En son Psiphon Android güncellemesinde, abone olma seçeneği olan MalAware bulunuyor. Tüneli kullanan aygıt, kötü amaçlı yazılımın dağıtımı veya işleviyle ilgili olduğu belgelenen IP adresleri veya etki alanlarıyla iletişim kurmaya çalışırsa, kullanıcıların Psiphon tarafından bilgilendirilmesini sağlar.
Maalesef, İnternet üzerinde kullanıcı verilerini çalmak, aygıtınızı ve verilerinizi kilitlemek ya da aygıtınızı başka amaçlarla izniniz olmadan kullanmak gibi uygulamalar ve web hizmetleri geliştiren kötü niyetli kişiler var.
Psiphon, potansiyel olarak aygıtınızı kötü amaçlı trafik gönderip almaktan zaten koruyor. Psiphon ağına bağlandıktan sonra ağ trafiğiniz Psiphon sunucuları üzerinden tünellenir. Bu sunucular, günlük olarak güncellenen tehdit istihbaratı akışlarına göre, kötü amaçlı IP adreslerini veya kötü amaçlı yazılımın dağıtımı veya bunlarla ilgili olduğu belgelenmiş etki alanlarını tanıyacak şekilde yapılandırılmıştır.
Tünel oluşturulduğunda, Psiphon sunucuları bu bağlantıları engelleyebilir. MalAware ile Psiphon, kötü niyetli bağlantı kurma girişimlerini gerçek zamanlı olarak size bildirebilir.
Psiphon ağına bağlı bir aygıt, kötü amaçlı yazılımla ilişkili bilinen bir IP adresi veya etki alanıyla iletişim kurmaya çalışırsa, kullanıcıya sunucularımızdan Psiphon uygulamasına kötü amaçlı yazılım ağ etkinliğinin algılandığı ve şüphelenilen kötü amaçlı yazılımın türünün ne olduğu hakkında bir bildirim gönderilir.
Önemli: Psiphon aygıtınızı zararlı uygulamalara karşı taramıyor ya da zararlı yazılımları kaldıramıyor.
Kullanıcı işlemleri verilerini en hassas veri kategorisi olarak görüyoruz. Psiphon tarafından hangi kullanıcı işlemleriyle ilgili verilerinin tutulduğu hakkında ayrıntılı bilgi almak için lütfen Gizlilik ilkemize bakabilirsiniz.
Psiphon Android uygulamasından bir uyarı alırsanız, Psiphon sunucuları üzerinden tünellenen trafik, bilinen kötü amaçlı yazılımlarla ilişkili IP adres(ler)i ve adreslerle iletişim kurmaya çalışıyor demektir.
MalAware bildirimi, "Algılanan kötü amaçlı yazılım" bölümü altında, kötü amaçlı yazılım bağlantısının türünü belirten ek bilgiler görüntüler. Algılanabilecek çeşitli kötü amaçlı yazılım türleri hakkında ayrıntılı bilgi almak için aşağıdaki tabloya bakabilirsiniz.
| Kötü Amaçlı Yazılım Türü | Açıklama |
|---|---|
| RAT C&C (Async, Bit, DC, Orcus, etc.) |
Komuta ve Denetim (C&C) sunucusu, arka kapı ailesi ve Truva atları, genellikle bilmeden indirilen (yaygın 'kötü amaçlı spam' 'kötü amaçlı reklamlar') |
| bedep | genellikle bilmeden indirilen arka kapılar ve Truva atları ailesi (yaygın kötü amaçlı spam ve kötü amaçlı reklamlar) |
| dircrypt | genellikle bilmeden indirilen arka kapılar ve Truva atları ailesi (yaygın kötü amaçlı spam ve kötü amaçlı reklamlar) |
| goz | zeus / ZBOT çeşidi, indirmeler (malspam) |
| Gozi C&C |
casus yazılımlar , genellikle bilmeden indirilen. |
| kraken | ransomware. fidye yazılımı, başka bir kötü amaçlı yazılım örneği tarafından indirilen veya devreye alınan. |
| mirai | linux kutularından DDoS saldırıları için yaygın olarak kullanılan botnet. |
| murofet | zeus varyantı (dgs ile), indirmeler (kötü amaçlı spam). |
| proslikefan | arka kapı, genellikle çıkarılabilir sürücüler, indirmeler yoluyla yayılan. |
| qakbot | arka kapı, genellikle çıkarılabilir sürücüler, indirmeler yoluyla yayılan. |
| ramnit | arka kapı, genellikle çıkarılabilir sürücüler, indirmeler yoluyla yayılan. |
| RedLineStealer C&C | truva atı casus C&C sunucusu. genellikle kötü amaçlı spam + indirmeler yoluyla yayılan |
| ServHelper | truva atı casus C&C sunucusu. genellikle kötü amaçlı spam + indirmeler yoluyla yayılan |
| sinkhole | Geçmiş izleyen C&C sunucusu. Potansiyel veya aktif bir tehdit olarak ele alınmalıdır. |
| sphinx | zeus varyantı, enjeksiyonlar, tuş kaydetme, FTP kapma (yaygın kötü amaçlı spam ve kötü amaçlı reklamlar). |
| vawtrak | ağ bağlantılı arka kapı (spam, bilgi hırsızı), (hizmet olarak suç yazılımı). |
MalAware uyarısı alırsanız, çok dikkatli olun. Aygıtınızı daha fazla kullanmadan önce kötü amaçlı yazılımlara karşı taramak için bir üçüncü taraf hizmeti kullanın.
Kötü amaçlı yazılım saldırılarının önlenmesi ve azaltılması hakkında ek bilgiler içeren birçok kaynak ve uygulama bulunuyor. Security-In-A-Box, aygıtınızı kötü amaçlı yazılımlardan koruma ve kötü amaçlı etkinlik algılandığında yapılacaklar hakkında öneriler sunar.
Android için Psiphon uygulamasının son sürümüne güncelledikten sonra, uygulamayı ilk kez başlattığınızda, MalAware uyarıları alma seçeneği sunulur. Abone olmak için “Evet” üzerine dokunun.
Herhangi bir nedenle, abone olup olmadığınızı denetlemek veya uyarıları devre dışı bırakmak isterseniz, “Diğer ayarlar” altındaki “Seçenekler” sekmesine giderek MalAware aboneliğini etkinleştirebilirsiniz.
En iyi MalAware başarımı için, “Seçenekler” sekmesinde “VPN ayarları” altında bulunan “Tüm uygulamalar tünel kullansın” seçeneğini etkinleştirin. Böylece aygıtınıza yüklenen uygulamaların ağ işlemleri de tünelden geçirilir ve ağ düzeyinde kötü amaçlı yazılım algılamasından geçer.
