2019’da Eğlencenizi Şımartacak 5 Mobil Güvenlik Riski

  • Lesley Fowler
  • 0
  • 3569
  • 848
reklâm

5 Mart 2019'da, Kaspersky Lab, 2018'de en iyi mobil malware saldırı yöntemlerini tartışan bir makale yayınladı. Chagrinlerine göre, toplam saldırı sayısını yalnızca bir yıl içinde kabaca ikiye katladı.!

2018'in en çok kullanılan saldırı yöntemlerine ve kendinizi bu yeni dijital tehdit dalgasından nasıl koruyacağınıza bakalım..

1. Trojan Damlalıkları

Truva damlalarının tuhaf bir yaratığı vardır, çünkü kendileri doğrudan bir zarar vermezler. Bunun yerine, daha dar bir kit parçası için faydalı bir yük olarak tasarlandılar. Yararlı bir uygulama veya program olarak maskelenir, yüklendikten sonra kötü amaçlı yazılımları telefonunuza tarar.

Bazen, bir kötü amaçlı yazılımı indiriyor ya da açıyorlar, kuruyorlar ve şüpheleri önlemek için kendilerini hemen siliyorlar. Ayrıca, kullanıcılar ana kötü amaçlı yazılımı sildikten sonra sisteme bulaşmaya devam ederek kendilerini daha derine gömerler..

Her iki durumda da, bir Truva atıcısının asıl amacı, daha uzak bir şeyin nakliyesi olmak. Kötü amaçlı yazılım yazarları, onlar gibi yaymak istedikleri kötü amaçlı yazılımın çevresine ekstra bir koruma katmanı ekledikleri için onlar gibi.

Bu Tehditle Nasıl Mücadele Edilir

Truva atı damlalarının karmaşık gibi görünmesine rağmen, çoğu kötü amaçlı yazılımla aynı kuralları izlerler; Bir şey bulaştırmadan önce sisteminize indirilmeleri gerekir. Bu nedenle, dosya tabanlı kötü amaçlı yazılımlardan kaçınmanın genel kuralları burada geçerlidir.

Şüpheli dosyaları gölgeli sitelerden veya e-postalardan indirmeyin. Ne tür ücretsiz uygulamaları indirebileceğinize, resmi uygulama mağazasından bile olsa dikkat edin. Yükünü taşımaya çalışırken bir Truva atığını yakalamak için iyi bir mobil antivirüs aldığınızdan emin olun..

2. Bankacılık SMS Kötü Amaçlı Yazılım

Bir bilgisayar korsanı banka hesap bilgilerinizi içeriyorsa, ancak telefonunuzda bir SMS iki faktörlü kimlik doğrulama (2FA) koruması ayarladıysanız, bilgisayar korsanı kod olmadan giremez. Bu nedenle bilgisayar korsanları, kurbanın telefonunda SMS mesajı okuyan kötü amaçlı yazılımlara yöneliyor.

Kurbanın banka hesabına giriş yaptıklarında, kötü amaçlı yazılım telefonlarına gönderilen SMS kodunu okur. Bu, hacker'a hesaplarına giriş yapmak için ihtiyaç duydukları tüm bilgileri verir..

İşini yapabilmek için, bu kötü amaçlı yazılımın SMS mesajlarını okumak için izin alması gerekir. Sonuç olarak, genellikle WhatsApp gibi mesajlaşma uygulamaları olarak maskelenir. SMS izinlerini istediklerinde, kullanıcı bunun mesajlaşma servislerinin bir parçası olduğuna inanıyor ve ücretsiz olarak.

Hacker'lar o zamandan beri Android'in sunduğu yeni erişilebilirlik hizmetlerinden yararlanmak için saldırılarını yükselttiler. Ekranları okumakta zorlananlara yardımcı olmak için, erişilebilirlik servisi, kullanıcıya SMS 2FA kodlarını okuyabilir..

Bu nedenle, kötü amaçlı yazılım bu hizmeti hedefleyebilir ve gönderilenleri okuyabilir. Kullanıcı bir 2FA kodu aldığında, kötü amaçlı yazılım kodu okur ve bilgileri kötü amaçlı yazılımın yazarına geri gönderir..

SMS 2FA onayını neden SMS 2FA'nın çoğu insanın düşündüğü kadar güvenli olmadığına dair kılavuzumuzdan atmak için bazı nedenlerden bahsettik. İki Faktörlü Kimlik Doğrulama için SMS ve 2FA Uygulamalarını Kullanmanın Durma Zamanı İki Faktörlü Kimlik Doğrulama için SMS ve 2FA Uygulamalarını Kullanma Zamanı İki faktörlü kimlik doğrulama genellikle iyi bir şey olsa da, SMS ve 2FA uygulamalarını bilmek sizi şok edebilir ikisi de güvensiz. İşte yerine kullanmanız gerekenler.

Bu Tehditle Nasıl Mücadele Edilir

Mesajlaşma veya erişilebilirlik hizmetleri izinleri isteyen uygulamalar konusunda çok dikkatli olun. Kötü amaçlı yazılım bankacılığı, SMS mesajlarını okumak için buna ihtiyaç duyar ve reddetmek hesabınızı güvende tutmalıdır.

Bir mesajlaşma uygulaması kurarken, daima meşru bir kaynaktan olduğundan emin olun. Dolandırıcılar genellikle insanları yakalamak için sahte uygulamalar yükler, bu yüzden her zaman gerçek bir anlaşma yaptığınızdan emin olun!

3. Malvertising ve Adware

Diğer para kazandıran kötü amaçlı yazılım türlerinin aksine, adware kullanıcının banka hesabını hedeflemez. Bunun yerine, reklam etkileşimi yoluyla reklam geliri elde etmeye çalışır ve genellikle virüslü bir uygulama aracılığıyla yayınlanır.

Ancak, reklamlar tıklama başına çok fazla ödeme yapmaz, bu nedenle reklamveren yazarların iyi bir kar elde etmek için kurbanlarını reklamlarla doldurmaları gerekir! Bu, telefonun kullanımı için geçmiş reklamlarla mücadele etmek zorunda kalacağı için enfeksiyonu çok belirgin kılar..

Maalesef, reklam yazılımı geliştiricisi akıllıysa, reklamların virüslü uygulamanın dışında görünmesini sağlar. Bu, kullanıcının hangi uygulamanın kullanıcıya reklam yayınladığını bulmasını zorlaştırabilir.

Bu Tehditle Nasıl Mücadele Edilir

Hangi uygulamaları yüklediğinize dikkat edin ve yalnızca resmi kaynaklardan uygulama indirin. Telefonunuzda beliren başıboş reklamlar olduğunu fark ederseniz, en son yüklediğiniz uygulamaları tekrar düşünün ve en kısa sürede silin. Ardından, kalan her şeyi temizlemek için bir virüsten koruma yazılımı edinin..

Bazı reklam yazılımı türleri, reklamları görüntülemeden önce biraz bekleyebilir. Bu, ilk olarak telefonunuza virüs bulaşmış olan uygulamanın ısınmasını sağlamak için yapılır. Bu nedenle, her zaman indirdiğiniz adware ile enfekte olmuş en son uygulama olmayabilir.!

4. Madenci Truva atları

2018 madenci Truva atlarından kaçınmak için çok kötü bir yıldı - sadece yılda beş kat artış gösterdi! Bu, kötü amaçlı yazılım yazarlarının, cihazları basitçe tuğlalayan ve para-makine programlarına doğru ilerleyen kötü amaçlı yazılımlardan uzaklaştığının bir belirtisidir.

Madenci Truva atları denilen şeyi gerçekleştirir “cryptojacking,” Kötü niyetli bir ajan pahasına paranızın karşılığını almak için cihazınızın işlemcisini ele geçirdiğinde.

Akıllı telefonlardaki mevcut gelişme hızı madenci Truva atlarını kötü amaçlı yazılım geliştiricileri için iyi bir seçim haline getiriyor. Telefonlar gittikçe güçleniyor ve bu da madencilik saldırısını daha karlı hale getiriyor..

Modern toplumda telefonların kullanım oranlarının yüksek olduğu göz önüne alındığında, madenci Trojan yazarları madenci orduları için potansiyel zombilere sahip.

Neyse ki, tüm sistem yavaşlayacağından bir madenci Truva'nın telefonunuzda ne zaman çalıştığını fark etmek çok kolaydır. Bu nedenle, madenci Trojan yazarları, yazılımlarını kaldırmaya daha dayanıklı hale getirmek için çalışıyor.

Bu Tehditle Nasıl Mücadele Edilir

Telefonunuzu kullanırken bir taramanın geldiğini fark ederseniz, madenci Trojanının işleme gücünüzü kaybetme olasılığı vardır. Kaldırabilmeniz için virüsten koruma taraması yaptığınızdan emin olun..

Telefon yavaşlığının tümü bir madenci Truva atının belirtisi değildir! Çok fazla uygulama kullanıyor olabilirsiniz veya telefonunuzun hafızası az olabilir. Virüs taraması geri gelirse, yardımcı olup olmadığını görmek için bazı uygulamaları temizlemeyi deneyin..

5. Riskli Yazılım

Ayrıca 2018'de Riskware'de bir artış gördük. Riskli yazılım, özellikle kötü niyetli olmak üzere tasarlanmadığından, bu suçlu koleksiyonunda garip olanı. Geliştiricilerin kullanıcılarına zarar vermeye niyetli olmasalar bile, güvenli olmayan, sömürülebilir uygulamalar gerçekleştiren uygulamalara verilen addır..

2018 yılında, uygulama içi satın alımlarla ilgili riskli bir yazılım yükselişi gördük. Genellikle, bir kullanıcı Android veya iOS cihazında uygulama içi satın alma işlemi gerçekleştirdiğinde, ödeme resmi mağaza servisi tarafından yapılır. Bu daha sonra yapılan her satın alımın kaydını tutabilen Google / Apple’dan geçer..

Bu resmi mağaza işlevselliği kullanıcılar için mükemmel olsa da, geliştiricilerin ayarlaması zor olabilir. Acemi geliştiriciler bazen, bir kullanıcı uygulama içi satın alma işlemi gerçekleştirdiğinde geliştiriciye bir onay SMS mesajı gönderen riskli bir yazılım tabanlı sistem kullanmaya başvurur. Resmi mağaza servisini kullanma gereksinimini atladığından, kodlaması daha kolaydır..

Ne yazık ki, bu SMS sistemi, geliştiricinin satın alma işleminin tamamen kontrolünde olduğu anlamına gelir. Kullanıcıya ücretli içeriğini vermeye karar verebilirler ve kullanıcının yanıt olarak yapabileceği fazla bir şey yoktur. Satın alma sisteminden geçmediği için Google / Apple yardımcı olamaz.

Bu Tehditle Nasıl Mücadele Edilir

Kitapla bir şeyler yapmak istemeyen yazılımlara çok dikkat edin. Bir uygulama, uygulama içi satın alma işlemlerinde sizi faturalandırmanın resmi yollarını kullanmıyorsa, uzak durun! Her zaman resmi kanallardan alışveriş yapın; bu, geliştiricinin verememesi durumunda size bir satın alma kanıtı sunar..

Fidye Yazılım Düşüyor

Bankacılık SMS saldırılarının artmasına rağmen fidye yazılımı düşüşe geçti. Fidye yazılımı bir kötü amaçlı yazılım yazarı için para kazanmak için iyi bir yol olduğundan, bu tuhaf bir eğilim. Fidye yazılımı yazarlarının, hizmet olarak fidye yazılımı olarak kılavuzumuzu nasıl öldürdüğü hakkında konuştuk. Fidye olarak bir Hizmet Olarak Ransomware'i Herkes İçin Kaos Getirecek Ransomware Olarak Hizmet Olarak Gidecek Kaos'u Herkes İçin Kaos Getirecek Kimsenin bir fidye hizmetine abone olabileceği ve sizin ve benim gibi kullanıcıları hedef alabileceği endişe verici bir hizmet endüstrisine suçluların ve erkek suçluların aracı olarak kökler. .

Peki neden kötü amaçlı yazılım yazarları bu kazançlı fırsattan uzak duruyor? Birkaç nedenden dolayı olabilir.

  • Kullanıcılar fidye yazılımı tehdidini öğreniyor ve ödemeden yenmeyi tercih ediyor. Kullanıcıların fidyeyi ödemeden fidye yazılımından çıkmalarına yardımcı olmak için yıllar içinde açılan hizmetler ve tavsiyeler gördük.
  • İnsanlara rastgele bulaşmak, kötü amaçlı yazılım yazarlarının, bazen istedikleri talepleri karşılayamayan insanları enfekte edeceği anlamına gelir..
  • Cep telefonları genellikle daha az önemli verileri depolar ve bu da telefonun kilidini açmayı daha az endişe verici hale getirir..

Kötü Amaçlı Yazılımdan Korunmak

2018, mobil kötü amaçlı yazılımlarda kötü bir yükseliş gördü. Mobil kullanımınızla güvende tutarak, bu tehditlere karşı kendinizi savunmanıza yardımcı olabilirsiniz..

Kötü amaçlı yazılıma karşı savaşmak ister misin? Mobil güvenliğinizi arttırmak için kılavuzumuzu okuyun. Akıllı Telefon Güvenliğini Geliştirmek ve Mobil Kötü Amaçlı Yazılımları Yenmek İçin 10 Yol Akıllı Telefon Güvenliğini Geliştirmek ve Mobil Kötü Amaçlı Yazılımları Yenmek İçin 10 Yol Akıllı telefonunuz çalındığında ne yapardınız? Daha da kötüsü, tüm kişisel verilerinizin çalınması için hacklendi. İşte eyleme geçirilmesi gereken birkaç ipucu.




Henüz no comments

Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.