Son dönemde en çok can yakan siber saldırıların başında şantaj yazılımları geliyor. Depolama belleğinin belirli bir kısmını veya tamamını şifreleyen bu yazılım, kullanıcıdan para karşılığı şifreyi açma talebinde bulunuyor. Aksi takdirde kullanıcının önemli verileri rehin kalıyor. Şantaj yazılımları masaüstü tarafında daha çok görünürken Android tarafında da yavaş yavaş kendisini göstermeye başladı.
En can yakıcı zararlı yazılım
Şantaj uygulamaları yükleme kaldırma izlerini sisteme tanıtmadığı için kullanıcının silmesi çok mümkün olmuyor. Bu bakımdan tek çare olarak fabrika ayarlarına dönme seçeneği kalıyor. Kullanıcı tüm verilerini kaybediyor ancak Google Drive üzerinde yedekliyse bu da bir sorun oluşturmuyor.
Google, Android 5.0 işletim sisteminden bu yana bu konuya ağırlık vermiş. 50 000 civarında olayı analiz eden güvenlik uzmanları, şantaj yazılımlarının davranışlarını anlamaya çalışmış. Buna paralel olarak da farklı yöntemler geliştirilmiş.
Örneğin Android Lollipop sürümünde arka planda çalışan uygulamaları algılayan Activity Manager özelliği üçüncü taraf geliştiricilere kapatılmış ve yerine daha kontrollü bir dizine yönlendirme yapılmış. Android 7.0 Nougat sürümünde ise yönetici yetkileri veren DeviceAdmin arayüzü alışık olmadık şekilde kendisine erişim isteyen uygulamaları kaldıracak yapıya getirilmiş.
Android O sürümünde ise Google uygulamaları kaldırmaya yönelik bazı güvenlik yöntemleri üzerinde çalışıyor. Kendisini kaldırmayı imkansız hale getirmeye çalışan bu tür uygulamalar yeni güvenlik yöntemleri sayesinde daha kolay bir şekilde tespit edilecek ve kaldırılacak.
Google, yeni sürümde karşımıza çıkan tüm güvenlik tedbirlerinin aslında örnek bir zararlı yazılım olayına binaen geliştirildiğini ve sisteme entegre edildiğini ifade ediyor. Yani Google daha çok gerçek hayat tecrübelerine dayanarak güvenlik konusunda çalışmalar yapıyor.
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.