Son yıllarda ön siparişi dahi yaklaşık 10 milyon adedi bularak piyasaya çıkan akıllı telefonlar beraberinde siber suçları da arttırdı. Günümüzde akıllı telefonların yaklaşık %49’unda Google Android işletim sistemi bulunuyor, her gün 800bin civarı Android cihazı aktive ediliyor ve sadece 2012 yılının ilk 3 ayında Apple 70 milyon adet telefon sattı. Akıllı telefonlar bu kadar rağbet gördüğünden dolayı da saldırganların ilgisini çekmekte ve akıllı telefonlar üzerinden yapılan suç oranlarını arttırmaktadır.
Günümüzde akıllı telefonlar bizim bütün görevlerimizi yapabilecek hale gelen bir asistan konumuna geldi dersek yanılmayız. İçerisinde gizli bilgilerimiz, e-postalarımız ve bunun gibi daha birçok bilgimiz bulunduğundan saldırganlar bu cihazlara hükmederek içerisinden bilgileri çalmak, kullanmak gibi sıralayabileceğimiz çeşitli suçları işlemektedir. En basitinden saldırgan, kullanıcının telefonuna girmeyi başarırsa gönderebileceği mesajlarla iş ve özel hayatında kişiyi zor durumlara sokabilir.
Trend Micro’da akıllı telefon kullanıcılarını uyarmak ve yaşanabilecek olumsuz durumlara dair kaynakta bulabileceğiniz bir video yayınladı. 2012 yılında yaklaşık 130bin civarı zararlı Android uygulaması yazılabilir ve saldırganlar tarafından kullanıcılara uygulanabilir yönünde. Trend Micro’nun en dikkat çektiği konu, saldırganların bilgi ve para peşinde olduğu ve bunu saldırgana yapmasını sağlayan kişinin kullanıcılar olduğu yönündedir. Videoda bir suçlunun kendi yazdığı bir programla saniyeler içerisinde nasıl para kazandığı da aktarılıyor. Bunun yanı sıra videoda, bir şirkete sızmak için yaptığı hareketlerden de bahsediliyor. Saldırgan önce internet yoluyla sosyal mühendislik uygulayarak şirkette çalışan kişi ile ilgili bilgileri topluyor daha sonra kendi ekibi tarafından gönderilmiş gibi gözüken ancak tamamen saldırı amaçlı bir SMS ile çalışanın telefonuna uygulama yüklemesini bekliyor. Yüklenen uygulamayla saldırgan çalışanın ses kaydını ele geçiriyor ve şirketin rakiplerine bilgileri satıyor. Bu iki örneğin bir tanesi kişisel diğeri ise kurumsal suça girmektedir.
Kişilerin ve kurumların haberi olmadan, akıllı telefonlar üzerinden bu tarz suçların gerçekleşmesi olası ve bilginin çok değerli olduğu günümüzde de işlenen suçlar haline geldi. Uyarı niteliğinde olan bu videodan çıkartılması gereken sonuç, kişi ve kurumların gerekli adımların atılması yönündedir. Bu adımlar ise, telefonun daima parolayla kilitli olması, yüklenen uygulamaların resmi olmasına özen gösterilmesi, uygulama yüklenmeden önce dağıtıcı firmanın kim olduğu incelenmeli ve gerekli izinler kontrol edilerek yüklenmelidir.
Rauf DİLSİZ
Kaynak Video