Pokemon yakalarken yakalanmayın!
GENİŞ GÜVENLİK AÇIĞI: Akıllı telefonlar için geliştirilen sanal gerçeklik oyunu Pokemon GO, yayınlanmasının hemen ardından tüm dünyada ve Türkiye'de büyük ilgi gördü ve görmeye devam ediyor. Ancak Google Play ve Apple Store dışındaki site ve uygulama dükkanlarından yüklenen aplikasyonlarda geniş güvenlik açıkları söz konusu. Bu açıklar sayesinde hackerler, haberiniz olmadan telefonunuzun ön ve arka kameralarını kullanabilir, SMS'lerinizi okuyabilir, kayıtlı telefon numaralarınıza ulaşabilir ve cihazın mikrofonu açarak konuşmalarınızı dinleyebilirler.
BİLGİLERİNİZ ÇALINABİLİR: Siber güvenlik uzmanı Alper Başaran bir çizgi filmden uyarlanan "Pokemon GO"yu, forumlar ya da resmi satış mağazası dışındaki kaynaklardan yükleyen kullanıcıların, "droidjack" olarak adlandırılan bir "arka kapı" yazılımıyla telefonlarındaki bilgilerin çalınabileceğini söyledi.
Geniş ilgi gören Pokemon GO oyunu şimdilik iOS ve Android sistemleri için Google Play ve Apple Store'da yalnızca Avustralya, Yeni Zelanda ve ABD'de resmi olarak yayınlandı. Ancak oyuna ulaşılabilen ve indirilebilen pek çok başka site var. Türkiye dahil pek çok ülkedeki kullanıcılar, bu tür alanlardan Pokemon Go'yu indiriyor.
Hackerler, açıkları kullanıyorlar
"Hackerlerin bu yoğun ilgiyi kendi amaçları için değerlendirmesi uzun sürmedi" bilgisini paylaşan ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, "Android ve iOS'un resmi uygulama alanları dışındaki yerlerden indirilen oyunlar, virüs yüklü olabiliyor" açıklamasını yaptı. Akkoyunlu, şöyle konuştu: "Bu tür uygulamalar yüklenirken, hiç farkına varmadan, telefon ya da tabletlerimizde siber suçluların sızabileceği arka kapılar açık bırakılabiliyor. Bu açıklıklardan faydalanan siber suçlular, pek çok bilgimize ulaşabilir ve hem kişisel hem de finansal zararlar verebilir".
Dikkat! Pokemon sizi izleyebilir!
Yasal olmayan uygulamalar üzerinden gelen zararlılardan en öne çıkan DroidJack virüsü gibi görünüyor. DroidJack, oldukça yetenekli bir truva atı. Telefondaki pek çok dosyaya erişim sağlıyor ve cihazdaki pek çok uygulamanın kontrolünü ele geçirebiliyor.
Droidjack, mesajlarınızı-SMS'lerinizi okuyabiliyor hatta telefonunuzdan mesaj atabiliyor. Telefona kayıtlı numaralarınızı görebiliyor, kopyalayabiliyor. Cihazın yerini siber saldırgana harita üzerinden gösterebiliyor. Mikrofonu açıp, konuşmaları ve çevreyi dinletebiliyor. Ayrıca ve belki de en ürkütücüsü; cihazın ön ve arka kameralarını devreye sokarak siber suçluların sizi izleyebilmesini sağlayabiliyor.
Cihazınızı koruyun
Alev Akkoyunlu, oyun keyfinin hüsrana dönüşmemesi için kullanıcıların uygulamaları IOS ya da Google Play üzerinden indirmelerini tavsiye ediyor. "Mobil cihazlarınıza bilgisayar gibi davranın" diyen Akkoyunlu, ayrıca cep telefonlarında ve tabletlerde mutlaka güncel, lisanslı ve proaktif güvenlik yazılımı olması gerektiğinin altını çizdi. ESET'in mobil güvenlik yazılımı ESET Mobile Security, kullanıcıları bu zararlı yazılımlara karşı koruyor.
"Pokemon GO" kullanıcılarına "arka kapı" tuzağı
Siber güvenlik uzmanı Alper Başaran da yaptığı açıklamada, dünyayı saran "Pokemon GO" çılgınlığının siber suçlular için de önemli bir fırsat haline geldiğine dikkati çekti.
Geçen hafta kullanıma sunulan artırılmış gerçeklik (augmented reality) oyununun, kullanıcıları fiziksel lokasyonlara yönlendirerek çeşitli pokemonları yakalamalarını sağladığını belirten Başaran, şöyle devam etti:
"Bu oyunu, henüz resmi olarak yayınlanmadığı ülkelerde Google Playstore dışındaki kaynaklardan indiren kullanıcılar, telefonlarının tamamen ele geçirilmesine neden olabilirler. Bir güvenlik firması yaptığı inceleme sonucunda forumlar gibi çeşitli kaynaklardan indirilen Pokemon GO oyunlarında 'droidjack' olarak adlandırılan bir arka kapı yazılımı tespit etti. Oyunun haritalardan kameraya kadar çok sayıda telefon kaynağına ihtiyaç duyması nedeniyle sistem genelinde geçerli izinler talep ediyor. Aynı izinlerin arka kapı yerleştirilmiş sürümde de istenmesi saldırganların sahte uygulamanın yüklendiği telefondaki bütün verilere ulaşmalarına imkan sağlıyor. Pokemon GO oyununu Google’un kendi mağazasından yüklediyseniz büyük ihtimalle güvendesiniz ancak forumlardan veya başka kaynaklardan yüklediğiniz bir uygulamaysa büyük ihtimalle telefonunuzdaki bütün bilgiler çalındı. Bu durumda suçluların kamera ve mikrofon aracılığıyla sizi izleme ihtimalleri de oldukça yüksek."
"Antivirüs programı yüklenmesinde yarar var"
Başaran, resmi satış mağazalarında ise "hile" veya "kolay pokemon" bulmayı sağlayacağını iddia eden uygulamalara karşı dikkatli olunması gerektiğini kaydetti.
Oyunu farklı kaynaklardan akıllı telefonlarına yükleyen kullanıcıların uygulamayı en kısa zamanda silmelerini öneren Başaran, "Uygulamayı kaldırdıktan sonra bir antivirüs programı yüklenmesinde yarar var. Antivirüs programı arka planda çalışan zararlı yazılımı tespit etmede ve engellemede faydalı olacaktır" dedi.
Pokemon GO
Pokemon GO, arttırılmış gerçeklik teknolojisi kullanılarak iOS ve Android cihazlar için geliştirilen ve gerçek dünya üzerinde fiziksel olarak oynanan konum tabanlı bir mobil oyun. Niantic (Google) ve The Pokemon Company tarafından geliştirilen oyun, 6 Temmuz 2016'da birkaç ülkede ücretsiz olarak kullanıma sunuldu. Oyun henüz Türkiye'de Google Play veya App Store'da yer almıyor.
Çizgi filmin orijinalinde olduğu gibi, oyununda da pokemon karakterlerini yakalama, eğitme, takas etme, karşılıklı savaştırma gibi fonksiyonlar bulunuyor.
(Kurumsal+AA)