Mobil kötü amaçlı yazılım (Casus), özel verilere erişim sağlamak amacıyla akıllı telefonlar ve tabletler gibi mobil cihazları hedeflemek için özel olarak tasarlanmış kötü amaçlı yazılımdır.
Casus yazılımlar şu anda sunuculara / bilgisayarlara saldıran kötü amaçlı yazılımlar kadar yaygın olmasa da büyüyen bir tehdit çünkü birçok şirket artık çalışanlarının kişisel cihazlarını kullanarak kurum ağı içerisine erişim izin veriyor ve potansiyel olarak çevreye bilinmeyen tehditler getiriyor.
Mobil Kötü Amaçlı Yazılım (Casus Yazılım) Türleri
Suçlular, mobil cihazlara bulaşmak için çeşitli taktikler ve çeşitli casus yazılımlar kullanır. En yaygın casus yazılım türlerden bazıları şunlardır:
- Uzaktan Erişim Araçları (RAT’ler) , virüs bulaşmış cihazlardan gelen verilere kapsamlı erişim sağlar ve genellikle istihbarat toplama için kullanılır. RAT’ler genellikle yüklü uygulamalar, arama geçmişi, adres defterleri, web tarama geçmişi ve sms verileri gibi bilgilere erişebilir. RAT’ler ayrıca SMS mesajları göndermek, cihaz kameralarını etkinleştirmek ve GPS verilerini kaydetmek için kullanılabilir.
- Banka truva atları genellikle meşru uygulamalar olarak gizlenir ve para transferleri ve fatura ödemeleri de dahil olmak üzere bankacılık işlerini mobil cihazlarından yürüten kullanıcıları tehlikeye atmaya çalışır. Bu tür bir truva atı, finansal giriş ve şifre bilgilerini çalmayı amaçlar.
- Ransomware türüdür zararlı yazılım genellikle izlenemez Bitcoin içinde – cihazlarından bir kullanıcı olarak kilitlenir ve bir “fidye” ödeme talep ederdim. Kurban fidyeyi ödediğinde, mobil cihazlarının kilidini açmalarına izin vermek için erişim kodları sağlanır.
- Kripto Madenciliği Kötü Amaçlı Yazılım , saldırganların kurbanın cihazında gizlice hesaplamalar yapmasına ve böylece kripto para birimi oluşturmalarına olanak tanır. Kripto madenciliği genellikle meşru görünen uygulamalarda gizlenen Truva atı kodu aracılığıyla gerçekleştirilir.
- Reklam Tıklama Sahtekarlığı , bir saldırganın sahte reklam tıklamaları yoluyla gelir elde etmek için bir cihazı ele geçirmesine olanak tanıyan bir tür kötü amaçlı yazılımdır.
Cihazınızı Koruma Adımları
- Güvenli Wi-Fi ağlarını kullanın . Bu, virüslü bir web sitesine gitmenizi engellemese de, parola korumalı Wi-Fi bağlantılarını kullanmak, istenmeyen üçüncü tarafların cihazınız ile hedeflediğiniz Web hedefi arasında casusluk yapmasını veya mobilde adam saldırıları gerçekleştirmesini engeller.
- E-postalarınızı dikkatlice okuyun . Birçok saldırgan, telefonunuza veya tabletinize bulaşmak için hala kötü niyetli e-posta eklerine güveniyor. E-posta ve diğer iletilerdeki bağlantılara tıklamayın, bunlar sizi kimlik avı veya kötü amaçlı yazılım web sitelerine yönlendirebilir – bu, tüm mobil platformlar için geçerlidir.
- Dikkatli olun. Uygulamaları yalnızca güvenilir kaynaklardan indirin.
- Cihazınızı jailbreak yapmayın veya rootlamayın . Bunu yapmak, güvenilmeyen üçüncü taraf kaynaklardan bulaşma riskinizi artırır. Otomatik güvenlik güncellemelerinden ve yamalardan yararlanın.
Cihazınızda şüpheli hareketler seziyor (veri aktarımı, hızlı şarj bitmesi, konum bilgisinin açık kalması vb.) veya verilerinizin başkası tarafından görüldüğünü düşünüyorsanız bizlere ulaşın.
Adli Bilişim Hizmetleri bünyesinde çalışan uzmanlarımız cihazınızda uluslararası standartlarda inceleme yaparak casus yazılım olup olmadığını tespit edebilmektedir. Yapılan tespitler sonucu delillendirilen veriler uzman görüşü hazırlanarak hukuki süreçte sizlere destek sağlayacaktır.