Güvenlik 15 MART 2016 / 14:06

Mobil zararlı yazılımlar katlanarak artıyor

Mobil cihaz sahiplerini hedefleyen zararlı yazılımların hacmi, 2015 yılında bir önceki yıla göre üç kattan fazla arttı. Yıllık Mobile Virusology raporundaki temel bulgular, Kaspersky Lab Zararlı Yazılım Önleme Araştırma grubu tarafından hazırlandı. Buna göre, 2015 yılında en tehlikeli tehditler; fidye yazılımları, virüs bulaşan cihaz üzerinde sınırsız hak elde eden zararlı yazılımlar ve finansal zararlı yazılımları içeren veri hırsızları oldu. Rapora göre; 2015 yılında Kaspersky Lab tarafından 884 bin 774 yeni zararlı program algılandı ki bu da 2014'e göre üç kat artış demek. Yeni mobil bankacılık Trojanı sayısı 2014'teki 16 bin 586’dan 7 bin 30'a gerilerken, 94 bin 344 ayrı kullanıcı mobil fidye yazılımı saldırısına uğradı. Bu da 2015'te bir önceki yıla göre beş kat artış anlamına geliyor.

Fidyeyi cepten isteme dönemi
2015, fidye yazılımlarının yılı oldu. Bir cihaza bu tip bir zararlı yazılım bulaştığında kötü niyetli uygulama, kullanıcının yasadışı işlemler gerçekleştirdiğini bildiren bir mesaj taşıyan bir açılır pencere görüntüleyerek cihazı engeller. Cihazın kilidini açmak için kullanıcıdan, 12 dolar ila 100 dolar  arasında bir fidye ödemesi istenir.
Fidye yazılımları tarafından saldırıya uğrayan Kaspersky Lab mobil ürünleri kullanıcılarını sayısı 2014 ve 2015 arasında %1,1'den %3.8'e yükseldi. Saldırılar 156 ülkede kaydedildi, en fazla saldırı Rusya, Almanya ve Kazakistan'da gerçekleşti. Trojan-Ransom.AndroidOS.Small zararlı yazılımı ve bunun modifikasyonu Trojan-Ransom.AndroidOS.Small.o, en fazla Rusya ve Kazakistan'da aktif. Small.o, Kaspersky Lab tarafından geçen yıl tespit edilen tüm mobil fidye yazılımları arasında en yaygın olanı.
Fidye yazılımı uygulamaları modifikasyonlarının sayısının 3,5 kat artması, dolandırıcıların şantajdan para kazanma yolunda daha fazla avantaj gördüklerini kanıtlıyor. 2016 yılında da zararlı yazılım ve modifikasyonlarının karmaşıklığında ve hedeflenen coğrafyalarda artış mümkün görünüyor. 

Zararlı yazılım mobilden silinemiyor
2015 yılında en önemli 20 Trojanın neredeyse yarısı mobil cihazlarda araya giren reklamlar görüntüleyen zararlı programlar oldu. Geçtiğimiz sene en aygın olarak görülenler Fadeb, Leech, Rootnik, Gorpro ve Ztorg Trojanları idi. Dolandırıcılar bu Trojanları yaymak için web afişleri, sahte oyunlar ve resmi uygulama mağazalarında yayınlanan diğer yasal uygulamalar gibi birçok yolu denedi.
Bu uygulamalardan bazıları süper kullanıcı erişim hakları veya kök erişim elde etme becerisine de sahip. Bu gibi haklar saldırganlara, saldırıya uğrayan cihaz üzerinde depolanan bilgileri değiştirmeye yönelik neredeyse sınırsız beceriler sağlıyor. Yükleme başarılı olursa, fabrika ayarlarına geri yüklemenin ardından bile zararlı yazılımın silinmesi neredeyse imkânsız hale geliyor. Kök erişimi elde etme becerisine sahip mobil zararlı yazılımlar 2011 yılından beri biliniyor ve geçtiğimiz yıl, siber suçular arasında son derece popüler hale geldiler. Bu trendin 2016 yılında da sürmesi bekleniyor.
Bankacılık Trojanları, modifikasyonlarının sayısındaki azalmaya rağmen git gide karmaşıklaşmakta. Bu zararlı uygulamaların mekanikleri öncekilerle aynı: müşterinin sistemine/cihazına girdikten sonra zararlı yazılım, bankaların yasal sayfalarının veya çevrimiçi ödeme uygulamalarının üzerini sahteleriyle kaplıyor. Ancak bu tür zararlı yazılımların kullanılabileceği ölçek 2015 yılında önemli ölçüde büyüdü. Artık siber suçlular, sadece bir tür zararlı yazılım kullanarak farklı ülkelerde bulunan düzinelerce bankanın müşterilerine saldırabiliyorlar; daha önce sadece birkaç ülkede bulunan bir veya iki finans hizmetleri kuruluşuna saldırabilen zararlı uygulamalar kullanılıyordu.