Kötü amaçlı mobil yazılımlar evrime uğruyor.
KasperskyLab geçen yıl kullanıcı başına 3 bulaşma teşebbüsü tespit etmişti.
Dünyanın önde firmalardan online güvenlik şirketi KasperskyLab’in uzmanları,2013’teki mobil tehdit analizlerinin sonuçlarını yayınladı.
İşte, 2013 yılına ait çarpıcı sonuçlar:
Rakamlar ile 2013:
- 2013’te mobil cihazlar’a yönelik nerede ise 145.000 kötü amaçlı yazılım tespit edildi. Bu rakam, bir önceki yılın (40.059) 3 katından daha fazla. 1 Ocak 2014 itibari ile Kasperspky Lab’in bilgi bankasında yaklaşık 190.000 kötü amaçlı örnekler bulunuyordu.
- 2013’te tespit edilen tüm kötü amaçlı mobil yazılımların %98,1’i Android cihazları hedef alıyordu.
- Siber suçlular tarafından yaklaşık 4 milyon kötü amaçlı uygulama Android tabanlı cihazlardan mobil kötü amaçlı yazılım dağıtmak üzere kullanıldı. 2012/2013 yıllarında toplam 10 milyon kötü amaçlı Android uygulaması tespit edildi.
- En yüksek sayıda kullanıcının saldırıya uğradığı ilk beş ülke : Rusya (%40), Hindistan (%8), Vietnam (%4), Ukrayna (%4) Birleşik Krallık (%3).
- kötü amaçlı mobil yazılımların çoğunluğu kullanıcıların cep telefonlarını hedef aldı.
- Phishing olarak adlandırılan banka kartı bilgilerinin ve banka hesaplarından para çalmak amacıyla tasarlanan kötü amaçlı mobil yazılımların sayısı neredeyse 20 kat arttı.
- Bankacılık trojan virüs yazılımlarının 2.500 bulaşma teşebbüsü bloke edildi .
Aynı analize göre, bankacılık trojan programları 2013 yılı boyunca, kullanıcılar için açık ara farkla en tehlikeli kötü amaçlı mobil yazılım türü oldu. Bunlardan 2013’te tespit edilen bazılarının, kurbanın mobil hesabından ziyade, banka hesaplarından para çalmak için tasarlandığı belirtiliyor.
Android İşletim Sistemi mimarisinin zayıflıkları, artan popülaritesi, 2013 yılında Android bankacılık trojan programlarındaki artışın en önemli sebebi oldu. Özellikle bu yöntem siber suçlularda bir takıntı halini almış gibi görünüyor. Yılın başlarında, bilinen bankacılık trojan programının sayısı sadece 67 iken, 2013 yılının sonlarına doğru rakamın 1.321’e yükseldiği belirtiliyor.
2013 yılı analiziyle ilgili Kaspersky Lab Virüs Analisti Victor Chebyshev; “Bugün, bankacılık trojan saldırılarının çoğunluğu Rusya ve BDT’deki kullanıcıları hedef alıyor. Ancak bunun uzun süre bu şekilde sürmesi pek olası değil. Siber suçluların kullanıcıların banka hesaplarına gösterdiği büyük ilgi düşünüldüğünde, mobil bankacılık trojan programlarının 2014 yılında diğer ülkelerde de artış göstermesini bekliyoruz. Halihazırda, birçok Avrupa bankasının müşterilerine saldıran Android trojan programı Perkel ile Kore menşeli kötü amaçlı yazılım Wroba’yı biliyoruz.”
GİDEREK DAHA KARMAŞIKLAŞIYOR
- Suçlular, analiz etmeyi zorlaştırmak için kasıtlı olarak kompleks kodlar yaratma eylemi olan örtmeyi git gide daha çok kullanıyorlar. Örtme, ne kadar karmaşık olursa, antivirüs çözümünün kötü amaçlı kodu etkisiz hale getirmesi de o kadar uzun süre aldığından, dolandırıcılar da daha fazla para çalabiliyor.
- mobil cihaza bulaşmak için kullanılan yöntemler arasında, yasal sitelere girerek alternatif uygulama mağazaları ve botlar üzerinden kötü amaçlı yazılımlar dağıtılması bulunuyor (botlar genellikle kurbanın adres defterindeki adreslere kötü amaçlı bir bağlantı içeren metin iletileri göndererek kendi kendilerine yayılırlar).
- Android’deki zayıflıkların suçlular tarafından kötü amaçlı uygulamaların haklarını yükseltmek için kullanılması, yeteneklerini ciddi ölçüde artırarak, cihazdan kaldırılmalarını daha da zorlaştırıyor. Bir uygulamanın kurulumu sırasında kod bütünlüğü kontrolünü aşmak için, “Ana Anahtar” zayıflığından yararlanılıyor.
Android’deki zayıflıklardan kurtulmanın tek yolunun cihaz üreticisinden güncelleme almak olması ise durumu daha da karmaşık hale getiriyor. Bir akıllı telefon yada tablet, bir yıl önce piyasaya sürülmüş ise muhtemelen artık üretici tarafından desteklemiyordur ve zayıflıklara yönelik yamalar da artık sağlamıyordur. Bu durumda tek yardım sadece bir antivirüs çözümünden elde edilebiliyor.