BANKACILIKTA ÇİFT YÖNLÜ TEHLİKE – 1
Bugünkü yazımızda internet bankacılığı üzerinden işlemlerini yürüten kullanıcıların karşı karşıya kaldıkları tehlikeli bir yazılımdan bahsedeceğiz. Daha önce de bu konularda çeşitli yazılar yazmıştık. Ancak bu yazımızda son zamanlarda özellikle ülkemizde çok yaygın olarak rastlanabilecek bir zararlı yazılıma değineceğiz.
Günümüzde internet bankacılığının sıkça kullanılır olması bu alanın bazı kişilerce odak noktası olmasına neden olmuştur. İnternet bankacılığı üzerinden sıkça dolandırıcılık olayları vuku bulmuştur. Tabi buna karşın güvenlik şirketleri ve bankalar önlemlerini alma gayretlerini artırmış, bir çok güvenlik önlemi devreye sokulmuş ve halen de sokulmaya devam etmektedir. Bu güvenlik önlemlerinden bazıları kullanıcı ile birebir etkileşim halinde, bazıları ise kullanıcı farketmeden işlerini yürütmektedir. Kullanıcılarla en çok etkileşime giren güvenlik uygulamalarından birisi de şüphesiz SMS doğrulamasıdır. Banka hesabınızla veya kredi kartı harcamaları ile ilgili işlem yapmadan önce hepimizin karşısına çıkan ve artık sıradan olan güvenlik önlemidir bu. İşlem tamamlanmadan önce Cep telefonunuza banka tarafından içerisinde kod bulunan bir kısa mesaj yollanır ve bu mesajın içerisindeki kodu 3 yahut 2 dakika içerisinde girmeniz istenir. Kod girildikten sonra işlem tamamlanır. Ancak teknolojinin gelişmesi ve art niyetli yazılımcıların sayısının artması bu güvenlik önlemini devre dışı bırakacak bazı uygulamaların geliştirilmesine sebep olmuştur.
Bugünkü inceleyeceğimiz zararlının adı Hesperbot bazı kesimler bunu DefRef olarak da bilmektedir.
Zararlı yazılım en başta kişilerin e-postalarına gelen ve kurumlardan gönderilmiş gibi gözüken sahte fatura görünümündedir. Kullanıcı bu fatura içeriğini açma girişiminde bulunduğunda zararlı uygulama kişinin bilgisayarına yüklenmekte ve diğer aşamalara geçilmektedir. Diğer aşamalara geçmeden önce şunu belirtmekte yarar var, yüklenen uygulama kullanıcının internet tarayıcısına entegre edilmektedir. Bu sayede zararlı yazılım kullanıcının internet bankacılığına giriş yaptığını tespit edebilmekte ve kullanıcının girmiş olduğu şifre ile müşteri numarası, kart numarası vs. gibi bilgiler yazılımın yöneticisine veya bot ağına gönderilmektedir.
Yazımızın başında zararlı yazılımın hem telefon hem de bilgisayar olmak üzere çift yönlü olarak çalıştığına değinmiştik. Kullanıcı bilgilerinin elde edilmesinden sonra sıra telefonun ele geçirilmesi işlemine gelmektedir. Bu işlemde kullanıcıdan cep telefonu işletim sistemi ve bankacılık işlemlerinde kullanmış olduğu cep telefonu numarasının istendiği bir sayfa ile karşılaşılmaktadır. Tabi ki bu sayfa işlem yaptığınız bankanın sayfası gibi dizayn edilmekte ve kullanıcının hiçbir şeyden şüphelenmemesi sağlanmaktadır. Bu konuya değinmişken şunu da dikkate almak gerekir. İnternet bankacılığı işlemlerinde cep telefonu işletim sisteminiz ve numaranız istenmemektedir. Eğer bu tür bilgileri isteyen bir sayfayla karşılaşırsanız sizden istenen bilgileri kesinlikle vermeyin ve o bilgisayardan her hangi bir bankacılık işlemi gerçekleştirmeyin.
Gelelim istenen bilgiler doldurulduktan ve gönder tuşuna basıldıktan sonraki işlemlere, ilk olarak kullancının karşısına ikinci bir sayfa gelmekte ve yazılımı nasıl indireceğine dair talimatlar verilmektedir. Talimatları uygulayan kullanıcının cep telefonuna kısa mesaj yoluyla yazılımı indirmeye yarayan bir bağlantı gönderilerek yazılımı indirmesi sağlanmaktadır.
Kısa mesajdaki bağlantıya giren kullanıcının karşısına bu sefer bir doğrulama ekranı gelmektedir. Doğrulama ekranında “Aktivasyon Kodu” ve “Doğrulama Kodu” kısmı bulunmaktadır. Ekranda kullanıcıya bir aktivasyon kodu verilmekte, verilen aktivasyon kodunun cep telefonunda yüklenmiş bulunan yazılıma girilerek yazılım tarafından verilen doğrulama kodunun “Doğrulama Kodu” kısmına girilmesi istenmektedir. Tüm bu işlemler yapıldıktan sonra artık SMS Kodu doğrulama işlemi fiili olarak ortadan kalkmış bulunmakta ve kullanıcı yazılımın yöneticisinin insafına kalmaktadır.
Uygulamanın nasıl çalıştığına dair detaylı incelemeye haftaya devam edeceğiz. Görüşmek dileğiyle.
Av. Halil KARAKAYA
08.07.2015
Anadolu Telgraf Gazetesi
BANKACILIKTA ÇİFT YÖNLÜ TEHLİKE – 2
Geçen hafta, mobil bankacılık işlemlerinde tehlikeli boyutlara ulaşan ve büyük zararlara neden olan zararlı bir yazılımdan bahsetmiştik. Genel olarak yazılımın hem telefon hem de bilgisayarınıza nasıl sızdığını, SMS doğrulama işlemini etkisiz kılarak bankacılık işlemleri sırasında ne tür tehlikelere yol açtığını incelemiştik.
Bu hafta geçen yazımızda belirttiğimiz gibi uygulamanın nasıl çalıştığına kısaca değinecek, cihazlardandan nasıl kaldırılacağını ve alınması gereken önlemlere değineceğiz.
Öncelikle uygulamanın nasıl çalıştığına kısaca bir göz atalım. Çalışma prensibini daha iyi anlayabilmemiz için ilk olarak mobil uygulama kurulurken talep ettiği izinlere değinmekte fayda var. Bu zararlı yazılım kurulum aşamasında kullanıcıdan SMS-MMS alma, SMS gönderme, telefon rehberine erişim, telefon açma, cihaz başlatıldığında haber alma, cihazı yeniden başlatma veya kapatma, çalışan işlemleri sonlandırma ve log kayıtlarına erişim gibi izinleri talep etmektedir. Burada görüleceği gibi uygulama, cihazın hayati önem taşıyan işlemlerinde değişiklik yapmayı sağlayan izinler talep etmektedir.
Geçen haftaki yazımızda uygulama kurulumu aşamasında kullanıcı tarafından yapılması gereken bir aktivasyon prosedürünü takip ettiğinden bahsetmiştik. Kullanıcı aktivasyon işlemini tamamladıktan sonra mobil cihazın kapatılıp açılmasıyla yazılım kullanıcıdan yönetici izni talep etmektedir. Kullanıcı tarafından yönetici izni verildiği takdirde uygulama kendisini cihaz yöneticisi olarak tanımlamakta ve mobil cihazdan kaldırılamaz hale gelmektedir. Ayrıca cihaz yeniden başlatıldığında uygulama tam olarak devreye girmekte ve kullanıcının farkedemeyeceği şekilde yani arkaplanda çalışmaya başlamaktadır.
Tüm bu ilk açıklamaları yaptıktan sonra esas konularımızdan biri olan zararlı yazılımın nasıl çalıştığı konusuna değinelim. Mobil cihazdaki program SMS yoluyla yönetilmektedir. Yani programın yöneticisi (kötüniyetli şahıs) hadaf cihaza komutları içeren bir SMS göndermekte ve uygulama bu komuta göre işlem yapmaktadır. Program yöneticisi bu yolla istediği zaman uygulamayı pasif moda almakta, istediği zaman ise aktif hale getirebilmektedir. Bu sayede zararlı uygulama fazla dikkat çekmeden uzun süre mobil cihazda barınmakta ve işlevini görebilmektedir.
Uygulamanın kullanıcı açısından nasıl çalıştığına bakacak olursak; genel olarak hedef mobil cihaza gelen tüm SMS ler önce program yöneticisine gönderilmekte, daha sonra ise telefonda gözükmektedir. Bu yolla banka tarafından gönderilmiş olan SMS doğrulama kodu önce zararlı yazılım sahibine gitmekte, daha sonra ise hedef kullanıcıya gösterilmektedir. Kısaca SMS doğrulama kodunu önce saldırgan görerek sizin hesabınıza giriş fırsatını ele geçirmiş bulunmaktadır.
Ayrıca telefon üzerindeki tüm yetkileri ele geçiren saldırgan, hedef mobil cihaz üzerinden istediği numaraya SMS gönderebilmektedir. Bu yolla da yüksek meblağlı servislere abone olma ve üçüncü şahıslara da SMS gönderebilmektedir. Tabii ki bu da hedef mobil cihaz sahibinin faturasının kabarık olmasına sebep olmaktadır.
Bunlara ek olarak zararlı uygulama yöneticisi istediği anda hedef cihaza göndereceği bir SMS ile yazılımı cihazdan kaldırabilmekte ve arkasında iz bırakmadan işlemini sonlandırabilmektedir.
Gelelim son aşamaya yani programın cihazlardan kaldırılması işlemine;
ilk olarak zararlı uygulamanın mobil cihazdan nasıl kaldırılacağını genel hatlarıyla anlatmaya çalışacağız. Yukarıda zararlı yazılımın gerekli aktivasyon işleminin tamamlandıktan sonra ve izinleri elde ettikten sonra cihaz yöneticisi haline geliğini ve cihazdan kaldırılamaz hale geldiğini belirtmiştik. Bu engeli aşmak için zararlı yazılımı yönetici olmaktan çıkarmanız gerek. Bunun için telefonunuzun ayarlar kısmından Genel sekmesini açın ve Güvenlik kısmına girin. Burada “Cihaz Yöneticileri” kısmına girin. Bu kısımda şüpheli gördüğünüz uygulamanın yanındaki “tik” işaretini kaldırın. Hangi uygulamanın zararlı yazılıma ait olduğunu kestirebilmek için bankacılık uygulamalarının hiçbirinin yönetici izni talep etmediğini bilmenizde fayda var. Yönetici izni kaldırıldıktan sonra artık zararlı yazılım cihazınıdan silinebilir hale gelecektir.
AYönetici izni olmayan zararlı yazılımı kaldırabilmek için ise cihazın işletim sistemi ve sürümüne bağlı olarak standart uygulama kaldırma prosedürünü takip etmeniz yeterli olacaktır. En son Android sürümüne göre tarif edecek olursak, “Ayarlar” Kısmından “Genel” Sekmesi açıldıktan sonra “Uygulamalar” kısmına girilerek yönetici şifresini kaldırmış olduğunuz programı (programın genellikle adı Cepwap olarak geçmekte) seçerek “kaldır”a basıtığınızda zararlı yazılım mobil cihazdan kaldırılmış olacaktır.
Zararlı yazılımın bilgisayar ayağı biraz daha karmaşık ve teknik olduğundan bir uzmana danışmanızda fayda var. Aksi halde burada ne kadar tarif etsek de sisteme zarar verme olasılığı bulunmaktadır. Çünkü bu yazılımı saptamak ve kaldırmak sistem dosyalarına müdahaleyi gerektiren bir işlemdir.
Son olarak bu zararlı yazılıma karşı alınabilecek önlemlere değinmek faydalı olacaktır. Bilindiği gibi bir zararın oluşmasını engellemek zararı telafi etmekten daha kolay ve düşük maliyetlidir. İlk tavsiyemiz, gelen e-postaları açmak konusunda titiz olun. Kaynağını bilmediğiniz e-postaları açmaktan kaçının. Özellikle söz konsuu e-posta size bir uygulama yüklemeniz gerektiğini söylüyorsa ve gönderende en ufak bir şüpheniz bulunuyorsa e-posta üzerindeki hiçbir yeri tıklamadan postayı silin. Zararlı uygulamaların mobil ayağına geldiğimizde kurmak istediğinzi uygulamanın sizden ne tür izinler istediğine dikkat edin. Özellikle cihaz yöneticiliği izni isteyen uygulamalara çok dikkat edilmelidir. Ayrıca mobil cihaza dışarıdan (Google Play Store) dışında bir uygulama yüklemek daima büyük risk almaktır. Bu arada Play Store’da da bazı uygulamaların tehlikeli olduğunu ve Play Store’a da fazla itimat edilemeyeceğini bilmekte fayda var.
Mobil cihazlar hayatımızda büyük yer kaplamaktadır. Aşağı yukarı her türlü işlemimizi bu cihazlar üzerinden yapmaktayız. Dolayısıyla mobil cihaz güvenliğine de önem vermek gerek. Aksi taktirde büyük ve geri dönülemez kayıplar yaşama olasılığınız var.
Av. Halil KARAKAYA
15.07.2015
Anadolu Telgraf Gazetesi