Bu makalemizde bilişim güvenliğine farklı bir bakış açısı getirmek amacı ile Andorid (Akıllı Telefonlar) üzerinde Anti-Virüslerin casuslaştırılması konusuna değineceğim.
Günümüzde “siber güvenlik” oldukça önem kazanmış durumdadır. Hayatımızın her alanında bilgisayarlar, internet teknolojileri, cep telefonları, tabletler mevcut. Yeni teknolojiler hayatımızın büyük bölümünü bu denli işgal ederken, bu teknolojilerin riskli ve güvenliğinin suiistimal edilebileceğini göz önünde bulundurmak zorundayız. Hayatımızda bu teknolojiler yer edindikçe “siber güvenlik” kavramına da daha özenle yaklaşmamız gerekmektedir. Bu makalemiz birkaç senaryodan oluşacak ve Proof of Concept (yapılabilirlik kanıtı) olması için uygulamalar ile pekiştirilecektir. Makalemizde günümüzdeki mobil anti-virüsler modüllerinin nasıl casuslaştırılabileceği konusunu işlemiş olacağız.
Senaryo 1: Bir ortamda arkadaşlarımızla oturuyoruz. Arkadaşlarımızdan biri Android işletim sistemine sahip cep telefonunu masanın üzerinde unutup lavaboya gitti. Telefonunda özel bir koruma mekanizması mevcut değil. Telefonuna bir anti virüs kurarak telefonunu casus hale getirmemiz gerekiyor.
Senaryo 2: Android telefon satan bir mağazadan telefon satın almak ve sonra bu telefonu casus hale getirerek telefonu geri iade etmek.
Senaryo 3: Arkadaşımıza zararlı yazılımların artık telefonlarda da olduğunu söyleyerek, telefonuna anti virüs yükleyebileceğimizi söyleyip onu yüklemeye ikna etmek. (Birazcık sosyal mühendislik)
Yapılacak İşlemler:
1-) Arkadaşımızın masada unuttuğu cep telefonunu aldık. Ekranda herhangi özel bir koruma mevcut değil.
Resim-1
Telefon ekranda özel bir koruma olmadığında Resim-1’deki gibi görünecektir.
2-) Telefon ile hemen Google Play Stor’a girip, Avast Anti-Virüs’ü aratıyoruz.
Resim-2
Google Play Stor’da bulunan Avast Mobile Security & Antivirus yazılımını telefona indiriyoruz.
3-) Google Play Stor’da Avast’ı indirirken uygulama izinlerini kabul ediyoruz.
Resim-3
4-) Uygulama izinlerini kabul ettikten sonra Avast indirilmeye başlayacaktır.
Resim-4
5-) Avast indikten sonra sol üst köşeye ikonu yerleşecektir ve “Aç” menüsü aktif olacaktır.
Resim-5
Resim-5’te bulunan Aç’ı tıklıyoruz.
6-) Avast kurulum adımlarına geçiyoruz.
Resim-6
Avast kurulum adımları Resim-6’daki gibi karşımıza gelecektir. Community IQ seçeneğini devre dışı bırakıp Onayla butonu ile devam ediyoruz.
7-) Bu işlemden sonra Avast Resim-7’deki gibi kurulmuş olacaktır.
Resim-7
Avast menüsünde ikinci seçenek olan Anti-Theft menüsünü seçiyoruz.
8-) Anti-Theft menüsü karşımıza yeni bir ekran açıp Anti-Theft modülünün Google Play Store’dan indirilmesini istemektedir.
Resim-8
Google Play’den indir seçeneğini tıklayıp Anti-Theft’i indirmesini isteyeceğiz.
9-) Google Play Anti-Theft modülünü Update Agent adı ile indirebileceğimiz alana yönlendiriyor bizi.
Resim-9
Update Agent’ı Resim-9’daki gibi yükle diyoruz. Karşımıza gelen uygulama izinlerine Kabul Et diyerek uygulamayı telefona indiriyoruz.
10-) Uygulamalar ekranından Avast Mobile Security’i açıyoruz. Karşımıza Resim-7’deki ekran yeniden gelecektir. Bu ekranda Anti-Theft’i seçiyoruz.
Resim-10
Anti Theft ekranı Resim-10’daki gibi açılacaktır. İsminiz kısmına herhangi bir isim verip, Avast! PIN’i açıyoruz.
11-) Avast PIN ekranında yeni bir şifre belirliyoruz.
Resim-11
4-6 karakter arasında bir şifre belirliyoruz. Bu şifre telefonu yönetebilmemiz için ilerleyen kısımlarda kullanılacaktır.
12-) PIN’i girdikten sonra ekranı biraz aşağı doğru kaydırıyoruz.
Resim-12
Karşımıza Resim-12’deki gibi bir ekran gelecek. Bu ekrana +90 ile telefonu yöneteceğimiz telefon numarasını yani kendi numaramızı girip Devam diyoruz.
13-) Anti-Theft modülü artık hazır durumda.
Resim-13
Resim-13’teki gibi bir uyarı alacağız. Bu uyarı bize anti-theft modülün kurulduğunu ve simgesinin gizlendiğini söylemekte. Asıl önemli olan noktalardan birisi de tam olarak burasıdır. Çünkü Anti-Theft simgesi artık telefonda görünmeyecektir. Eğer Avast’ı programlar arasından kaldırırsak dahi Anti-Theft arkada tarafta çalışmasına devam edecektir. Böylece ortada herhangi bir iz olmadan Avast yönetilebilecektir.
Buraya kadar olan kısım telefona kurulması kısmıydı. Bundan sonraki kısım ise, anti virüsün casuslaştırılarak uzaktan telefonun yönetilmesi kısmını içermektedir.
Avast Anti-Theft Komutları ve kullanımı:
Örnekleme:
1-) Avast Anti-Theft modülünü yüklediğimiz arkadaşımıza gelen ve son göndermiş olduğu 10 mesajı görmek için,
1234 get 10 sms komutu kullanıyoruz. 1234 anti-theft modülüne koyduğumuz şifre, get 10 sms ise gelen giden 10 mesajı bize getirmektedir.
Resim-14
Resim-14’te görüleceği üzere 1234 get 10 sms komutu ile arkadaşımıza gelen ve göndermiş olduğu 10 sms bize iletildi.
2-) Gelen aramaları görmek için 1234 get log 10 komutu ile gelen giden 10 aramayı görebiliriz.
3-) 1234 get locate komutu ile telefonun bulunduğu GPS koordinatlarını alarak yer tespiti yapabiliriz.
4-) 1234 CC SMS komutu ile arkadaşımıza gelen SMS lerin bir kopyası da bize gelmiş olur.
Yukarıda bulunan komutların hepsini bu şekilde kullanabiliriz.
Avast ve Anti-Theft denetimini kaldırmak
1-) Uygulamalardan Ayarlar’a giriyoruz.
2-) Uygulamalar’ı tıklıyoruz.
3-) Uygulamaları Yönet’i seçiyoruz.
Resim-15
Gelen ekrandan Resim-15’teki gibi Avast! Mobile Security ve Update Agent’ı kaldırmamız gerekiyor. Eğer sadece Avast! Mobile Security’i kaldırır ve Update Agent’ı kaldırmaz isek, Anti-Theft denetimi arka tarafta çalışıyor olacaktır.
Bu çalışmada değerli fikirleri eksik etmeyen Hamza ŞAMLIOĞLU’na teşekkür ederim.
Güvenli Günler…
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
www.mshowto.org http://credit-n.ru/about.html http://credit-n.ru/offers-zaim/webbankir-online-zaim-na-kartu.html