İlginizi Çekebilir
  1. Ana Sayfa
  2. Üretici Teknolojileri
  3. Akıllı Telefonlarda Anti Virüslerin Casuslaştırılması – Mobil Cihaz Hack İşlemi Nasıl Yapılır

Akıllı Telefonlarda Anti Virüslerin Casuslaştırılması – Mobil Cihaz Hack İşlemi Nasıl Yapılır

Bu makalemizde bilişim güvenliğine farklı bir bakış açısı getirmek amacı ile Andorid (Akıllı Telefonlar) üzerinde Anti-Virüslerin casuslaştırılması konusuna değineceğim.

Günümüzde “siber güvenlik” oldukça önem kazanmış durumdadır. Hayatımızın her alanında bilgisayarlar, internet teknolojileri, cep telefonları, tabletler mevcut. Yeni teknolojiler hayatımızın büyük bölümünü bu denli işgal ederken, bu teknolojilerin riskli ve güvenliğinin suiistimal edilebileceğini göz önünde bulundurmak zorundayız. Hayatımızda bu teknolojiler yer edindikçe “siber güvenlik” kavramına da daha özenle yaklaşmamız gerekmektedir. Bu makalemiz birkaç senaryodan oluşacak ve Proof of Concept (yapılabilirlik kanıtı) olması için uygulamalar ile pekiştirilecektir. Makalemizde günümüzdeki mobil anti-virüsler modüllerinin nasıl casuslaştırılabileceği konusunu işlemiş olacağız.

Senaryo 1: Bir ortamda arkadaşlarımızla oturuyoruz. Arkadaşlarımızdan biri Android işletim sistemine sahip cep telefonunu masanın üzerinde unutup lavaboya gitti. Telefonunda özel bir koruma mekanizması mevcut değil. Telefonuna bir anti virüs kurarak telefonunu casus hale getirmemiz gerekiyor.

Senaryo 2: Android telefon satan bir mağazadan telefon satın almak ve sonra bu telefonu casus hale getirerek telefonu geri iade etmek.

Senaryo 3: Arkadaşımıza zararlı yazılımların artık telefonlarda da olduğunu söyleyerek, telefonuna anti virüs yükleyebileceğimizi söyleyip onu yüklemeye ikna etmek. (Birazcık sosyal mühendislik)

Yapılacak İşlemler:

1-) Arkadaşımızın masada unuttuğu cep telefonunu aldık. Ekranda herhangi özel bir koruma mevcut değil.


Resim-1

Telefon ekranda özel bir koruma olmadığında Resim-1’deki gibi görünecektir.

2-) Telefon ile hemen Google Play Stor’a girip, Avast Anti-Virüs’ü aratıyoruz.


Resim-2

Google Play Stor’da bulunan Avast Mobile Security & Antivirus yazılımını telefona indiriyoruz.

3-) Google Play Stor’da Avast’ı indirirken uygulama izinlerini kabul ediyoruz.


Resim-3

4-) Uygulama izinlerini kabul ettikten sonra Avast indirilmeye başlayacaktır.


Resim-4

5-) Avast indikten sonra sol üst köşeye ikonu yerleşecektir ve “Aç” menüsü aktif olacaktır.


Resim-5

Resim-5’te bulunan Aç’ı tıklıyoruz.

6-) Avast kurulum adımlarına geçiyoruz.


Resim-6

Avast kurulum adımları Resim-6’daki gibi karşımıza gelecektir. Community IQ seçeneğini devre dışı bırakıp Onayla butonu ile devam ediyoruz.

7-) Bu işlemden sonra Avast Resim-7’deki gibi kurulmuş olacaktır.


Resim-7

Avast menüsünde ikinci seçenek olan Anti-Theft menüsünü seçiyoruz.

😎 Anti-Theft menüsü karşımıza yeni bir ekran açıp Anti-Theft modülünün Google Play Store’dan indirilmesini istemektedir.


Resim-8

Google Play’den indir seçeneğini tıklayıp Anti-Theft’i indirmesini isteyeceğiz.

9-) Google Play Anti-Theft modülünü Update Agent adı ile indirebileceğimiz alana yönlendiriyor bizi.


Resim-9

Update Agent’ı Resim-9’daki gibi yükle diyoruz. Karşımıza gelen uygulama izinlerine Kabul Et diyerek uygulamayı telefona indiriyoruz.

10-) Uygulamalar ekranından Avast Mobile Security’i açıyoruz. Karşımıza Resim-7’deki ekran yeniden gelecektir. Bu ekranda Anti-Theft’i seçiyoruz.


Resim-10

Anti Theft ekranı Resim-10’daki gibi açılacaktır. İsminiz kısmına herhangi bir isim verip, Avast! PIN’i açıyoruz.

11-) Avast PIN ekranında yeni bir şifre belirliyoruz.


Resim-11

4-6 karakter arasında bir şifre belirliyoruz. Bu şifre telefonu yönetebilmemiz için ilerleyen kısımlarda kullanılacaktır.

12-) PIN’i girdikten sonra ekranı biraz aşağı doğru kaydırıyoruz.


Resim-12

Karşımıza Resim-12’deki gibi bir ekran gelecek. Bu ekrana +90 ile telefonu yöneteceğimiz telefon numarasını yani kendi numaramızı girip Devam diyoruz.

13-) Anti-Theft modülü artık hazır durumda.


Resim-13

Resim-13’teki gibi bir uyarı alacağız. Bu uyarı bize anti-theft modülün kurulduğunu ve simgesinin gizlendiğini söylemekte. Asıl önemli olan noktalardan birisi de tam olarak burasıdır. Çünkü Anti-Theft simgesi artık telefonda görünmeyecektir. Eğer Avast’ı programlar arasından kaldırırsak dahi Anti-Theft arkada tarafta çalışmasına devam edecektir. Böylece ortada herhangi bir iz olmadan Avast yönetilebilecektir.

Buraya kadar olan kısım telefona kurulması kısmıydı. Bundan sonraki kısım ise, anti virüsün casuslaştırılarak uzaktan telefonun yönetilmesi kısmını içermektedir.

Avast Anti-Theft Komutları ve kullanımı:





Örnekleme:

1-) Avast Anti-Theft modülünü yüklediğimiz arkadaşımıza gelen ve son göndermiş olduğu 10 mesajı görmek için,

1234 get 10 sms komutu kullanıyoruz. 1234 anti-theft modülüne koyduğumuz şifre, get 10 sms ise gelen giden 10 mesajı bize getirmektedir.


Resim-14

Resim-14’te görüleceği üzere 1234 get 10 sms komutu ile arkadaşımıza gelen ve göndermiş olduğu 10 sms bize iletildi.

2-) Gelen aramaları görmek için 1234 get log 10 komutu ile gelen giden 10 aramayı görebiliriz.

3-) 1234 get locate komutu ile telefonun bulunduğu GPS koordinatlarını alarak yer tespiti yapabiliriz.

4-) 1234 CC SMS komutu ile arkadaşımıza gelen SMS lerin bir kopyası da bize gelmiş olur.

Yukarıda bulunan komutların hepsini bu şekilde kullanabiliriz.

Avast ve Anti-Theft denetimini kaldırmak

1-) Uygulamalardan Ayarlar’a giriyoruz.

2-) Uygulamalar’ı tıklıyoruz.

3-) Uygulamaları Yönet’i seçiyoruz.


Resim-15

Gelen ekrandan Resim-15’teki gibi Avast! Mobile Security ve Update Agent’ı kaldırmamız gerekiyor. Eğer sadece Avast! Mobile Security’i kaldırır ve Update Agent’ı kaldırmaz isek, Anti-Theft denetimi arka tarafta çalışıyor olacaktır.

Bu çalışmada değerli fikirleri eksik etmeyen Hamza ŞAMLIOĞLU’na teşekkür ederim.

Güvenli Günler…

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

Yorum Yap

Yazar Hakkında

15+ yıllık siber güvenlik dünyasındaki çalışmaları ile tanınan Eyüp Çelik, birçok defans ve hack grubunu yöneterek siber güvenlik alanında adını duyurmuştur. Doksanlı yıllardan bu yana siber güvenlik alanında çalışmalarını sürdüren Eyüp Çelik’in uzmanlık alanları arasında sistem, ağ alt yapısı, veritabanı yapıları, yazılım ve web en başta gelmektedir. Visual C++, C# ve benzeri dillerde 10 yılı aşkın tecrübeye sahip olan Eyüp Çelik .NET platformu üzerinde siber güvenlik (hacking) araçları geliştirerek blogu üzerinden paylaşmakta ve açık kaynak dünyasına hediye etmektedir. Profesyonel iş hayatındaki kariyerine 2006 yılından sonra beyaz şapkalı hacker olarak devam eden Çelik, ülkemizin en önemli bilişim, adli analiz ve bilgi güvenliği firmalarında beyaz şapkalı hacker, defans ve ar-ge ekiplerini yönetmiştir. Aynı zamanda eğitmen kimliği ile birçok farklı üniversitede ve kurumda 200’den fazla konferansa katılarak siber güvenlik sektörüne değer katmıştır. Eğitimler, konferanslar ve benzeri birçok alanda üniversite öğrencilerine yön gösterici kimliği ile tanınan Eyüp Çelik, ülkemizin önde gelen eğitim kurumlarında etik hackerlik, web güvenliği, ileri seviye sızma testleri ve benzeri birçok konuda eğitimler vermeye devam etmektedir. Kariyerindeki en önemli adımlarını ülkemizin önde gelen danışmanlık firmalarında sürdürmeye devam eden Çelik, Siber Güvenlik ve AR-GE Direktörü ünvanı ile birçok kamu kurumuna ve özel sektördeki kritik kurumlara siber güvenlik danışmanlığı ve eğitim hizmetleri sunmuştur. Boş vakitlerini profesyonel fotoğrafçılık yeteneği ile devam ettiren Çelik, 2018 yılı itibari ile Privia Security ve Kodia firmalarını kurarak, siber güvenlik sektörüne farklı bir bakış açısı getirmeyi amaç edinmiş ve son bir yıldır ülkemizin en değerli kamu ve özel sektör firmalarına siber güvenlik danışmanlığı, AR-GE ve eğitim konularında hizmet vermeye devam etmektedir.

Yorum Yap

Yorumlar (28)

  1. Eline sağlık Eyüp çok güzel bir makale soluksuz okudum.

  2. Eyup tebrikler. Guvenlik ile ugrasan herkesin okuması gereken bir yazı.

  3. 6 sene önce

    Güzel bir bilgi bu açık kapatılmalı. Bilinçsiz insan çok. İnternete giren insan çok ama bu gibi güvenlik yazılarını okumayanlar çok. Bu bence bir açık.

  4. Ahmet hocaam, Emre Hocam teşekkür ederim, beğendiğinize sevindim.

  5. Makalenin oluşumuna “kurban” olarak katkıda bulunduğumdan dolayı memnunum 🙂 Anti Virüs yazılımlarını kullanma konusunda bilinçlendirici bir makale oldu.

  6. 6 sene önce

    ilk deneme benim telefonumda yapıldı telefonu değiştirmek zorunda kaldım 🙂

  7. Bu tarz durumları basit olarak engellemek için yapılabilecek en iyi çözüm Play market’e veya diğer uygulama marketlerinde otomatik oturum açma işlemini devre dışı bırakmak. Uygulama yüklemek için şifrenizi sorması caydırıcı olacaktır.

  8. Tabi mağdurların hepsi birleşip bana bir android telefon alsaydı bu kadar mağdur türemezdi herhalde, Sevgiler saygılar mağdurlara :))

  9. 6 sene önce

    çok kontör gidiyor

  10. 6 sene önce

    Hocam güzel bir paylaşım olmuş ancak şu anti theft komutları ve kullanımı kısmında bi kopukluk var sanırım.Tel noyu bildirdik peki bildirdiğimiz teledemi anti theft yüklememiz gerekiyo?(yüklememiz gerektiğini varsayarak) ve bu bahsedilen komutları anti theftin tam olarak neresinde giriyoruz bunlarıda resimleriyle anlatırsanız cok memnun olurum.

  11. Merhabalar @Tufan Kılıç

    Tel numarasını bildirdikten sonra, Anti-Theft’i yüklediğiniz arkadaşınıza gönderiyorsunuz.

    Örneğin arkadaşınızın numarası 0500 500 5050 olduğunu varsayalım. Arkadaşınızın son 10 sms ini almak istiyorsanız. 0500 500 5050 numarasına sahip arkadaşınıza sms olarak 1234 (şifre) get 10 sms komutunu gönderirsiniz. Normal şartlarda arkadaşınıza mesaj yazıyormuş gibi gönderirsiniz komutları. Gönderdiğiniz mesajların başına standart olarak şifre koyduğunuzda arkadaşınız gelen smsleri görmez.

  12. 6 sene önce

    mrb güzel bi uygulama fakat karşı tarafa 1234 get 10 sms yazıp yolladığımızda bu sms karşı tarafa iletiliyor her sorgulamada bu sms karşı tarafa iletilirse karşı tarafı uyandırma söz konusu. bu komutu karşı taraftan nasıl gizleyebliriz?

  13. avast! Anti-Theft (www.avast.com) UYARI: SMS mesajınız yeni Google Hangouts sürümüne sahip bir cihaz tarafından alındı. Bu durum, metin SMS’lerinin herkes tarafından kolayca görülebilmesine neden olmaktadır. Lütfen komutları göndermek için metin SMS’leri yerine avast! Mobile Security’yi kullanın ve Anti-Theft kurulumunuzdan Android 4.4 modunu devreye alın. Bu yalnızca bir hatırlatma olup komut yine de yerine getirilecektir. Sms karşı telde gorunuyor bu ayari karşı teldenmi yapmam gerekiyor

  14. Kimse yokmu ya bu forumda

  15. Ya ben bunu yaptım karşıya sms gitmiyo çok güzel ama banada onun hakkında sms gelmiyor

  16. 4 sene önce

    bu yöntem hangi android sürümlerinde işe yaramakta ve biz karşı tarafttan bilgi almak için normal mesaj atar gibi mesaj atıcaz demem ve bunu karşıu taraf ta görmeyecek

  17. 4 sene önce

    lütfen bu konu hala işe yarıor ise yardımcı olalım kartal_sudden@hotmail.com facebook adresinden ulaşın vyea mesaj atın ben dönerim size hemen

  18. 1234 get 10 SMS komutunu arkadaşımıza mesaj olarak atıyorsak bunu görmez mi ?

  19. Kardeşim nolur bana yardım et whatsapp da konuşulan hemen silinen mesajları geri nasil yüklerin lütfen çok önemli

  20. ben denedim gayet güzel çalışıyor tek sorun attığım smslerin karşı tarafa iletilmesi oldu nerde hata yaptım ki?

  21. hocam aklima bişey takildi anlatiminiz üzere telefona gelen giden aramalarla mesajlari goruyoruz buraya kadar tamam ama biliyosunuz gunumuz çağı internet uzerinden mesajlasmalar var mesela watsap fecebook wihcet nimbuz skyp gibi bir sürü mesajlasma sitesi var bunlar uzerindede etkilimi bu casus yazilimilginiz icin simdiden tesekkurler….?

  22. Telefonumu arkadaşımdan yada başka birisininin telefonundan görebilmem için ondadamı bu uygulamanın yüklü olması gerek

  23. merhaba ben hem kendi telefonuma hemde eşimin telf. , Anti-Theft yükledim gayet memnunduk ancak arama ve sms komutu 2 gün gelmedi meğer telefonun ödemesinin günü geçtiği için sms kısıtlamasından kaynaklanan sorunmuş tabi ben programdan kaynalandı sandım telefonunada 4 saat ulaşamayınca 🙂 o stresle bul yerine kayıp komutununa basmışım şimdi kitlendi ve sürekli siren çalıyor web sayfasından cihaz kaldır yaptım düzelir diye o da işe yaramadı borcu yüzünden 2.ci tele şifrede gemiyor kredi kartı kullanmıyoruz bulunduğumuz yer merkeze 18 km. mlum yarın pazar ve pzts. önce ödeme gerçekleşemez anlıyacağınız durum fena 🙂 şu an eşimle papaz olduk sürekli dırdır ediyor rica etsem, bana yardımcı olurmusunuz

  24. Bu uygulamayı kendi telefonunda denemek istersem telefonuma birsey olur mu nasıl geri kaldırır im yardım edin

  25. Bana donermisin Eyüp abi lütfen