Sahte uygulamalar Android Market’te hızla yayılıyor

Bir Cevap Yazın

Trend Micro Analisti Kervin Alintanahin, gün geçtikçe daha fazla sahte uygulamanın Android Market’te yer aldığını aktardı. Geçtiğimiz hafta, hatırlarsınız popüler mobil oyun “Temple Run” için geliştirilen sahte uygulamaya şahit olduğumuzdan söz etmiştik. Bu kez tam 37 sahte uygulama keşfettik.

Gerçekte popüler olan uygulamaların sahte sürümlerini yaratan saldırganlar, kullanıcı bilgilerini çalmayı ya da doğrudan cihazın kontrolünü eline geçirmeyi hedefliyor.

Android Market’te gezerken geliştiricilerin web sitelerinin Google alan adı yerine googel üzerinden yönlendirildiğini gördük. Uygulamalar bir kez yüklendiğinde kullanıcının Facebook üzerinde paylaşmasına sebep oluyor ve Android Market’te kendine yüksek puan veriyor. Ayrıca Android cihazın masaüstünde kendine kısayollar yaratıyor.

Uygulama hassas bilgileri dışarıdaki sunuculara taşıdığı için esas problem orada başlıyor. İşletim sisteminin sürümü, telefonun kimliği olan IMEI numarası ve telefon numarası üçüncü kişilerle paylaşılıyor. Uygulama bir kez çalıştırıldığında bilgiler sunuculara gönderiliyor.

Google ile bilgilerimizi paylaştık ve uygulamalar kaldırıldı

Google’a bulduklarımızı rapor olarak sunduk. Bize pozitif yaklaştılar ve Android Market’te bildirdiğiz uygulamaları kaldırdılar. Ancak uygulamaların Android Market’ten kaldırılıyor olması tehlikenin geçtiğini göstermiyor. Siber suçlular hala üçüncü parti marketler, forumlar ve diğer gizli buluşma noktaları sağlayan diğer sitelere sahte uygulamaları yükleyerek yayılmasını sağlayabiliyor.

Bu sahte uygulama trendi hızla devam ediyor. Kullanıcıların uygulamaları yüklerken oldukça dikkatli olması gerekiyor. Trend Micro kullanıcıları elbette bu tehditlere karşı koruma altında. Ancak kullanıcıların bilinçli olması mobil cihazların bu tür saldırılardan korunmasında en önemli etken olduğunu vurgulamalıyız.

Ben bir rakam değilim

Bir Cevap Yazın

Bu sevgililer gününde Britanya’daki Serious Organised Crime Agency (SOCA) daha önce başta müzik dosyaları olmak üzere birçok telif hakkı içeren materyali dağıtan bir siteyi kontrolü altına aldı. Alan adı rnbexclusive.com olan ve yaklaşık 250 bin kullanıcısı bulunan siteye doğrudan bir mesaj yerleştirildi. SOCA’nın yerleştirdiği mesajda, sitenin ziyaretçilerine uyarıda bulunulurken, on yıla kadar hapis, sınırsız para cezası kesilebileceği belirtildi.

Birleşik Krallık yasa koyucularının yerleştirdiği mesajda “Eğer bu web sitesini kullanarak müzik indirirseniz, Britanya kanunlarına göre, 10 yıl hapis cezası ve sınırsız para cezasıyla karşılaşabilecek bir suç işlemiş olursunuz” denildi. Mesaj IP adresi, tarayıcı türü ve işletim sistemine göre kullanıcıların sayfasında göründü. Ayrıca sitede kullanıcıların haklarıyla ilgili bir bilgilendirme yer aldı: “SOCA sizi görüntüleme ve araştırma hakkına sahiptir. Ayrıca internet servis sağlayıcınızdan bilgilerinizi temin edebilir.”

SOCA’nıın web sitesinde yer alan bildiride, Uluslararası Fonografik Endüstrisi Federasyonu’nun (IFPI) işletmeler ve kaydı yapan sanatçıların yılda yaklaşık 15 milyon pound kaybettiğini öngördüğü yer aldı. Aynı bildiride üç benzer sitenin tek taraflı olarak çevrimdışı olduğu, bu durumun kendi sitelerinde yasal içeriğin barındırılması için gerçekleştirildiği aktarıldı. Yasa koyucuların açısından bakıldığında girişimlerin başarılı olduğu görülmüştür.

Şimdi bir saniyeliğine site ziyaretçilerine sunulan delilin tabiatına ve bireyi tanımasındaki etkisine bakalım.

IP adresi sizinle ilgili ne verebilir?

Her bilgisayar bir ağa bağlandığında, ağ trafiğinin doğru adrese gidebilmesi ve doğru kaynağa cevabın dönebilmesi için farklı bir kimlik alır. İnternette bu kimlik bir IP adresidir. Eğer bilgisayarlar bir doğrudan internet üzerinden görülebilen yönlendirici ya da erişim noktasının ardında yer alıyorsa, bazen bilgisayarlar tekil olarak kendi IP adresleri üzerinden adreslenebilir. Erişim noktasının tüm bilgisayarların önünde bulunmasının anlamı, birçok bilgisayarın tek bir IP adresiyle temsil edilmesidir.

Genellikle IP adresiniz, internet servis sağlayıcınız (ISS) tarafından atanır. IP adresiniz kamuya doğrudan adınızı, adresinizi ya da sizin coğrafi konumunuzu vermez. Tüm bu bilgiler sadece ISS’lerin elinde bulunur. Müşterilerinin kim olduğunu, hangi IP’den bağlandıklarını kayıt altında tutarlar. Bu kayıtlara erişim için yasal güçlerin mahkeme kararı talebiyle ve her zaman bir suç işlenme şüphesi halinde ISS’lerden istenebilir.

Rnbexlcusive.com örneğinde, kullanıcı bilgilerine ulaşılabilmesi için talepte bulunmaya yeterli kanıt oluşmuştu. Peki, şimdi ne olacak?

IP adresi kimliğin kanıtı mıdır?

Yukarıdaki örnekte ISS’ten sağlanan bilgiler çoğu durumda, internet erişimini sağlayarak yasaların çiğnenmesine sebep olan yönlendiriciyi adresleyecek. Bu hiçbir zaman klavyenin ardında bulunan kişiyi ya da hangi bilgisayarın kullanılarak yasaların çiğnendiğini kanıtlamaz. Tabii suç işleyenin gerçek IP adresini saklamak için Proxy maskesi kullanmadığını da farz ediyoruz.

Birçok ihtimal olabilir; bilinmeyen bir kişinin sizin kablosuz ağınıza sızarak kullanmış olması, evinizin ağını kullanması için bir misafire erişim imkanı tanımanız, bilgisayarınıza zararlı bir yazılım sızması nedeniyle bilinmeyen bir kişinin bağlantı kurması ya da daha basit düşünürsek, doğrudan sizin yasadışı işlemler yapılmasının farkında olunmadığı durumlar olabilir.

Elbette emniyet güçleri de tüm olasılıkları değerlendiriyor. Burada daha çok internete erişilen cihazlar ve kişisel kullanıma dikkat ediliyor. Bu tür kanıtlar oluştuğunda başlıca kanıtları oluşturuyor. İnternet aktivitelerinin bir IP adresi ile ilişkisi ancak dolaylı yoldan kanıt oluşturabilir ve televizyonda gördüklerinizin aksine, kişinin gerçekten fareyi tıkladığının kanıtı olamaz.

Bu tür kanıtlar, dünya çapında mahkemelerde çoktan denendi ve kusurlu bulundu. Ben bir rakam değilim. Ben özgür bir adamım.

Tüm mobil uygulama mağazaları güvenlik korumasına alındı

Bir Cevap Yazın

Trend Micro’nun ‘Mobile App Reputation’ teknolojisi, yazılım tehditleri, gizlilik riski ve kaynak harcama etkisini derinlemesine, otomatik olarak analiz ediyor ve Google Android Market ve üçüncü parti uygulama mağazalarını güven altına alıyor.

Küresel bulut güvenliğinin lideri ve mobil güvenlik uzmanı Trend Micro, mobil uygulama kullanıcıları için özel bir teknoloji geliştirdiğini duyurdu. Trend Micro Mobile App Reputation, zararlı yazılım içeren, gizli verileri çalma potansiyeli olan ve pil, hafıza ve bant genişliği gibi sistem kaynağını kötüye kullanma riski bulunan uygulamaları doğrudan algılayan, analiz eden ve puan veren endüstrideki ilk mobil uygulama güvenlik teknolojisi olarak piyasaya sürüldü.

Trend Micro, bulut tabanlı Smart Protection Network altyapısı ile şirketleri ve bireyleri her gün milyonlarca tehditten koruyarak bulut tabanlı teknolojilerde dünya lideri olduğunu ispat etti. Bu yenilikçi teknoloji sayesinde ise, Trend Micro’nun kurumsal ve bireysel ürünlerdeki başarısı, son kullanıcılar, kurumlar, uygulama geliştiricileri, ağ operatörleri ve uygulama mağazası sağlayıcılarına kadar uzanıyor.

Uygulamanın altında yatan kodun ve uygulamanın bağlandığı web sitelerinin analiz edilmesi ile uygulama davranışının sürekli kontrol altında tutulması sayesinde Trend Micro, birçok bilgiyi aynı anda bir araya getirerek tehlikeli ve aşırı kaynak harcayan mobil uygulamaları algılıyor ve engelliyor.

Google Bouncer hizmetine benzer şekilde Google’ın Android Market’indeki zararlı yazılımları tespit etmeye odaklanan Trend Micro Mobile App Reputation, mobil uygulamaların özniteliklerini de analiz ediyor. Trend Micro Mobile App Reputation sadece Google’ın resmi Android marketi’ini değil üçüncü parti Android uygulama mağazalarından indirilen uygulamaları da denetliyor. Bouncer’dan farklı olarak sadece zararlı kodları analiz etmekle kalmayan Trend Micro Mobile App Reputation, gizlilik riskleri ve sistem kaynak harcamasını da inceliyor.

Google’ın son açıklamasına yanıt veren Trend Micro CTO’su Raimund Genes, “Google Bouncer hizmeti, Google’ın uygulama mağazası için fazladan güvenlik kontrolü sağlamak adına harika bir ilk adım oluşturuyor. Ancak yine de diğer tüm Android uygulama mağazaları için güvenlik ölçümlerine ihtiyaç var” yorumunda bulundu.

2012’de zararlı Android uygulamaları 120 bini geçecek

Research2Guidance araştırma şirketine göre, Android Market’te 2011 Eylül ayından bu Genes sözlerini şu şekilde sürdürdü: “Teknolojimizi, uygulamaları otomatik olarak inceleyerek dağıtılmasını sağlayan üçüncü parti uygulama mağazalarında kullanılacak şekilde sağlıyoruz. Mobil uygulama itibarının bütünleştirilmesi kullanıcıların korunmasına yardımcı olurken, daha önceden indirilmiş uygulamaların potansiyel güvenlik, gizlilik ve kaynak etkileri de taranıyor.”yana 500 binden fazla uygulama yayımlandı. Trend Micro tehdit araştırmacıları, aydan aya %60’lık bir artış göstermekle birlikte, 2011 yılında binden fazla zararlı Android uygulaması tespit etti. Yine Trend Micro tehdit araştırmacıları, 2012’de zararlı Android uygulamalarının 120 bini geçmesini öngörüyor. Ayrıca Google’ın verilerine göre, aylık bir milyar uygulama artış hızıyla, 2011 Aralık ayında Android Market’te 10 milyar uygulama indirme sayısına ulaşıldı. Açıkça görünen o ki, bu pazar hem uygulama geliştiriciler hem de siber suçlular için hızla gelişiyor. Trend Micro CTO’su Raimund Genes, “Yıllardır mobil alanda çalışıyoruz. Bunun sonucunda mobil ekosisteme, bulut güvenliğindeki tecrübemizi de kullanarak mantıksal bir koruma sağlıyoruz. Bu teknolojinin esnek yapısı günümüzde ve gelecekteki birçok seçeneği de karşımıza çıkarıyor. Potansiyel üçüncü parti uygulama mağazaları ve içine zararlı yazılım aktarılmış uygulamalar, üzerinde çalıştığımız inisiyatiflerden sadece bazılarını oluşturuyor” dedi.

Başlangıçta Android ve Symbian uygulamalarının taranmasını sağlayacak güvenlik çözümü, daha sonra diğer platformlarda da yer alacak. Genes: “250 binden fazla uygulamayı takip ediyor ve görüntülüyoruz. Bunun yanında günde 5 binin üzerinde yeni uygulama ve uygulama güncellemesini veri tabanımıza ekliyoruz. Hedefimiz, mobil ekosistemdeki kritik verilerin güvenliğini sağlamak için en büyük ve en hızlı kaynağı sağlamak. Açıkçası diğer uygulama platformları da bu hedefin önemli bir parçasını oluşturuyor” diyerek sözlerini tamamladı.

Trend Micro’nun mobil güvenlik çözümünün hem kurumsal hem de bireysel kullanıcıları şimdiden mobil uygulama itibarının faydalarını, artan Android tabanlı tehditler karşısındaki hızlı güncellemeler sayesinde görüyor.

Bireysel kullanıcılar Android zararlı yazılım tarayıcısını bedava olarak

https://market.android.com/details?id=com.trendmicro.tmmspersonal adresinden,

Kurumsal kullanıcılar Trend Micro mobil güvenlik çözümleriyle ilgili detaylı bilgiyi

http://www.trendmicro.com/us/enterprise/product-security/index.html adresinden edinebilir.

Whitney Houston’ın hazin ölümü dolandırıcılara yeni fırsatlar yarattı

Bir Cevap Yazın

Müzik dünyasının önemli seslerinden Whitney Houston’un bir otelde ölü bulunması siber suçlular ve dolandırıcılar için önemli bir fırsat oldu. Trend Micro Türkiye, siber suçluların daha önce benzer olaylarda yaptıkları gibi Whitney Houston’ın ölümünü de çıkar sağlamak amacıyla kullanmalarının beklendiğini açıklayarak internet kullanıcılarını uyardı.

Geçmişte Whitney Houston gibi ünlü kişilerin ölümü siber suçlular tarafından dolandırıcılık ve kullanıcı bilgisayarlarının kontrolünü ele geçirmek için sıkça kullanılmıştı. Trend Micro Akdeniz Ülkeleri Güvenlik Uzmanı İnanç Ilgın, internet kullanıcılarının özellikle Facebook’da Whitney Houston’ın son anları gibi başlıklı girişlere tıklamamaları konusunda uyardı.

Bu tip dolandırıcılık çalışmalarında videonun bulunduğu iddia edilen bağlantıda güvenlik kamerasından alınmış görüntüler olduğu belirtiliyor ancak herhangi bir güvenlik kamerası kaydı bulunmadığını belirten Ilgın: “Daha önce bu tip uygulamalarla pek çok kez karşılaştık. Facebook’un dışına gönderilen kullanıcıların karşısına sahte bir Facebook oynatıcısı çıkıyor, ardından bir anket sunuluyor ve cep telefonu numarası isteniyor” diye uyardı.

Bu tip sahteciliklerin bazı farklı versiyonları ise kullanıcıyı başka bir siteye yönlendiriyor ve o siteden kullanıcının bilgisayarına zararlı yazılım yüklenmesini sağlıyor. Facebook dışında Twitter gibi mikroblog ve MSN gibi anlık iletişim programlarından gelen linklere de dikkat edilmesi konusunda da uyaran Ilgın: “Emin olmadığınız hiçbir linke ne bilgisayarınızdan ne de mobil cihazınızdan tıklamayın. Dolandırıcılar sadece kişisel bilgisayarlara değil mobil cihazlara da kolaylıkla zararlı yazılım yükleyebiliyorlar” dedi.

Son dönemde birçok sahte Facebook uygulaması kullanıcı bilgileri ile doğrudan para çalmak ve kullanıcı bilgisayarlarını ele geçirerek zombi bilgisayar haline getirecek zararlı yazılım yüklemek için gayret gösteriyor. Usame Bin Ladin’in öldürülmesi ve Facebook’un yeni görüntülü konuşma özelliği ile ortaya çıkan zararlı uygulamalar binlerce kullanıcı hesabına sızmayı başarmıştı.

Google aramalarına dikkat!

Siber saldırganlar sadece Facebook’u değil Google arama motorunu da kişisel bilgileri çalmak için kullanıyorlar. Google’da Whitney Houston gibi ünlü bir kişinin ölümü gibi konular arandığında üst sıralarda çıkan sonuçlar arasında siber suçluların özel oluşturdukları siteler de bulunabiliyor ve o sitenin linkine tıkladığınızda bilgisayarınıza, kontrolü saldırgana teslim eden zararlı bir yazılım yüklenebiliyor. Bu tip saldırılardan korunabilmek için bilgisayarınızda mutlaka bir güvenlik yazılımının bulunması gerekiyor.

Android Market’te sahte “Temple Run” oyunu ortaya çıktı

Bir Cevap Yazın

Trend Micro uzmanlarının günlük gözlemlerine, Google’ın resmi uygulama merkezi Android Market’te, popüler oyun Temple Run’ın sahte sürümü takıldı. Aslında oyun sadece Apple’ın iOS cihazlarında oynanabiliyor.

Temple Run’ın sahte kopyası incelendiğinde oyunun geliştiricisinin aynı olmadığı hemen göze çarpıyor. Zira oyunun gerçek yapımcısı Imangi Studios olduğunu belirtelim ve oyunu indirirken bu yapımcı olmadığına dikkat etmeniz gerektiğini hatırlatalım.

Sahte uygulama Android Market’ten indirilip çalıştırıldığında iki tane kısayol üreterek mobil cihazın ana sayfasına yerleşiyor. Eğer Android tabanlı cihazda Facebook uygulaması yüklüyse, sahte uygulama Facebook üzerinden yayılmaya başlıyor. Sahte oyun bunlarla da kalmayarak, bildirimleri de kullanarak reklamlar gösteriyor.

Google sahte oyunu kaldırdı

Android Market’teki oyun Trend Micro uzmanlarının Google’ı uyarması sonucunda kaldırıldı.

Daha önce de benzer şeylerin gerçekleştiğine tanık olmuştuk. Birçok oyunun sahte sürümü, içerilerinde zararlı yazılımlarla birlikte kullanıcıların cihazlarına sızmaya çalışıyor.

Bu arada Imangi Stüdyoları, Temple Run oyununun Android sürümünün Şubat 2011’de piyasada olacağını açıkladı. O nedenle geliştirici ismine bakarak oyunun gerçek sürümünü indirebilirsiniz.