Selam. Bir kaç sene önce başka şehirdeki selam vermedigim hasta tanidiğımın programcı arkadaşı tarafindan kasitli scam mailler aliyordum. Bir maili açip en aşagidaki unsubscribe a tiklayip açilan karışık kodlar semboller olan sayfada ya siteydi bilmiyorum orda email şifresini yazip boş kutuyu işaretleyince uzaktaki saldirganların telefonuma sızdığına şuphem var. Mümkùn mù uzaktan mail ve ya yonelttikleri siteden telefona rat ve s casus indirtmeleri? Hic bir "yukle" butona tiklamasam bile.
Sonraki gunlerde birden sanki ekranda kendiliginden menü belirmişti izinler istenen. Ama hangi izinlerdi hatirlamiyorum. Sonraki aylarda da telefonda bana yabanci gelen Main Activity diye bir şey gordugumu hatirladim. Sorum bu: O MainActivity RAT ise hangi fonksiyonlara sahip?
2. Eger sadece ses iznine tıklamışsak tek sese mi erişmişlerdir yoksa kameraya, ekranimiza, tarayiciya, klavyede yazdiklarimiza da erişmişler mi? genel olarak telefonda RAT var ise 2 yıl falan otomatik çalışıp saldirgana çaldiklari kamera goruntulerini, klavye loglarimizi gonderiyor mu otomatik? Telefonda kişileri saklamakla fabrika ayarlari yaptikta o casuslar siliniyor mu?
Çok uzun oldu ozur dilerim ama çok kötü huzursuz durumdayım uzun zamandır telefonumda gibiler ama delil yakalayamiyorum. Nelere eriştiklerini bilsem ona gore davranirim ama araftayım.
Toplam 1 cevap
"Bir maili açip en aşagidaki unsubscribe a tiklayip açilan karışık kodlar semboller olan sayfada ya siteydi bilmiyorum orda email şifresini yazip boş kutuyu işaretleyince uzaktaki saldirganların telefonuma sızdığına şuphem var. "
Burası pek anlaşılır olmamış. Siz bir siteden ya da mail üzerinden uygulama kurmadıysanız o telefona RAT bulaşmaz. Sadece siteye girdiniz ya da linke tıkladınız diye telefona casus yazılım, RAT bulaşmaz. Tıklanan linkten bir indirme yapmanız sonra da indirdiğiniz zararlı yazılımı yüklemeniz gerekir. Burada telefonunuzun güncel bir Android sürümü kullandığını ve tüm güncellemeleri yaptığınızı varsayıyorum. Eski güncel olmyana ve güvenlik açığı olan telefonlarda yüklü uygulamalardan kaynaklı güvenlik açıkları olabilir.
Size yollanan mailler anladığım kadarı ile daha çok mail parolanızı çalmak için gönderilmiş. Mail parolasını çaldırsanız dahi bu telefonunuza zararlı yazılım bulaştırılabilir anlamı taşımıyor.
Telefona zararlı bir yazılım, casus yazılım yüklenebilmesi için bir kullanıcı etkileşimi gerekir. "Google Play üzerinden zararlı yazılım yüklemek, bir web sitesinden casus yazılım barındıran uygulamayı indirip yüklemek" gibi.
MainActivity normal bir android sınıfıdır ve herhangi bir uygulamada bulunabilir. Bu onun RAT olduğu anlamına gelmiyor. Muhtemelen gördüğünüz MainActivity.java idi.
" Eger sadece ses iznine tıklamışsak tek sese mi erişmişlerdir yoksa kameraya, ekranimiza, tarayiciya, klavyede yazdiklarimiza da erişmişler mi? genel olarak telefonda RAT var ise 2 yıl falan otomatik çalışıp saldirgana çaldiklari kamera goruntulerini, klavye loglarimizi gonderiyor mu otomatik? Telefonda kişileri saklamakla fabrika ayarlari yaptikta o casuslar siliniyor mu?"
Android işletim sisteminde verdiğiniz izin o kapsamda geçerlidir. Evet ses için izin verdiyseniz mikrofona erişim sağlanır, klavye, kamera erişimi bu izinle sağlanmaz. Hepsi için ayrı izin vermelisiniz.
RAT uygulamaları çok farklı şekilde çalışabilir. Belirli zaman aralıklarında kaydettiği verileri yollayabilir veya saldırganın online olduğu telefonunuza bağlantığı sırada bu verileri çekebilir. Veri çalma varyasyonları çok fazla.
Bazı RAT ların temizlenmesi fabrika ayarlarına dönmek ile mümkün olmuyor. Özellikle Root edilmiş cihazlarda bu yöntem işe yaramayabilir. Bu durumda cihaza Fabrika ROM yazılımının tekrar yüklenmesi gerekir.
Veri çalıntısı oluyor mu anlamanın en basit yollarından biri internet kullanımı rakamlarını takip etmek. Eğer video, fotoğraf gibi veriler alınıyorsa aşırı internet kullanımı söz konusu olacaktır.
Aynı zamanda telefonunuza No Root Güvenlik duvarı gibi bir yazılım yükleyerek internete çıkış yapan uygulamaları görebilir ve bilmediğiniz uygulamaları engelleyebilirsiniz.