SUÇ 22 Eylül 2025
4,8b OKUNMA     82 PAYLAŞIM

Hackerlar Nasıl Android Telefonlara Sızıp İnsanların Banka Hesaplarını Boşaltıyorlar?

Özellikle Android işletim sistemine sahip telefonların bazı açıklarından yararlanan hackerlar, bu yöntemlerle kişileri ağına düşürüyor.
Hackerlar Nasıl Android Telefonlara Sızıp İnsanların Banka Hesaplarını Boşaltıyorlar?


öncelikle yazıda android'i gömmeyeceğim, sadece bu işlerle arası fazla iyi olmadığı için bazı konularda bilgisi olmayan kullanıcıları bilgilendireceğim

bu bilgilendirmeden hem kendiniz, hem de teknolojiyle arası pek iyi olmayan anne/baba gibi yakınlarınızı yararlandırabilirsiniz. android, kullanıcılarına bir yandan inanılmaz özgürlükler sunarken öte yandan hacker'lara da açık kapı bırakabilen bir işletim sistemi. bunun en büyük sebebi android'in açık kaynaklı bir sistem olması. çok fazla teknik detaya girmeyeceğim ama android'in temeli aslında linux çekirdeğine dayanıyor ve google, bu sistemi geliştirip üreticilere sunuyor. samsung, xiaomi, oppo gibi markalar da kendi arayüzlerini, özelliklerini ve yazılımlarını bu temelin üzerine ekliyor. her üretici kendi katmanını eklediği için, android cihazlar arasında standart bir güvenlik seviyesi sağlamak zorlaşıyor. mesela, samsung'un one ui'si ile xiaomi'nin miui'si farklı güvenlik yaklaşımlarına sahip. bu da hackerların her cihazda farklı açıklar bulmasını kolaylaştırıyor. bir diğer büyük mesele, android cihazların güncelleme sorunu. google, her yıl yeni bir android sürümü yayınlıyor, ama bu güncellemeler her cihaza aynı anda ulaşmıyor. üreticiler, güncellemeleri cihazlarına uyarlamak için zaman harcıyor. bazı cihazlar, özellikle eski veya ucuz modeller, hiç güncelleme almıyor. yani günümüzde android'in eski sürümlerini kullanan milyonlarca cihaz var. bu sürümler, yeni güvenlik yamalarından mahrum olduğu için hacker'lar için adeta bir davetiye gibi. eski sürümlerdeki bilinen açıklar, exploit adı verilen yöntemlerle kolayca kullanılabiliyor. yani örneğin bir güvenlik açığı 2025'de yamalanmış/kapatılmış olsa bile, 2025 güncellemesini almayan eski bir cihaz bu açığa karşı savunmasız kalmaya devam ediyor.

android'in bir diğer zayıf noktası, uygulama mağazası dışından uygulama yükleme imkânı

bazıları bunun bir lütuf olduğunu düşünüp "istediğim uygulamayı yükleyebiliyorum işte kardeşim, iphone insanı kendine mecbur bırakıyor, kısıtlıyor!" falan diyor, ama pek de öyle değil aslında. android'in uygulama mağazası google play store uygulamaları tarayıp zararlı yazılımlara karşı büyük oranda koruma sağlasa da, maalesef bu işlerden pek haberdar olmayan bazı android kullanıcıları uygulama mağazası dışından apk indirip, bunları telefonlarına yükleyebiliyor. tamam bu özellik özgürlük sunuyor ama aynı zamanda çok çok büyük bir risk, neden mi? çünkü hacker'lar, sahte bir uygulama hazırlayıp bunu internette çok kolay yayabiliyorlar. mesela "instagram'da profilinize kimler bakmış görmek ister misiniz?" şeklinde bir uygulama varmış gibi tanıtıyorlar ve (bkz: sosyal mühendislik/@pegassi) becerilerini devreye sokarak profilinize bakanların kim olduğunu görmek için gereken tek şeyin apk'yı indirip kurmak olduğunu, ama apk'yı kurarken "bilinmeyen kaynaklardan gelen yüklemelere izin ver" seçeneğinin aktifleştirilmesi gerektiğini, çünkü bu uygulamanın yasa dışı olduğunu ve google izin vermediği için play store'da yayınlanamadığını söylüyorlar, kullanıcıyı bir şekilde ikna etmeye çalışıyorlar. eğer kullanıcı buna inanır ve "bilinmeyen kaynaklardan gelen yüklemelere izin ver" seçeneğini açarsa, indirilen virüs dolu apk hiçbir zorlukla karşılaşmadan sisteme girmiş oluyor.

şimdi gelelim işin kalbine, yani hacker'ların telefona erişim kazanmak için kullandığı rat meselesine

rat kelimesi remote access trojanın kısaltması. türkçesiyle uzaktan erişim truva atı anlmına geliyor ve bu zararlı yazılımlar, bir kere telefona sızdı mı hacker'a cihaz üzerinde tam yetki veriyor. yani hacker, uzaktan bağlanıp cihazı sanki kendi telefonuymuş gibi kullanabiilir hale geliyor. yani düşünün, biri sizin telefonunuzun ekranını görüyor, kameranızı açıyor, mikrofonunuzu dinliyor, mesajlarınızı okuyor, tüm fotoğraflarınızı ve videolarınızı görebiliyor ve tüm bunları siz o "bilinmeyen kaynaklardan gelen yüklemelere izin ver" seçeneğine izin verdiğiniz için yapabiliyor. yani rat'lar, hacker'ların telefonunuza bir nevi arka kapı açmasını sağlıyor ve bu kapıdan diledikleri gibi girip çıkabiliyorlar, ruhunuz bile duymuyor. çünkü rat'lar arka planda sessiz çalışır, görünmezler, simge göstermezler ve kullanıcı fark etmeden her şeyi izler. hacker böylece kamerayı açabilir, mikrofonu dinleyebilir, ekran görüntüsü alabilir, dosyaları ve mesajları okuyabilir, hatta konumunuzu bile takip edebilir. "e tamam pegassi, rat nedir anladık! peki bunlar bir telefona nasıl bulaşabiliyor?" dediğinizi duydum, anlatayım.

hacker'lar, kullanıcıyı kandırmak ve sistemlere sızmak için genellikle şu yöntemleri kullanıyor

* sahte uygulamalar

en yaygın yöntemlerden biri, sahte uygulamalar. bu örneği tekrar vereceğim, çünkü en mantıklısı bu. diyelim internette “instagram'da profilinizi kim ziyaret etmiş görün” diye bir reklam görüyorsunuz. sahte görseller ve videolarla hazırlanmış tanıtımı inceliyorsunuz, inanıyorsunuz güveniyorsunuz, uygulamayı indirmeye karar veriyorsunuz ama bir not var: "kurmak için mutlaa bilinmeyen kaynaklardan gelen yüklemelere izin verin, yoksa çalışmaz!!" yazıyor, neyse tıklıyorsunuz ve bir apk dosyası indiriyorsunuz, kurmak için “bilinmeyen kaynaklardan yüklemeye izin ver” seçeneğini açıyorsunuz. uygulamayı kuruyorsunuz, ama bir bakıyorsunuz, uygulama çalışmıyor, size yalandan "bir sorun oluştu" vs şeklinde bir hata veriyor ve siz “tüh, bu işe yaramadı” deyip siliyorsunuz. ama işin aslı, o uygulama zaten çalışmak için değil, telefonunuza rat bulaştırmak için tasarlanmıştı. siz uygulamayı silseniz bile, zararlı yazılım arka planda çalışmaya başladı bile. hatta sildiğinizi sanmanızın sebebi bile "bu niye silinmiyor?" şeklinde işkillenmeyin diye. hacker telefonunuza erişim kazandı ve sizin ekranınızı izleyebiliyor, mesajlarınızı okuyabiliyor, fotoğraflarınıza erişebiliyor, yani istediğini yapabilir duruma geldi bile. yani anlayacağınız bu tür sahte uygulamalar ve reklamlar, genellikle popüler arayışları hedef alır. işte instagram'da en çok profilinize bakanlar, instagram hesap ele geçirme, xx oyun için elmas hilesi, whatsapp'da karşıdaki kişinin mesajlarını görme vs şeklinde aslında saçma ve teknik olarak neredeyse imkânsız olan bir şeyi, kullanıcılara sanki mümkünmüş gibi göstererek sosyal mühendislik becerilerinin kullanılmasıyla oluyor. bir de, gerçek ve popüler olan bir şeyin taklit edilmesi vardır. yani diyelim pegassibox isminde bir apk var ve insanlara normalde izlemesi paralı olan dizileri, filmleri ve maçları, ücretsiz bir şekilde sunuyor ama sitelerinde reklam yayınlayarak para kazanıyorlar. hacker'lar, pegassibox zaten meşhur ve reklama ihtiyacı olmayan bir şey olduğu için, direkt o uygulamayı hedef alıyor ve sahte bir site kuruyorlar, seo ile o siteyi üst sıralara çıkarıyorlar ve google'da "pegassibox apk indir" arayışını yapan kullanıcı, farkında olmadan bu sahte siteye girip, sahte uygulamayı indiriyor. o uygulama aslında rat ve yine bilinmeyen kaynaklardan gelen yüklemelere izin ver seçeneğiyle, sisteme sızmayı başarıyor.

* sms'le gelen sahte bağlantılar

bir diğer yöntem, sms ile gönderilen sahte bağlantılar. mesela bir mesaj geliyor ve “kargonuz yolda, takip etmek için şu linke tıklayın.” ya da “ödemeniz gecikti, hemen şu linkten ödeme yapın!” tıkladığınızda, bir web sitesine yönlendiriliyorsunuz ve bu site sizden bir uygulama indirmenizi istiyor. işte o uygulama, içinde rat barındırıyor. bu tür sms'ler, genellikle kargo şirketlerinden, bankalardan ya da resmi kurumlardan geliyormuş gibi görünüyor. hacker'lar, bu mesajları toplu şekilde gönderiyor ve birilerinin bu tuzağa düşmesini bekliyor, yani resmen "ya tutarsa" mantığı.

* (bkz: sosyal mühendislik/@pegassi)

en sınırsız alan burası, zaten ne olduğunu detaylıca annlatmıştım, ilgili entry'e gidip okuyabilirsiniz ama kısaca buradan da anlatayım. sosyal mühendislik, hacker'ların en sevdiği yöntemlerden biridir. aslında bu teknik bir yöntemden çok, psikolojik bir manipülasyondur. hacker, sizi kendi ellerinizle cihazınıza zararlı yazılım yüklemeye ikna eder. mesela, bir e-posta alıyorsunuz ve “telefonunuzda virüs tespit edildi, hemen şu uygulamayı indirip tarama yapın!” yazıyor. panikleyip uygulamayı indiriyorsunuz, ama aslında o uygulama bir rat. ya da bir arkadaşınızdan gelen bir mesajda “bu uygulamayı indir, süper bir oyun” yazıyor. güvenip indiriyorsunuz, ama o mesaj aslında arkadaşınızın hack'lenmiş hesabından gönderilmiş. sosyal mühendislik, hacker'lar için adeta bir velinimet. çünkü insan, doğası gereği meraklı ve güvenmeye meyilli. hacker'lar, bu zayıflığı çok iyi kullanıyor. örneğin, bir sahte uygulama yükletmek için “bu uygulamayla whatsapp mesajlarını okuyabilirsiniz” gibi bir vaatte bulunuyorlar. kullanıcı, merakına yenik düşüp uygulamayı indiriyor ve farkında olmadan cihazını hacker'lara teslim ediyor.

peki bir hacker telefonunuza rat yükledikten sonra neler yapabilir? kısaca, aklınıza gelebilecek her şeyi! çünkü telefonlar artık her şeyimiz oldu. fotoğraflarımız, mesajlarımız, bankacılık uygulamalarımız, sosyal medya hesaplarımız, hepsi orada. bir hacker rat ile telefonunuza sızdığında, adeta sizin dijital gölgeniz oluyor. hacker, telefonunuzun kamerasını ve mikrofonunu açıp sizi izleyebilir ya da dinleyebilir. öylece otururken kameranızın açık olduğunu fark etmezsiniz bile. hacker, bu görüntüleri kaydedip şantaj için kullanabilir. rat, telefonunuzun ekranını kaydedebilir. örneğin, bankacılık uygulamanızda işlem yaparken ekranınızı izleyebilir ve şifrelerinizi çalabilir. telefonunuzdaki fotoğraflar, videolar, belgeler, mesajlar, rehber, hepsi hacker'ın elindedir. önemli bir belgenizi ya da özel bir fotoğrafınızı ele geçirip size karşı kullanabilir. telefonunuzun gps'ini kullanarak nerede olduğunuzu anlık takip edebilir. bu, hem fiziksel güvenliğinizi hem de gizliliğinizi tehlikeye atar. kripto para cüzdanınız varsa, hacker bunu hedef alabilir. şifrelerinizi ya da özel anahtarlarınızı çalarak cüzdanınızı boşaltabilir. sizin adınıza sosyal medya hesaplarınızda paylaşım yapabilir, mesaj gönderebilir ya da arkadaşlarınızdan para isteyebilir. yapabileceklerinin bir sınırı yok yani, çünkü telefonunuza tam erişimi var. telefonunuza sızan bir hacker, sizin dijital kimliğinizi ele geçirmiştir ve bu sadece maddi kayıplara değil, aynı zamanda itibar kaybına yol açabilecek şeylere bile neden olabilir.

nasıl yayıldıklarını anlattıktan sonra, bir de nasıl korunmanız gerektiğinden bahsedeyim

aslında korunmak gerçek anlamda basit, temel birkaç şey var ve bunalra dikkat ederseniz, başınız ağrımaz, içiniz rahat olur.

* en önemlisi, bilinmeyen kaynaklardan apk asla yüklemeyin. google play store dışındaki kaynaklardan uygulama yüklemek bu bahsettiklerim için en büyük risk.

* uygulama izinlerine dikkat edin. yani bir uygulama, kamera, mikrofon ya da sms erişimi istiyorsa, bunu sorgulayın. mesela, bir el feneri uygulamasının sms'lerinize erişmesi mantıklı mı? izinleri dikkatlice kontrol edin ve gereksiz izinleri reddedin.

* android güncellemelerini mutlaka hemen yükleyin. telefonunuz için gelen güvenlik yamalarını ve sistem güncellemelerini asla ertelemeyin. bu yamalar, bilinen açıkları kapatır ve cihazınızı daha güvenli hale getirir.

* önemli hesaplarınızda 2fa'yı mutlaka aktif edin. sms yerine, google authenticator gibi uygulamalar kullanmak daha güvenli.

* gelen sms'lerdeki bağlantılara tıklamadan önce iki kez düşünün. kargo ya da ödeme mesajları gibi görünen sms'ler sahte olabilir. şüpheli bir mesaj görürseniz, direkt resmi web sitesine gidip durumu kontrol edin.

yani bilinçli bir kullanıcı olursanız, bu tehditlerden büyük ölçüde korunabilirsiniz. önemli olan, neyi neden yaptığınızı bilmek ve şüpheci olmak. bir şey bedava ya da çok cazipse, iki kere düşünün. zaten işin sırrı da burada, hacker'lar genelde en kolay kurbanı seçer. sen işi zorlaştırırsan, başka birine giderler.

pegassi