cumhuriyet.com.tr / 20 Şubat 2019
Dikkat! Telefonunuz dinleniyor olabilir
Ağustos 2018’de keşfedilen ve telefon görüşmelerini izinsiz
kaydeden Triout casus yazılımı yeniden ortaya çıktı.
Ağustos 2018’de keşfedilen ve telefon görüşmelerini izinsiz kaydeden Triout casus yazılımı yeniden ortaya çıktı. Bitdefender Antivirüs, Google Play’de ve üçüncü parti mağazalarda bulunan Psiphon uygulamasıyla cihaza kullanıcının bilgisi dışında yüklenen Triout yazılımının 50 milyon kez indirildiğini tespit etti.
Bitdefender Antivirüs’ün güvenlik araştırmacıları tarafından geçen yıl keşfedilen Triout casus yazılımı yeniden ortaya çıktı. Popüler uygulamaları kullanarak cihazlara sızan ve hedefli casusluk saldırıları düzenlemek amacıyla üretildiği düşünülen Triout, telefon görüşmeleri, mesajlar, fotoğraflar, videolar ve lokasyonlar gibi bilgileri ele geçirerek siber saldırganların yönettiği bir sunucuya yönlendiriyor. En son 7 Aralık 2018’de aktif gözüken yazılımın varlığını tekrar tespit eden güvenlik uzmanları, yazılımın artık (Psiphon) “com.psiphon3” isimli proxy uygulamasıyla yayıldığını belirterek gizlenme kabiliyeti oldukça yüksek olan Triout’a karşı uyarıyor.
GİZLİLİĞİ YEM OLARAK KULLANIYOR
Odatv’da yer alan habere göre, engelli bazı websitelerine giriş sağlayan popüler bir uygulama olan ve bir öncekiyle aynı kötü niyetli yazılım kökünü barındıran Psiphon uygulamasının şimdiye kadar 50 milyondan fazla indirildiği ve çoğu pozitif olmak üzere 1 milyondan fazla yoruma sahip olduğu biliniyor.
Google Play’e ulaşılamayan yerlerde üçüncü parti mağazalar üzerinden de yayılan Psiphon, siber saldırganlara gelir yaratmak adına Google Ads, Inmobi Ads ve Mopub Ads olmak üzere üç reklam yazılımını da kapsıyor. Kullanıcılara daha fazla gizlilik imkanı vaat eden bu uygulamanın Triout yazılımıyla paketlenerek amacına tamamen zıt şekilde hareket etmesi, siber saldırganların kullanıcıların gizlilik isteğini bir yem olarak kullandığına işaret ediyor.
CASUS YAZILIM TRİOUT, GİZLENMEK İÇİN SUNUCUSUNU DEĞİŞTİRİYOR
Yazılımdan etkilenen yeni uygulamayı ilk olarak 11 Ekim 2018’de fark ettiklerini dile getiren Bitdefender Antivirüs araştırmacıları, uygulamanın 2 Mayıs 2018’den 7 Aralık 2018’e kadar aktif olduğunu gözlemlediklerini belirtiyor. Sonuçlara göre bahsedilen uygulamaya eklenen paket örneği daha önce tespit edilen casus yazılım köküyle benzer özellikler içeriyor.
Yeni Triout’taki farklılık ise tehdit aktörlerinin emir ve kontrol mekanizması olarak kullandıkları sunucuyu değiştirmiş olmaları. 188.165.49.205 IP adresine sahip bu sunucu, aktifliğini hala sürdürerek ciddi tehlike yaratırken çeşitli ürünler ile ilgili indirimler sunan Fransa merkezli bir websitesine yönlendirme yapıyor. Sitenin en başından beri siber saldırganlara ait olduğu ya da ele geçirilip geçirilmediği ise henüz bilinmiyor.
MOBİL CİHAZINIZ AJANINIZ OLMASIN
Android cihaz sayısının çoğalmasının siber saldırganların eğilimlerini belirlediğini dile getiren Bitdefender Antivirüs araştırmacıları, kamera, mikrofon, GPS gibi veri biriktiren pek çok sensörün kötü niyetli yazılımlar nedeniyle birer casusa dönüşebileceğinin altını çiziyor.
Triout gibi hedefli casusluk yazılımlarına karşı uyaran uzmanlar, kullanıcıların casus yazılım tehdidinden uzak kalabilmesi için mutlaka kötü niyetli yazılımları fark eden bir mobil güvenlik çözümü kullanmaları, işletim sistemlerini en yeni güvenlik uygulamalarıyla sürekli güncel tutmaları ve uygulamaları sadece resmi mağazalardan indirmeleri gerektiğini vurguluyor.
“SIRA DIŞI VAATLERDE BULUNAN UYGULAMALARA DİKKAT EDİN”
Kullanıcıların engelli bir web sitesine erişim gibi yasak olan ama onlara zararsız gibi görünen işlemleri yapmak için çeşitli üçüncü parti uygulamalar kullanmasının yanlış olabileceğini dile getiren Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, bu uygulamaların arka planda başka güvenlik zafiyetleri yaşatabileceğini vurguluyor. Akkoyunlu, kullanıcıların sosyal medyada onları gözetleyenleri, başkalarının cep telefonlarına ne isimle kaydedildiklerini, eski sevgililerin nerede olduğunu öğrenmek amacıyla başvurdukları birçok uygulamanın aslında cihazlarından kötü niyetli biri ya da birilerine bilgi sızdırmak için üretilmiş olabileceğini hatırlatarak sıra dışı vaatlerde bulunan uygulamaları kullanmadan önce iki kere düşünülmesini öneriyor. [1]
webtekno
Emre Ömer Zehir
Akıllı Telefonunuz Üzerinden
Dinleniyor Olabilirsiniz
HAVELSAN Genel Müdürü Ahmet Hamdi Atalay, telefon üzerinden yapılan dinlemelere dikkat çekip, akıllı cihazlara yüklenen uygulamalara kamera ve mikrofon izni vermemek gerektiğini söyledi.
Konuştuğunuz bir konu hakkında içerikler karşınıza çıkıyor, arkadaşlarınızla konuşurken bahsettiğiniz bir ürünün reklamını internete girer girmez karşınızda görüyorsanız, bunların sebebi birilerinin sizi dinliyor olması olabilir.
Bu tarz durumlarda insanların aklına “Konuşmalarımız dinleniyor mu?” şüphesinin geldiğini belirten HAVELSAN Genel Müdürü Ahmet Hamdi Atalay, bu durumun önüne geçme yöntemi olarak ise uygulama izinlerinin kontrolünü öneriyor. Atalay’a göre akıllı telefonlara yüklenen uygulamaların mikrofon ve kameraya erişimine izin vermemek, dinleme sorunlarını aşmaya yardımcı olacak.
Atalay, bu tür uygulamaların amacının ise hedefli reklam oluşturmak olduğu yönündeki yorumları hatırlatıyor. “Bazı mobil uygulamaların kullanıcı sözleşmelerinde ‘ortamdan ses kaydı yapabileceği’ne ilişkin ifadeler bulunuyor. Bu konunun yasal olup olmadığına ilişkin çeşitli görüşler ve iddialar var.” diye konuşan Atalay, şirketlerin her geçen gün daha gelişmiş teknolojiler kullandıklarını ve bunun amacının da kişiselleştirilmiş reklamlar oluşturmak olduğunu söylüyor. “Sosyal medyada gezinirken veya web sitesine bakarken, arkadaşınızla konuştuğunuz ögenin reklamını karşınızda bulunuyorsunuz. Bu durum mikrofonları açık olan akıllı cihazlar tarafından dinlenildiği şüphesini akla getiriyor.” diyen Atalay, kamera ve mikrofonların devre dışı bırakılmasını öneriyor.Atalay, yaşamı kolaylaştıran teknolojinin aynı zamanda insan hayatını da kabusa çevirebildiğini belirtti. [2]
