Yazar arşivleri: Dilek Kurt

Tüm mobil uygulama mağazaları güvenlik korumasına alındı

Bir Cevap Yazın

Trend Micro’nun ‘Mobile App Reputation’ teknolojisi, yazılım tehditleri, gizlilik riski ve kaynak harcama etkisini derinlemesine, otomatik olarak analiz ediyor ve Google Android Market ve üçüncü parti uygulama mağazalarını güven altına alıyor.

Küresel bulut güvenliğinin lideri ve mobil güvenlik uzmanı Trend Micro, mobil uygulama kullanıcıları için özel bir teknoloji geliştirdiğini duyurdu. Trend Micro Mobile App Reputation, zararlı yazılım içeren, gizli verileri çalma potansiyeli olan ve pil, hafıza ve bant genişliği gibi sistem kaynağını kötüye kullanma riski bulunan uygulamaları doğrudan algılayan, analiz eden ve puan veren endüstrideki ilk mobil uygulama güvenlik teknolojisi olarak piyasaya sürüldü.

Trend Micro, bulut tabanlı Smart Protection Network altyapısı ile şirketleri ve bireyleri her gün milyonlarca tehditten koruyarak bulut tabanlı teknolojilerde dünya lideri olduğunu ispat etti. Bu yenilikçi teknoloji sayesinde ise, Trend Micro’nun kurumsal ve bireysel ürünlerdeki başarısı, son kullanıcılar, kurumlar, uygulama geliştiricileri, ağ operatörleri ve uygulama mağazası sağlayıcılarına kadar uzanıyor.

Uygulamanın altında yatan kodun ve uygulamanın bağlandığı web sitelerinin analiz edilmesi ile uygulama davranışının sürekli kontrol altında tutulması sayesinde Trend Micro, birçok bilgiyi aynı anda bir araya getirerek tehlikeli ve aşırı kaynak harcayan mobil uygulamaları algılıyor ve engelliyor.

Google Bouncer hizmetine benzer şekilde Google’ın Android Market’indeki zararlı yazılımları tespit etmeye odaklanan Trend Micro Mobile App Reputation, mobil uygulamaların özniteliklerini de analiz ediyor. Trend Micro Mobile App Reputation sadece Google’ın resmi Android marketi’ini değil üçüncü parti Android uygulama mağazalarından indirilen uygulamaları da denetliyor. Bouncer’dan farklı olarak sadece zararlı kodları analiz etmekle kalmayan Trend Micro Mobile App Reputation, gizlilik riskleri ve sistem kaynak harcamasını da inceliyor.

Google’ın son açıklamasına yanıt veren Trend Micro CTO’su Raimund Genes, “Google Bouncer hizmeti, Google’ın uygulama mağazası için fazladan güvenlik kontrolü sağlamak adına harika bir ilk adım oluşturuyor. Ancak yine de diğer tüm Android uygulama mağazaları için güvenlik ölçümlerine ihtiyaç var” yorumunda bulundu.

2012’de zararlı Android uygulamaları 120 bini geçecek

Research2Guidance araştırma şirketine göre, Android Market’te 2011 Eylül ayından bu Genes sözlerini şu şekilde sürdürdü: “Teknolojimizi, uygulamaları otomatik olarak inceleyerek dağıtılmasını sağlayan üçüncü parti uygulama mağazalarında kullanılacak şekilde sağlıyoruz. Mobil uygulama itibarının bütünleştirilmesi kullanıcıların korunmasına yardımcı olurken, daha önceden indirilmiş uygulamaların potansiyel güvenlik, gizlilik ve kaynak etkileri de taranıyor.”yana 500 binden fazla uygulama yayımlandı. Trend Micro tehdit araştırmacıları, aydan aya %60’lık bir artış göstermekle birlikte, 2011 yılında binden fazla zararlı Android uygulaması tespit etti. Yine Trend Micro tehdit araştırmacıları, 2012’de zararlı Android uygulamalarının 120 bini geçmesini öngörüyor. Ayrıca Google’ın verilerine göre, aylık bir milyar uygulama artış hızıyla, 2011 Aralık ayında Android Market’te 10 milyar uygulama indirme sayısına ulaşıldı. Açıkça görünen o ki, bu pazar hem uygulama geliştiriciler hem de siber suçlular için hızla gelişiyor. Trend Micro CTO’su Raimund Genes, “Yıllardır mobil alanda çalışıyoruz. Bunun sonucunda mobil ekosisteme, bulut güvenliğindeki tecrübemizi de kullanarak mantıksal bir koruma sağlıyoruz. Bu teknolojinin esnek yapısı günümüzde ve gelecekteki birçok seçeneği de karşımıza çıkarıyor. Potansiyel üçüncü parti uygulama mağazaları ve içine zararlı yazılım aktarılmış uygulamalar, üzerinde çalıştığımız inisiyatiflerden sadece bazılarını oluşturuyor” dedi.

Başlangıçta Android ve Symbian uygulamalarının taranmasını sağlayacak güvenlik çözümü, daha sonra diğer platformlarda da yer alacak. Genes: “250 binden fazla uygulamayı takip ediyor ve görüntülüyoruz. Bunun yanında günde 5 binin üzerinde yeni uygulama ve uygulama güncellemesini veri tabanımıza ekliyoruz. Hedefimiz, mobil ekosistemdeki kritik verilerin güvenliğini sağlamak için en büyük ve en hızlı kaynağı sağlamak. Açıkçası diğer uygulama platformları da bu hedefin önemli bir parçasını oluşturuyor” diyerek sözlerini tamamladı.

Trend Micro’nun mobil güvenlik çözümünün hem kurumsal hem de bireysel kullanıcıları şimdiden mobil uygulama itibarının faydalarını, artan Android tabanlı tehditler karşısındaki hızlı güncellemeler sayesinde görüyor.

Bireysel kullanıcılar Android zararlı yazılım tarayıcısını bedava olarak

https://market.android.com/details?id=com.trendmicro.tmmspersonal adresinden,

Kurumsal kullanıcılar Trend Micro mobil güvenlik çözümleriyle ilgili detaylı bilgiyi

http://www.trendmicro.com/us/enterprise/product-security/index.html adresinden edinebilir.

Whitney Houston’ın hazin ölümü dolandırıcılara yeni fırsatlar yarattı

Bir Cevap Yazın

Müzik dünyasının önemli seslerinden Whitney Houston’un bir otelde ölü bulunması siber suçlular ve dolandırıcılar için önemli bir fırsat oldu. Trend Micro Türkiye, siber suçluların daha önce benzer olaylarda yaptıkları gibi Whitney Houston’ın ölümünü de çıkar sağlamak amacıyla kullanmalarının beklendiğini açıklayarak internet kullanıcılarını uyardı.

Geçmişte Whitney Houston gibi ünlü kişilerin ölümü siber suçlular tarafından dolandırıcılık ve kullanıcı bilgisayarlarının kontrolünü ele geçirmek için sıkça kullanılmıştı. Trend Micro Akdeniz Ülkeleri Güvenlik Uzmanı İnanç Ilgın, internet kullanıcılarının özellikle Facebook’da Whitney Houston’ın son anları gibi başlıklı girişlere tıklamamaları konusunda uyardı.

Bu tip dolandırıcılık çalışmalarında videonun bulunduğu iddia edilen bağlantıda güvenlik kamerasından alınmış görüntüler olduğu belirtiliyor ancak herhangi bir güvenlik kamerası kaydı bulunmadığını belirten Ilgın: “Daha önce bu tip uygulamalarla pek çok kez karşılaştık. Facebook’un dışına gönderilen kullanıcıların karşısına sahte bir Facebook oynatıcısı çıkıyor, ardından bir anket sunuluyor ve cep telefonu numarası isteniyor” diye uyardı.

Bu tip sahteciliklerin bazı farklı versiyonları ise kullanıcıyı başka bir siteye yönlendiriyor ve o siteden kullanıcının bilgisayarına zararlı yazılım yüklenmesini sağlıyor. Facebook dışında Twitter gibi mikroblog ve MSN gibi anlık iletişim programlarından gelen linklere de dikkat edilmesi konusunda da uyaran Ilgın: “Emin olmadığınız hiçbir linke ne bilgisayarınızdan ne de mobil cihazınızdan tıklamayın. Dolandırıcılar sadece kişisel bilgisayarlara değil mobil cihazlara da kolaylıkla zararlı yazılım yükleyebiliyorlar” dedi.

Son dönemde birçok sahte Facebook uygulaması kullanıcı bilgileri ile doğrudan para çalmak ve kullanıcı bilgisayarlarını ele geçirerek zombi bilgisayar haline getirecek zararlı yazılım yüklemek için gayret gösteriyor. Usame Bin Ladin’in öldürülmesi ve Facebook’un yeni görüntülü konuşma özelliği ile ortaya çıkan zararlı uygulamalar binlerce kullanıcı hesabına sızmayı başarmıştı.

Google aramalarına dikkat!

Siber saldırganlar sadece Facebook’u değil Google arama motorunu da kişisel bilgileri çalmak için kullanıyorlar. Google’da Whitney Houston gibi ünlü bir kişinin ölümü gibi konular arandığında üst sıralarda çıkan sonuçlar arasında siber suçluların özel oluşturdukları siteler de bulunabiliyor ve o sitenin linkine tıkladığınızda bilgisayarınıza, kontrolü saldırgana teslim eden zararlı bir yazılım yüklenebiliyor. Bu tip saldırılardan korunabilmek için bilgisayarınızda mutlaka bir güvenlik yazılımının bulunması gerekiyor.

Android Market’te sahte “Temple Run” oyunu ortaya çıktı

Bir Cevap Yazın

Trend Micro uzmanlarının günlük gözlemlerine, Google’ın resmi uygulama merkezi Android Market’te, popüler oyun Temple Run’ın sahte sürümü takıldı. Aslında oyun sadece Apple’ın iOS cihazlarında oynanabiliyor.

Temple Run’ın sahte kopyası incelendiğinde oyunun geliştiricisinin aynı olmadığı hemen göze çarpıyor. Zira oyunun gerçek yapımcısı Imangi Studios olduğunu belirtelim ve oyunu indirirken bu yapımcı olmadığına dikkat etmeniz gerektiğini hatırlatalım.

Sahte uygulama Android Market’ten indirilip çalıştırıldığında iki tane kısayol üreterek mobil cihazın ana sayfasına yerleşiyor. Eğer Android tabanlı cihazda Facebook uygulaması yüklüyse, sahte uygulama Facebook üzerinden yayılmaya başlıyor. Sahte oyun bunlarla da kalmayarak, bildirimleri de kullanarak reklamlar gösteriyor.

Google sahte oyunu kaldırdı

Android Market’teki oyun Trend Micro uzmanlarının Google’ı uyarması sonucunda kaldırıldı.

Daha önce de benzer şeylerin gerçekleştiğine tanık olmuştuk. Birçok oyunun sahte sürümü, içerilerinde zararlı yazılımlarla birlikte kullanıcıların cihazlarına sızmaya çalışıyor.

Bu arada Imangi Stüdyoları, Temple Run oyununun Android sürümünün Şubat 2011’de piyasada olacağını açıkladı. O nedenle geliştirici ismine bakarak oyunun gerçek sürümünü indirebilirsiniz.

Facebook’taki sevgililer günü aldatmacasına dikkat edin!

Bir Cevap Yazın

Sevgililer günü için geri sayıma geçilen Şubat ayında, çiftler gibi saldırganlar da hazırlıklarına başladı. Trend Micro analistlerinden Christopher Talampas’ın bulgularına göre, bulaştığında tüm arkadaş listesini “Facebook sevgililer günü teması” yüklemesine davet eden tehlikeli bir aldatmaca dolaşmaya başladı bile.

Dev sosyal ağda dolaşan zararlı yazılım bir kullanıcıya bulaştığında, tüm arkadaş listesinin duvarına bir mesaj göndererek sevgililer günü temasına geçmesine davet ediyor. Bir kullanıcı eğer bu iletiye tıklarsa bir başka sayfaya yönlendirilerek bahsi geçen temanın yüklenmesi isteniyor.

Hemen belirtelim saldırıda kullanılan yazılım sadece Google Chrome ve Mozilla Firefox’da çalışıyor. (Internet Explorer kullanıcıları güvende anlamına gelmiyor. Sadece zararlı yazılım indirilmiyor, yine de olumsuz etkileri görülüyor.)

Karşımıza gelen sayfada yükle (Install) butonu tıklandığında zararlı yazılım bilgisayara bulaşıyor. Trend Micro’nun TROJ_FOOKBACE.A olarak adlandırdığı zararlı yazılım harekete geçtiğinde, birçok web sitedeki reklamlar görüntüleniyor.

Ayrıca kullanıcıların tarayıcılarına da özel bir eklenti yükleniyor. Eklenti bir kez yüklendiğinde kullanıcının tüm internet aktiviteleri görüntüleniyor ve kullanıcılar cep telefonu numarasının istendiği bir anket sayfasına yönlendiriliyor. Internet Explorer (IE) kullanıcıları da herhangi bir şey yüklenmesine gerek kalmadan aynı ankete yönlendiriliyor.

Yukarıda bahsettiğimiz üzere Chrome ve Firefox kullanıcıları saldırıdan daha çok etkileniyor. Explorer kullanıcılarının zararlı yazılımı indirmesi istenmiyor ancak yine de cep telefonu numarasının istendiği ankete yönlendiriliyor. IE daha çok kullanılan bir tarayıcı olmasına rağmen, daha kolay eklenti yüklenebilen taratıcılar oldukları için Chrome ve Firefox saldırganların hedefi hale gelmiş.

TROJ_FOOKBACE.A zararlı yazılımı, tarayıcılara yüklenerek tüm aktivitenin görüntülenmesine yarıyor ancak yazılımda hiçbir hırsızlık emaresi bulunmuyor. Zararlı yazılım daha çok kullanıcıların reklamlara tıklamasını sağlamak üzerine kurgulanmış. Ayrıca otomatik olarak Facebook sayfalarının da beğenilmesini sağlayan uygulama, diğer kullanıcıların duvarlarına da sürekli mesajlar gönderiyor.

Elbette Trend Micro kullanıcıları Smart Protection Network sayesinde koruma altında. Benzer uygulamaların Facebook üzerinde çokça yer alacağını düşündüğümüz için, kullanıcıların özel günlerde dikkatli olmasını öneriyoruz.

Çevrimiçi sağlınıza dikkat edin!

Bir Cevap Yazın

Ailemiz ve tüm sevdiklerimizle uzun güzel bir ömür için sağlığımıza, özellikle dikkat etmemiz gerekiyor. Peki, dijital yaşamda sağlığımıza dikkat ediyor muyuz? Günlük hayatımızın hatırı sayılır bir bölümü siber dünyada geçerken, bu soruya hayır deme şansımız olduğunu düşünmüyoruz.

İşte bu nedenle, sizlere dijital yaşamda sağlığınızı kontrol altında tutmak için üç önerimiz, daha doğrusu hatırlatıcımız var:

  • Sağduyunuzu kullanın. “Eğer gerçek olamayacak kadar iyiyse, muhtemelen gerçek değildir”(If it’s too good to be true, it probably is) atasözü hem gerçek dünyada hem de internette geçerlidir. Sağduyu kullanmak online yaşamda kendinizi korumanın ilk adımıdır. Web dünyasında sayısız hileyle sizin ya da paranızın peşinde olan pek çok insan var.
  • İşe yaramaz (junk) e-postalardan uzak duracağınız bir çevrimiçi diyet uygulayın. Normal yaşantınızda yediğiniz sizi nasıl etkiliyorsa, webde de hangi sitelere girdiğiniz aynı şekilde sizi etkiliyor. İnternet de kendine göre ‘sağlıklı olmayan yiyecekler’ bulunuyor. Bunlar tabii ki şüpheli ve riskli siteler. Örnek vermek gerekirse; kumar, porno ve yasal olmayan dosya paylaşımı siteleri… Bu tip siteler kullanıcılar için uygun olmadıkları gibi çoğunlukla zararlı yazılım kaynağı haline geliyorlar. Somut bir örnekler; tek bir olayda 137 binden fazla sistem sadece bir ayda kullanıcıları zararlı yazılım barındıran bir yetişkin sitesini ziyaret ettiği için enfekte oldu. Bu durumun ciddiyetini gösteriyor.
  • Online kişiliğinizi sevin. Sosyal ağların sağladığı her şeyi fazlasıyla paylaşma ortamına dikkat etmek gerekiyor. Paylaşımlarınızda dikkatli olmazsanız bu ortamda paylaştığınız iletiler ya da online yaptıklarınız size karşı kullanılabilir. Örneğin, online platformda evde yalnız olduğunuzu paylaşırsanız ve reşit değilseniz, hırsızların ve diğer kötü niyetli insanların dikkatini çekebilirsiniz. Bu örnekler çoğaltılabilir. Aynı zamanda online ortamda kişisel bilgilerinizi ve iletilerinizi paylaşırken dikkatli ve özenli olun. Kullanıcılar online ortamda bir şeyler paylaşırken her zaman kendilerine; bu paylaştıkları bilginin tehdide neden olup olmayacağını ve kendi itibarlarına etkisinin ne olabileceğini sormalılar.

Verilerinizi, itibarınızı ve cihazlarınızı korumak üzere yapılan diğer çalışmaların yanı sıra bu basit üç madde de sizi siber suçluların kötü adımlarından kesinlikle koruyacaktır. İpuçlarıyla ilgili daha fazla bilgi için görselimizi incelemenizi tavsiye ederiz.