinin.
Android cihazınızı kötü amaçlı yazılımlardan nasıl korursunuz
Siber güvenliği ciddiye almak, Android kötü amaçlı yazılımlarının kurbanı olma riskinizi azaltmaya yardımcı olacaktır. Android cihazınızı güvende tutmanıza yardımcı olacak kötü amaçlı yazılımlara karşı bazı koruma ipuçları:
Yalnızca resmi mağazalardan uygulama indirinÜçüncü taraf pazar yerlerinden uygulama indirmekten kaçının. Bilgisayar korsanlarının kötü amaçlı yazılım yüklü uygulamalarını yerleştirdiği yer burasıdır. Üçüncü taraf mağazalardan gelen uygulamalar Google tarafından incelemeye tabi değildir ve telefonunuza daha kolay bir şekilde kötü amaçlı yazılımlar sızdırabilirler. Kötü amaçlı Android uygulamalarının kaldırıldığına ilişkin raporların gösterdiği gibi, Google her zaman telefonunuza gelmeden önce her şeyi yakalamaz, ancak resmi Google Play Store'a bağlı kalmak ve karşılaştığınız sorunları bildirmek için doğrudan bir çıkış olması güvenliğinizi en üst seviyeye çıkaracaktır.
Uygulama incelemelerini okuyunDiğer kullanıcıların sorun veya tuhaf deneyimler bildirip bildirmediğini görmek için uygulama incelemelerini okuyun. Ayrıca uygulama izinlerini okumaya ve uygulamanın amacına uyup uymadıklarını kendinize sormaya değer. Yanlış izinler vermek, hassas verilerinizi üçüncü taraflara gönderebilir.
Ücretsiz antivirüs denemelerine karşı dikkatli olunÜcretsiz antivirüs denemeleri, mobil cihazınıza saldıran kılık değiştirmiş kötü amaçlı yazılımlar olabilir. Uygun fiyatlı Android güvenlik yazılımı, kötü amaçlı uygulamaları engelleme konusunda etkili bir iş çıkaracak olan Kaspersky gibi güvenilir satıcılardan alınabilir.
Güvenlik yazılımını yükleyin ve güncelleyinGüvenlik yazılımınızı, internet tarayıcınızı ve işletim sisteminizi otomatik olarak güncellenecek şekilde ayarlayın. Bu öğeleri güncel tutmak, en son güvenlik yamalarından yararlanmanızı sağlayacaktır.
E-postalardaki ve kısa mesajlardaki bağlantılara tıklamadan önce düşününSuçlular, sizi bir bağlantıya tıklamanız veya kötü amaçlı yazılım indirebilecek bir eki açmanız için kandıran kimlik avı e-postaları ve metinleri gönderir. Dikkatli olun ve bir e-posta veya kısa mesajdaki bir bağlantıya tıklamak yerine, güvenilir bir sitenin URL adresini doğrudan tarayıcınıza yazın.
Cihazınızın performansıyla ilgili açılan pencerelere veya reklamlara tıklamaktan kaçının Dolandırıcılar, açılan pencere mesajlarına veya reklamlara, cihazınızın güvenliği veya performansı hakkında sizi uyardığı varsayılan istenmeyen yazılımlar ekler. Genel olarak, bu reklamlara tıklamaktan kaçının.
Telefonunuzu kilitleyinBir kilit ekranı ayarlamak, Android cihazınızın güvenliğini artırır. Bunu, başkalarının telefonunuza fiziksel olarak kolayca erişmesini önleyecek bir PIN, parola veya desen ayarlayarak yapabilirsiniz. Bu sizi çevrimiçi tehditlerden korumaz, ancak telefonunuzu kaybederseniz veya geçici olarak yanlış yere koyarsanız kişisel bilgilerinizi güvende tutar.
Şifreleme çipini etkinleştirin Cihazınızın yaşına ve özelliklerine bağlı olarak, telefonunuzun depolama şifrelemesini etkinleştirebilirsiniz. Bu özellik, ortalama kilit ekranı özelliğinden çok daha güvenlidir ve cihazı kullanmak için iki adımlı bir kimlik doğrulama şifresi gerektirir. Bu herkes için çalışmaz: eski işletim sistemleri genellikle bu özelliği sunmaz.
Herkese açık durumdayken Bluetooth bağlantısını devre dışı bırakınBluetooth telefonunuzun diğer akıllı elektronik cihazlarla kablosuz olarak bağlanmasına olanak tanır ve açık ve gözetimsiz bırakılırsa diğer kişilerin izniniz olmadan cihazınıza bağlanmasına olanak tanır. Saldırganlar herhangi bir yerde olabilir, bu nedenle Bluetooth'unuzu açık bırakmak sizi ve kişisel bilgilerinizi potansiyel riske sokar.
Kötü amaçlı yazılımdan koruma yazılımı kullanınKaspersky gibi güvenilir ve güvenli bir kaynaktan saygın bir kötü amaçlı yazılımdan koruma uygulaması yükleyin. Her yeni uygulama indirdiğinizde, indirme işleminin başarılı olduğunu ve kötü amaçlı kod içermediğini kontrol etmek için bir tarama yapın.
İlgili ürünler:
İlave okuma: