Telefonunuzun casusu bildirimler: Kamerayı bile açıyorlar
“İzin ver” seçeneğine tek bir tıklamanın, telefonların ele geçirilmesine ve dolandırıcılık faaliyetlerine kapı aralayabildiği belirtiliyor. Siber güvenlik uzmanlarına göre bu yöntem, virüs bulaştırmadan milyonlarca kullanıcının verisinin ele geçirilmesine imkân tanıyor.
Tek tıkla başlayan görünmez tehdit
Arap Araştırmalar ve İncelemeler Merkezi Yapay Zeka ve Siber Güvenlik Birimi Başkanı Dr. Muhammed Muhsin Ramazan, Al Arabiya’ya yaptığı açıklamada, birçok kişinin tehlikeyi hâlâ e-posta bağlantıları veya dosya indirmeyle sınırlı sandığını söyledi. Ramazan, asıl tehdidin küçük bir izin penceresiyle ortaya çıktığını belirterek, “Bugün ‘İzin ver’e tek bir tıklama, telefonların ele geçirilmesi ve dolandırıcılık için tüm kapıyı açabiliyor” ifadelerini kullandı.
Tarayıcı bildirimlerinin ilk etapta acil haberler, mesajlar veya alışveriş sitelerinden gelen uyarılar için geliştirildiğini anlatan Ramazan, bu sistemin zamanla kötü niyetli kişiler tarafından bir silaha dönüştürüldüğünü vurguladı. En büyük sorunun ise, bu izinlerin sitenin güvenilirliğini ya da gerçek amacını doğrulamadan verilebilmesi olduğunu dile getirdi.
Bildirim kapalıyken bile ekranınıza geliyor
Uzmanlara göre izin verildiği anda, tarayıcı açık olmasa bile cihaz ekranına sistem bildirimi gibi görünen mesajlar düşmeye başlıyor. Ramazan, “Felaket tam da burada başlıyor” diyerek bu bildirimlerin işletim sistemi düzeyinde çalıştığını, antivirüs ve güvenlik yazılımlarını aşabildiğini kaydetti. Resmî görünümleri nedeniyle kullanıcıda sahte bir güven hissi oluşturduklarını da ekledi.
Pop-up reklamların reklam engelleyicilerle büyük ölçüde durdurulabildiğini ancak push bildirimlerinin çok daha tehlikeli bir seviyede olduğunu ifade eden Ramazan, en güçlü güvenlik yazılımlarına sahip cihazların bile bu yolla doğrudan hedef alınabildiğini söyledi.
En sık kullanılan tuzaklar
Uzmanlar, dolandırıcıların rastgele denemelerden ziyade sosyal mühendislik yöntemleriyle kullanıcı davranışlarını istismar ettiğini belirtiyor. En yaygın tuzaklar arasında “Robot olmadığınızı doğrulayın” şeklindeki sahte doğrulama ekranları, “Videoyu izlemek için izin ver” yalanı, sahte tarayıcı güncellemesi uyarıları ve ödül kazandığınızı iddia eden mesajlar yer alıyor.
Zarar sadece reklamla sınırlı değil
Eski Mısır İçişleri Bakanlığı Basın ve Halkla İlişkiler Sektörü birinci yardımcısı Tümgeneral Ebubekir Abdülkerim ise asıl tehlikenin rahatsız edici reklamlardan çok daha öte olduğunu vurguladı. Bu bildirimlerin yalnızca reklam sanılmasının büyük bir hata olduğunu söyleyen Abdülkerim, sürekli bildirimlerin cihazın bataryasını tükettiğini, belleği doldurduğunu ve performansı ciddi şekilde düşürdüğünü belirtti.
Ayrıca banka, kargo firması veya devlet kurumlarını taklit eden bildirimlerle kimlik avı yapıldığını; güvenli gibi görünen bağlantılar üzerinden indirilen dosyalarla kamera ve mikrofonun açılabildiğini, şifrelerin ele geçirilebildiğini ya da fidye yazılımlarının cihaza sızabildiğini ifade etti.
Uzmanlardan net uyarı
Abdülkerim’e göre korunmanın en güvenli yolu, tarayıcı bildirimlerini mümkün olduğunca yasaklamak. Tarayıcı ayarlarının düzenli kontrol edilmesi, şüpheli sitelere verilen izinlerin silinmesi, yalnızca son derece güvenilir kaynaklara bildirim izni verilmesi ve tarayıcıların güncel tutulması gerektiği vurgulanıyor. Ayrıca kişisel veri talep eden her bildirime karşı temkinli olunması ve zararlı içerik engelleyici araçların kullanılması öneriliyor.