Android kullanıcılarının başı tekrar sıkıntıda, bu defaki yazılım çok daha tehlikeli
Gün geçmiyor ki Android kullanıcılarının ferdî dataları üçüncü parti bir yazılım tarafından tehlikeye atılmasın. İşte ortay çıkarılan en son makûs hedefli yazılım ve bu tehlikeden kaçınmanın yolları.
Son vakitlerde Hindistan’ın ulusal siber güvenlik kuruluşu CERT-IN, “Daam” isminde bir Android makus emelli yazılımın kullanıcı data güvenliği için büyük bir tehdit oluşturduğunu duyurdu. Bu berbat gayeli yazılım, antivirüs yazılımlarını geçme yeteneği ve hassas bilgileri çalma kapasitesiyle bilinir, hatta hedeflenen aygıtlara fidye yazılımı bile yükleyebilir.
Daam makûs hedefli yazılımının tehlikelerini ve sonuçlarını anlamak için, öncelikle bu yazılımın neler yapabileceğini bilmek değerlidir. Bir aygıta sızdığında, bu yazılım geniş bir yelpazede kapalı bilgilere ulaşabilir ve bunları toplayabilir. Bunlar tarayıcı geçmişi, davet kayıtları, bağlantı bilgileri, kamera içeriği, SMS bildirileri ve evrakları içerir. İlgili güvenlik tedbirlerini aşarak çalıştığı için, bu yazılımın tespiti ve kaldırılması güç olabilir. Hedeflenen aygıttan çalınan bilgiler, saldırganın sunucusuna iletilir ve aygıt içeriği AES şifrelemesi kullanılarak şifrelenir. Sonuç olarak, “enc” uzantılı evraklar ve “readme_now.txt” isminde bir fidye notu bırakır.
Android berbat hedefli yazılımı olarak isimlendirilen Daam ve gibisi tehditlere karşı Android cihazları korumak için, CERT-IN bir dizi kıymetli teklifte bulundu. Bu teklifler, kullanıcıların inançlı bir biçimde teknolojiyi kullanmalarını sağlamak için pratik yönergeler sağlar.
İlk olarak, uygulamaları indirirken kaynakları sınırlamanızı önerir. Bu, potansiyel olarak ziyanlı uygulamaları indirme riskini en aza indirir. İkinci olarak, uygulamaları indirirken, kullanıcı yorumları, indirme sayısı, yorumlar ve ek bilgiler dahil olmak üzere uygulamanın detaylarını dikkatlice incelemeyi önerir. Üçüncü olarak, uygulamaların istediği izinlere dikkat etmeyi önerir. Kapalılık riski oluşturabilecek gereksiz müsaadeleri vermekten kaçınmak değerlidir.
Android kullanıcılarının başı tekrar kaygıda, bu defaki yazılım çok daha tehlikeli
Dördüncü olarak, güvenilmeyen yahut resmi olmayan kaynaklardan uygulama yüklemekten kaçınmayı önerir. Uygulama yüklemeleri için saygın ve sağlam kaynaklara sadık kalmak değerlidir. Beşinci olarak, aygıtınızın aktüel olduğundan emin olmayı önerir. Bunun manası, aygıtınızın üreticisi tarafından sağlanan güncelleştirmeleri ve yamaları nizamlı olarak yüklemektir. Bu çoklukla değerli güvenlik iyileştirmelerini içerir.
Altıncı olarak, internette dolaşırken dikkatli olmayı önerir. Kuşkulu irtibatlara tıklamaktan ve güvenilmeyen web sitelerini ziyaret etmekten kaçının. Yedinci olarak, aygıtınıza muteber antivirüs ve casus yazılım müdafaa yazılımları yüklemeyi ve bunları sistemli olarak güncellemeyi önerir. Sekizinci olarak, SMS göndericisi bilgisini doğrulamayı önerir. Gerçek taşınabilir telefon numaralarına benzemeyen kuşkulu numaralara karşı dikkatli olun.
Son olarak, rastgele bir temasa tıklamadan evvel araştırma yapmayı ve sadece web sitesinin alan ismini açıkça gösteren URL’lere tıklamayı önerir. Bu, potansiyel dolandırıcılıkları belirlemek için değerlidir. Antivirüs, güvenlik duvarı ve içerik tabanlı filtreleme yazılımları tarafından sunulan inançlı tarama araçlarını ve filtreleme hizmetlerini kullanmayı düşünün.