Güvenlik 28 ŞUBAT 2014 / 15:35

Mobilde tehlike giderek artıyor

Kaspersky Lab geçen yıl kullanıcı başına 3 bulaşma teşebbüsü tespit etti. Kaspersky Lab’in uzmanları, 2013’teki mobil tehdit manzarasının analizlerinin sonuçlarını yayınladı. İşte, 2013 yılına dair sonuçlar:

2013’te mobil cihazlara yönelik neredeyse 145 bin yeni kötü amaçlı yazılım tespit edildi. Bu rakam, bir önceki yılın (40.059) 3 katından daha fazla. 1 Ocak 2014 itibariyle Kasperspky Lab’in bilgi bankasında yaklaşık 190 bin kötü amaçlı örnek bulunuyordu.

2013’te tespit edilen tüm kötü amaçlı mobil yazılımların yüzde 98,1’i Android cihazları hedef alıyordu.
Siber suçlular tarafından yaklaşık 4 milyon kötü amaçlı uygulama Android tabanlı cihazlardan mobil kötü amaçlı yazılım dağıtmak üzere kullanıldı. 2012-2013 yıllarında toplam 10 milyon kötü amaçlı Android uygulaması tespit edildi.

En yüksek sayıda kullanıcının saldırıya uğradığı ilk beş ülke şöyle sıralanıyor: Rusya (yüzde 40), Hindistan (yüzde 8), Vietnam (yüzde 4), Ukrayna (yüzde 4) ve Birleşik Krallık (yüzde 3).

2013’te kötü amaçlı mobil yazılımların çoğunluğu kullanıcıların cebini hedef aldı.

Phishing yani oltalama olarak adlandırılan banka kartı bilgilerinin ve banka hesaplarından para çalmak amacıyla tasarlanan kötü amaçlı mobil yazılımların sayısı neredeyse 20 kat arttı.
Bankacılık Truva atı yazılımlarının 2.500 bulaşma teşebbüsü bloke edildi.

Aynı analize göre, bankacılık Truva atı programları 2013 yılı boyunca, kullanıcılar için açık ara farkla en tehlikeli kötü amaçlı mobil yazılım türü oldu. Bunlardan 2013’te tespit edilen bazılarının, kurbanın mobil hesabından ziyade, banka hesaplarından para çalmak için tasarlandığı belirtiliyor.

Android İşletim Sistemi mimarisinin zayıflıkları ve bunun artan popülaritesi, 2013 yılında Android bankacılık trojan programlarındaki artışın en önemli sebebi oldu. Özellikle bu yöntem siber suçlularda bir takıntı halini almış gibi görünüyor. Yılın başlarında, bilinen bankacılık trojan programının sayısı sadece 67 iken, 2013 yılının sonlarına doğru rakamın 1.321’e yükseldiği belirtiliyor.

2013 yılı analiziyle ilgili Kaspersky Lab Virüs Analisti Victor Chebyshev, “Bugün, bankacılık Truva atı saldırılarının çoğunluğu Rusya ve BDT’deki kullanıcıları hedef alıyor. Ancak bunun uzun süre bu şekilde sürmesi pek olası değil. Siber suçluların kullanıcıların banka hesaplarına gösterdiği büyük ilgi düşünüldüğünde, mobil bankacılık trojan programlarının 2014 yılında diğer ülkelerde de artış göstermesini bekliyoruz. Hali hazırda, birçok Avrupa bankasının müşterilerine saldıran Android Truva atı programı Perkel ile Kore menşeli kötü amaçlı yazılım Wroba’yı biliyoruz.”

Yazılımlar giderek karmaşıklaşıyor

Suçlular, analiz etmeyi zorlaştırmak için kasıtlı olarak kompleks kodlar yaratma eylemi olan örtmeyi gitgide daha çok kullanıyorlar. Örtme, ne kadar karmaşık olursa, bir antivirüs çözümünün kötü amaçlı kodu etkisiz hale getirmesi de o kadar uzun süre aldığından, dolandırıcılar da daha fazla para çalabiliyor.
Bir mobil cihaza bulaşmak için kullanılan yöntemler arasında, yasal sitelere girerek alternatif uygulama mağazaları ve botlar üzerinden kötü amaçlı yazılımlar dağıtılması da bulunuyor (botlar genellikle kurbanın adres defterindeki adreslere kötü amaçlı bir bağlantı içeren metin iletileri göndererek kendi kendilerine yayılırlar).
Android’deki zayıflıkların suçlular tarafından kötü amaçlı uygulamaların haklarını yükseltmek için kullanılması, yeteneklerini ciddi ölçüde artırarak, cihazdan kaldırılmalarını daha da zorlaştırıyor. Bir uygulamanın kurulumu sırasında kod bütünlüğü kontrolünü aşmak için, “Ana Anahtar” zayıflığından yararlanılıyor. Android’deki zayıflıklardan kurtulmanın tek yolunun cihaz üreticisinden bir güncelleme almak olması ise durumu daha da karmaşık hale getiriyor. Bir akıllı telefon veya tablet bir yıl önce piyasaya sürülmüşse muhtemelen artık üretici tarafından desteklenmiyordur ve zayıflıklara yönelik yamalar da artık sağlanmıyordur. Bu durumda tek yardım sadece bir anti-virüs çözümünden elde edilebiliyor.