Bilindiği ve yaygın olarak kullanıldığı üzere IT alanında hiçbir yerde % 100 güvenlik yoktur.Buna ek olarak da büyük bilişim firmalar ısağladıkları tüm gelişmiş güvenlik tedbirlerine rağmen kişisel bilgi güvenliği bireysel güven “individual trust on”ya da bireysel “InfoSec Awareness” sa gelip dayanır. Zararlı yazılımlarda bireysel güvenirliği sosyal mühendislik ile birleştirerek kullanıcıları ve büyük bilişim firmalarını kandırabilirler. Buna en iyi örnek Lookout tarafından Google Play içerisinde tespit edilmiş olan SaveMe Malware dir.
Yapılan araştırmalar, güvenli yedekleme programı olarak kullanıcıdan gerekli izinleri alan SaveMe uygulamasının malware özellikleri gösterdiği ve Google Play Store üzerinden indirldiği ve Google tarafından geliştirilmiş zararlı kod tespit sistemlerinin hepsinden sıyrılabildiği tespit edilmiştir.
SaveMe Google Play üzerinden idirilebildiği ve rehber detaylarınızın yedeğini aldığını söylerken aslında Socialpath gibi bir malware özellikleri göstermektedir.( SocialPath ile ilgili detaylı bilgi ) SaveMe Malware’nin yüklendikten sonra yapabildiklerinin bir kısmı:
SaveMe Google Play üzerinden kaldırılana kadar 5961 kişi tarafından indirilmiştir. Öncesinde geliştirilmiş ve Google Play’e sızmış olan Socialpath’ten sonra daha karmaşık bir malware olan SaveMe’nin gelmesi, ileride benzer atakların olabileceği ve daha da karmaşık malware’ler ile karşılaşabileceğimizi göstermektedir.
PcMag.securitywatch tarafından bulunan bilgilere göre; saldırıda Lübnan, Sudan, Umman ve Ortadoğu hedef seçilmiş ve fazla yayılmadan Google tarafından Play’den kaldırılmıştır.
Bu ve benzeri zararlı mobil yazılımlardan korunmak için:
Yukarıdakilere ek birçok güvenlik önerisi sıralanabilir. Ancak bilgi güvenliği açısından masaüstü ile mobil cihazlar arasında bir ayrım düşünülemez önceki güvenlik konulu yazılarımızda sizler ile paylaştığımız güvenlik kurallarını mobil cihazlarda da uygulamak sizi koruyacaktır.
Emre Çağlar HOŞGÖR