Yazılım arka planda gizlice çalışıyor
Akıllı telefon güvenlik PIN’leri, şablonları ve benzeri şeylerin sensörler aracılığıyla ele geçirilebilecekleri ihtimali yeni bir konu değil. Fakat geçen yıl bu tip risklere karşı kullanıcı bilinci oluşturmak için bir çalışma gerçekleştiren araştırma ekibi şimdi kendi geliştirdikleri ve PINLogger adını verdikleri bir tarayıcı zararlısıyla ilgili detaylı bilgiler veren çalışma yayınladılar.
[irp posts=”12368″ name=”Bu Android zararlısı gördüğümüz en gelişmiş olanı olabilir”]
Javascript tabanlı bu zararlı, bir çok mobil tarayıcıda gizlice çalışabiliyor ve kullanıcının ortalama 5. PIN girişinde girmiş olduğu kodu %99 oranında doğru olarak tahmin etme başarısını gösteriyor. Bonus olarak bu çalışmada kullanıcının bilinçlendirilmesiyle ve güvenlik riskiyle ilgili biraz daha bilgi ve aynı zamanda PINLogger ve benzeri zararlıların çalışma şekillerine dair açıklamalar yer alıyor.
PINLogger ‘drive-by’ olarak adlandırılan zararlı yazılım çeşidi. Arka planda kendini yükleyerek çalışmaya başlayan yazılım, bir çok açıkgöz kullanıcının dahi farkına varmasını zorlaştıracak derecede arkasında az iz bırakır. Bu zararlı yazılım akıllı telefonun farklı sensörlerini, özellikle de hareketle ilgili sensörlerden faydalanır.
Zararlının arka plan görevlerini gerçekleştiren bölümü asıl itibariyle çalışmaya katılanlarca eğitilen makine öğrenimi modeline dayalıdır. Test cihazı olarak kullanılan Nexus 5 model telefona yüklenen zararlı yazılımdan, gelişigüzel seçilmiş 4 haneli PIN kodlarını girmesi istenmiş, ve yazılım araştırmacıların yardımı ile bu tip verileri kullanarak ne şekilde tam sonuca varabileceğini öğrenmiş. Tam kapasiteli olarak çalışmakta olan ve ihtiyaç duyduğu tüm sensörlere erişim imkanı bulunan zararlı yazılım, ilk tahmininde dahi %74’lük bir doğruluk payı ile başarı sağlayabiliyor. Eğer bu tip bir yazılım kötü ellerde olmuş olsaydı, açılan tarayıcı hafızada açık kaldığı sürece zararlı yazılım çalışmaya devam edebildiği için, yeterli RAM oranına sahip bir telefon kullanan ve açtığı uygulamaları kapatma alışkanlığına sahip olmayan bir kullanıcının potansiyel risk altında olmuş olacağı belirtildi.
Bu ve diğer özgün zararlı yazılım çalışmalarından anlayacağımız üzere tüketici telefonlarındaki güvenlik durumu, geleneksel hackleme metodlarının dışındaki yeni metodlar eşliğinde artarak devam eden tehditler sebebiyle büyük risk altında.