Android ‘inizi otomatik olarak Wi-Fi’ya bağlamayın!

Çoğu akıllı telefon kullanıcısı muhtemelen rastgele bir Wi-Fi erişim noktasına bağlanmanın iyi bir fikir olmadığını biliyordur. Ancak bazen bir Android cihaz, siz farkında olmadan kötü niyetli bir Wi-Fi ağına bağlanabilir. 

En sevdiğiniz restoranda olduğunuzu, siparişinizin tamamlandığını ve şimdi yemek gelmeden önce akıllı telefonunuzu kontrol etmek istediğinizi hayal edin. Ancak sizin haberiniz olmadan, başka biri gezindiğiniz web siteleri, kullandığınız uygulamalar ve girdiğiniz kimlik bilgileri de dahil olmak üzere cihazınızda yaptığınız her şeyi izliyor. 

Böyle bir saldırı mümkündür. Örneğin, ESET kötü amaçlı yazılım araştırmacısı Lukáš Štefanko, Evil M5 firmware çalıştıran Cheap Yellow Display (CYD) aracını kötü niyetli amaçlarla kullandıysa. Neyse ki sadece etik bir pen tester olarak hareket ederek akıllı telefonların otomatik olarak yeniden bağlanmak istediği Wi-Fi ağlarını elde etmenin ne kadar kolay olabileceğini gösteren bir video yayımladı. Bu bilgilerle, kurbanın cihazından hassas veriler toplamak için sahte bir Wi-Fi erişim noktası veya bir “şeytani ikiz” ağı oluşturabilir.

Gelin bu tür saldırıları ve bunlardan ne gibi dersler çıkarabileceğimizi biraz daha derinlemesine inceleyelim. 

Dolandırıcılar Android kullanıcıların konfor alanından faydalanıyor

Geliştiriciler her zaman yazılım oluştururken kullanılabilirliği, kullanıcı konforunu ve kullanıcı deneyimini düşünürler. Bu nedenle, akıllı telefonların daha önce kullanılan ve güvenilen ağlara otomatik olarak yeniden bağlanma işlevine sahip olması son derece doğaldır. 

Ancak siber suçlular, kullanıcıların kendilerini güvende hissettikleri ve her zaman mevcut otomasyonun keyfini çıkardıkları durumları istismar etmeyi severler. Lukáš Štefanko tarafından sergilenen saldırı da aynı şeyi yapıyor; bu teknik, Android akıllı telefonların sürekli ve şeffaf bir şekilde yakındaki cihazlara hangi Wi-Fi ağlarına bağlandıklarını ve otomatik olarak yeniden bağlanmak istediklerini söylediği gerçeğinden yararlanıyor.

Android için diğer tehditler

Gördüğünüz gibi, halka açık Wi-Fi ağlarına bağlanmak ve otomatik yeniden bağlanmak tehlike oluşturabilir. Ve olası tehditlerin listesi sahte etkin noktalarla bitmiyor:

Man-In-The-Middle (MITM) saldırısı – Bu tür saldırılarda, siber suçlular bir cihaz ile Wi-Fi ağı arasındaki iletişimi keserek parolalar, kredi kartı numaraları ve kişisel mesajlar gibi hassas şifrelenmemiş bilgilere erişmelerini sağlar.

Güvenlik açıklarından faydalanma – Siber suçlular, bağlı cihazlara kötü amaçlı yazılım dağıtmak için daha az güvenli genel ağlardaki güvenlik açıklarından veya hedeflenen bir mobil cihazın güvenlik açıklarından (özellikle güncellenmiş yazılımı yoksa) faydalanabilir. Bu kötü amaçlı yazılım daha sonra veri çalmak, kullanıcıların faaliyetlerini izlemek ve hatta kullanıcıların cihazlarının kontrolünü ele geçirmek için kullanılabilir. 

Paket Koklama – Halka açık Wi-Fi ağları genellikle uygun şifrelemeden yoksundur, bu da bilgisayar korsanlarının kullanıcıların çevrimiçi etkinliklerini gizlice dinlemesini kolaylaştırır. 

Nasıl güvende kalınır?

Açıkçası Wi-Fi kullanıcıları için temel güvenlik önerisi, otomatik bağlantıları devre dışı bırakmak ve halka açık ücretsiz Wi-Fi ağlarını hiç kullanmamaktır. Eğer bu herhangi bir nedenle mümkün değilse işte uygulayabileceğiniz birkaç ipucu daha: 

• Sanal Özel Ağ (VPN) kullanın – VPN kullanıcının cihazı ile internet arasında güvenli ve şifreli bir bağlantı oluşturur. 
• Hassas verileri paylaşmayın – Ortak Wi-Fi’a bağlıyken çevrimiçi bankacılık veya alışveriş siteleri gibi hassas bilgiler isteyen web sitelerinden ve uygulamalardan kaçının. 
• Güncellemeleri takip edin – Yazılım ve uygulamalarınızı güncel tutun. Düzenli güncellemeler genellikle bilinen güvenlik açıklarına karşı koruma sağlayan güvenlik yamalarını içerir. 
• İki faktörlü kimlik doğrulama (2FA) kullanın – Bu, parolanıza ek olarak ikinci bir doğrulama şekli gerektirerek ekstra bir güvenlik katmanı ekler. 
• Saygın bir siber güvenlik çözümü kullanın – Yüksek kaliteli antivirüs ve ek güvenlik özellikleri kötü amaçlı yazılım bulaşmalarını tespit etmeye ve önlemeye yardımcı olabilir.

Android ’iniz için ESET Mobil Güvenlik 

Siber güvenlik söz konusu olduğunda ESET, basit bir antivirüsün çok ötesine geçer. Bu durum akıllı telefonlar ve mobil cihazlar için de geçerlidir. ESET Mobile Security, saldırıları herhangi bir zarar vermeden önce durduran ESET önleme öncelikli yaklaşımı üzerine inşa edilmiştir. Bu hedefe, siber suçluların cihazlara en yaygın giriş noktalarını güvence altına alarak ve güvenlik çözümünün kullanımını basit tutarak ulaşılabilir.

ESET Mobile Security, kimlik avı, smishing ve dolandırıcılığa karşı çok katmanlı koruma sayesinde kötü amaçlı web sitelerinden gelen saldırılara karşı hazırlıklı. Örneğin, Link Scanner ile geliştirilmiş Anti-Phishing, kullanıcıları kötü amaçlı web sitelerine karşı korurken Payment Protection hassas ödeme ve finansal uygulamalar için yeni bir güvenlik katmanı sunuyor. 

Android ’in keyfini gönül rahatlığıyla çıkarın 

Çoğu kişi insanların konforu sevdiği konusunda hemfikirdir. Aslında tüm teknoloji endüstrisi, kullanıcıların günlük faaliyetleri için daha hızlı, daha kolay ve daha kullanıcı dostu çözümler aramasından kaynaklanmaktadır. Ancak teknolojinin keyfini çıkarırken dışarıdaki tehditleri de göz ardı etmeyin. 

Neyse ki biraz siber güvenlik bilinci ve Android akıllı telefonunuzda yüklü saygın bir güvenlik çözümü ile sorun yaşamazsınız. Wi-Fi ağ saldırıları bilindik tehditlerdir. ESET gibi tanınmış siber güvenlik şirketleri 30 yılı aşkın deneyimlerinden yararlanarak sizi tehditlere karşı korur.