Etiket arşivi: android

Android cihazların yeni tehdidi GhostCTRL

Tüm dünya Android cihazların yönetimini ele geçirebilecek yeni bir yazılımı konuşuyor. Trend Micro tarafından ANDROIDOS_GHOSTCTRL.OPS / ANDROIDOS_GHOSTCTRL.OPSA olarak saptanan bu zararlı yazılım, bulaştığı cihazın birçok özelliğini gizlice kontrol altına alabilmesinden dolayı GhostCtrl olarak adlandırılıyor. GhostCtrl’nin üç versiyonu bulunuyor. İlk sürüm bilgi çalıp bir cihazın işlevlerini kontrol ediyor. İkincisi ise yeni özellikler ekliyor. Üçüncüsü eski sürümlerin tüm özelliklerini bir araya getirip sisteme kötü amaçlı bileşenler ekliyor. Her birinin çalışma tekniklerine bakıldığında ise önümüzdeki günlerde bu yazılımın daha da evrimleşmesi bekleniyor. Okumaya devam et

Android için 8 güvenlik önlemi

1. Telefonunuzun şifreli ekran kilidini mutlaka kullanın

Akıllı telefonlarda yer alan en etkili ve en pratik güvenlik önlemleri arasında ekran kilitleri geliyor. Ekran kilidi gibi basit bir önlemle kötü niyetli kişilerin telefonunuza fiziksel erişimini kolayca engelleyebilirsiniz. Birçok cihazın güvenlik kilidi ve şifreleme özelliği olmasına rağmen kullanıcıların bunları pek kullanmaması, kötü niyetli kişilerin cihaz kaybolduğu zaman içindeki bütün bilgilere erişebilmesine imkân tanıyor. Eğer telefonunuz çalındıysa, sağlam bir kilit ekranı ya da şifreleme hırsızlara karşı caydırıcı bir önlem olacaktır. Okumaya devam et

Eski Telefonunuza Güvenli Temizlik

iPhone’dan tüm verilerinizi silmek için izlemeniz gereken adımlara Apple web sitesinden ulaşabilirsiniz: https://support.apple.com/tr-tr/HT201351

Android cihazınızı satmadan veya birine vermeden önce temizlemek ve kişisel verilerinizi korumak için aşağıdaki dört adımlık kılavuzu kullanabilirsiniz: Okumaya devam et

Android Yetki Sistemini Aşmak

Android cihazlardaki yetki sistemi, kullanacağı işlevler için gereken yetkileri belirterek izin almayan
uygulamaların cihaza zararlı birşeyler yapmasını engellemek için tasarlandı. Peki buna gerçekten
güvenebilir miyiz?

Android Yetki Sistemi Nasıl Çalışıyor?

Detaylara girmeden önce, Android’in yetki sisteminin nasıl çalıştığını gözden geçirelim.
Okumaya devam et

KOBİ’lere Yönelik Sanal Saldırılar yüzde 36 Arttı!

Trend Micro, 2012 yılının ikinci çeyreğinde KOBİ’leri hedef alan siber saldırıların yüzde 36 oranında arttığını açıkladı.

Bulut güvenliği alanında dünyanın lider firması Trend Micro, ikinci çeyrek güvenlik raporunu açıkladı. Rapora göre; siber suçluların özellikle küçük işletmeleri hedef alarak kişisel ve finansal verileri çalma eğilimi hızla arttı. 2012 yılının ikinci çeyreğinde, küçük işletmelere yönelik saldırılar %36’lık artış gösterdi ve Trend Micro kullanıcılarına yönelik 142 milyon tehdit Trend Micro tarafından engellendi.

Trend Micro, bu tür saldırıların artmasıyla daha geniş kitlelerin hedeflendiğini raporunda açıkladı. Saldırılar sürerken zararlı yazılım tehditleri ve güvenlik açıklarının yenilenmiş sürümlerinin geniş kitlelerin bilgilerine odaklandığı görüldü. Ölçek genişlerken saldırıların gerçekleştiği hedeflerin daha fazla özelleştiği tespit edildi. Suçluların neden kişisel verileri çalmaya odaklandığının oldukça basit sebebi olduğunu belirten Trend Micro Güvenlik Araştırmaları ve İletişim Direktörü Rik Ferguson; “Küçük işletme sahiplerinin birçoğu saldırılara açık birçok farklı cihazdan işlerini yürüttüğü için saldırganların dikkatini çekiyor” dedi. Geçtiğimiz yıl Trend Micro’nun güvenlik güçleriyle bir araya gelerek yürüttüğü operasyonlarda yakayı ele veren siber suçluların saldırı metotlarını hızla değiştirdiğine değinen Ferguson; “Saldırganlar kendi ‘endüstrilerini’ geliştirmeye çalışıyor. Herkes şunu iyi bilmeli ki, siber suçluların yayıldığı sektörler hızla artıyor” açıklamasında bulundu.

2012 ikinci çeyreği için önemli notlar:

• 2012’nin ikinci çeyreğinde 25 bin Android zararlı uygulaması tespit edildi. Trend Micro’nun çalışmalarında, ilk çeyreğe göre %417 artış gösteren zararlı uygulamaların her beş Android telefonun birinde yer aldığı belirlendi.

• Ransomware (zararlı uygulamanın kaldırılması için para ödenmesi gereken yazılım) saldırılarıyla kullanıcıların coğrafik konumunu takip eden, işletim sistemini mahkum eden ve kişisel bilgilerin sızdırılacağına dair tehditte bulunulduğu ortaya çıktı.

• Pinterest, suçlular için oldukça önemli bir sosyal medya platformu haline geldi. En fazla kullanılan sosyal mühendislik yöntemlerindeki konularsa şu şekilde sıralandı: Diablo 3, Instagram, Android, Angry Birds Space, London 2012 Olimpiyatları ve Tibet.

• Otomatik Transfer Sistemi gibi karmaşık araçlar, kullanıcılar internete bağlı olmasa bile, siber suçluların banka bilgilerini çalmasını sağladı.

• BlackHole gibi saldırı yöntem ve organizasyonlar, saldırganların kişisel ve finansal bilgileri çalmasına yardımcı oldu.

• Tayvan’daki sunucularda barındırılan IXESHE zararlı yazılımı, özellikle Doğu Asya’daki işletmeleri hedef aldı.

Raporun İngilizce tam metnine ulaşabilmek için www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/rpt_its_big_business_and_its_getting_personal.pdf adresini kullanabilirsiniz.