Mobil cihaz sahiplerini hedefleyen zararlı yazılımların hacmi, 2015 yılında bir önceki yıla göre üç kattan fazla arttı.
2015 yılında en tehlikeli tehditler; fidye yazılımları, virüs bulaşan cihaz üzerinde sınırsız hak elde eden zararlı yazılımlar ve finansal zararlı yazılımları içeren veri hırsızları oldu.
Yıllık Mobile Virusology raporundaki temel bulgular, Kaspersky Lab Zararlı Yazılım Önleme Araştırma grubu tarafından hazırlandı.
Rapora göre; 2015 yılında:
- Kaspersky Lab tarafından 884.774 yeni zararlı program algılandı; 2014'e göre üç kat artış sözkonusu (295.539).
- Yeni mobil bankacılık Trojanı sayısı 2014'teki 16.586 rakamınddan 7030'a geriledi.
- 94.344 ayrı kullanıcı mobil fidye yazılımı saldırısına uğradı; 2015'te bir önceki yıla göre beş kat artış var (18.478).
FİDYE YAZILIMLARI YÜKSELİŞTE
2015, fidye yazılımlarının yılı oldu. Bir cihaza bu tip bir zararlı yazılım bulaştığında kötü niyetli uygulama, kullanıcının yasadışı işlemler gerçekleştirdiğini bildiren bir mesaj taşıyan bir açılır pencere görüntüleyerek cihazı engeller. Cihazın kilidini açmak için kullanıcıdan, 12 $ ila 100 $ arasında bir fidye ödemesi istenir.
Fidye yazılımları tarafından saldırıya uğrayan Kaspersky Lab mobil ürünleri kullanıcılarını sayısı 2014 ve 2015 arasında %1,1'den %3.8'e yükseldi. Saldırılar 156 ülkede kaydedildi, en fazla saldırı Rusya, Almanya ve Kazakistan'da gerçekleşti. Trojan-Ransom.AndroidOS.Small zararlı yazılımı ve bunun modifikasyonu Trojan-Ransom.AndroidOS.Small.o, en fazla Rusya ve Kazakistan'da aktif. Small.o, Kaspersky Lab tarafından geçen yıl tespit edilen tüm mobil fidye yazılımları arasında en yaygın olanı.
Fidye yazılımı uygulamaları modifikasyonlarının sayısının 3,5 kat artması, dolandırıcıların şantajdan para kazanma yolunda daha fazla avantaj gördüklerini kanıtlıyor. 2016 yılında da zararlı yazılım ve modifikasyonlarının karmaşıklığında ve hedeflenen coğrafyalarda bir artış görülmesi olası gözüküyor.
BİR DİĞER TEHDİT ORTAMI, SÜPER KULLANICI ERİŞİM HAKLARINA SAHİP ZARARLI YAZILIMLAR
2015 yılında en önemli 20 Trojanın neredeyse yarısı mobil cihazlarda araya giren reklamlar görüntüleyen zararlı programlar oldu. Geçtiğimiz sene en aygın olarak görülenler Fadeb, Leech, Rootnik, Gorpro ve Ztorg Trojanları idi. Dolandırıcılar bu Trojanları yaymak için web afişleri, sahte oyunlar ve resmi uygulama mağazalarında yayınlanan diğer yasal uygulamalar vb. bilinen her yolu denedir.
Bu uygulamalardan bazıları süper kullanıcı erişim hakları veya kök erişim elde etme becerisine de sahip. Bu gibi haklar saldırganlara, saldırıya uğrayan cihaz üzerinde depolanan bilgileri değiştirmeye yönelik neredeyse sınırsız beceriler sağlıyor.
Yükleme başarılı olursa, fabrika ayarlarına geri yüklemenin ardından bile zararlı yazılımın silinmesi neredeyse imkânsız hale geliyor. Kök erişimi elde etme becerisine sahip mobil zararlı yazılımlar 2011 yılından beri biliniyor ve geçtiğimiz yıl, siber suçular arasında son derece popüler hale geldiler. Bu trendin 2016 yılında da sürmesi bekleniyor.
PARANIZI KORUYUN - MOBİL BANKACILIK ZARARLI YAZILIMLARI
Bankacılık Trojanları, modifikasyonlarının sayısındaki azalmaya rağmen git gide karmaşıklaşmakta. Bu zararlı uygulamaların mekanikleri öncekilerle aynı: müşterinin sistemine/cihazına girdikten sonra zararlı yazılım, bankaların yasal sayfalarının veya çevrimiçi ödeme uygulamalarının üzerini sahteleriyle kaplıyor. Ancak bu tür zararlı yazılımların kullanılabileceği ölçek 2015 yılında önemli ölçüde büyüdü. Artık siber suçlular, sadece bir tür zararlı yazılım kullanarak farklı ülkelerde bulunan düzinelerce bankanın müşterilerine saldırabiliyorlar; daha önce sadece birkaç ülkede bulunan bir veya iki finans hizmetleri kuruluşuna saldırabilen zararlı uygulamalar kullanılıyordu.
Kaspersky Lab ABD Kıdemli Zararlı Yazılım Analisti Roman Unuchek şu tavsiyelerde bulundu: “Mobil cihazlar git gide işlevsel hale geldikçe siber suçlular da kullanıcıların paralarını çalmayı deneyen saldırılar düzenlemede çok daha sofistike olmaktadır. Geçtiğimiz yıl bankacılık Trojanları ve fidye yazılımlarının yılı olmuştur. Reklam yazılımları, cihazlara çok daha sofistike zararlı programlar bulaştırmak için sıklıkla kullanılmaktadır. Ayrıca, kullanıcıların cihazlarında süper kullanıcı erişime elde edebilen zararlı yazılımlara yönelik artan ilgiye de şahit olduk. Güvende kalmak için güvenilir mobil antivirüs çözümlerini kullanmayı ihmal etmeyin. Tehditten korunmanın, bir virüs bulaşmasının ardından kayıplar yaşamaktan daha iyi olduğunu aklınızdan çıkarmayın”.
KASPERSKY LAB HAKKINDA
Kaspersky Lab, 1997 yılında kurulan global bir siber güvenlik şirketidir. Kaspersky Lab'ın derin tehdit zekası ve güvenlik uzmanlığı; dünyanın dört bir yanında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak güvenlik çözümleri ve hizmetleri üretmektedir. Şirketin kapsamlı güvenlik portföyü; lider uç nokta koruması ve çeşitli özel güvenlik çözümlerinin yanı sıra, karmaşık ve sürekli değişen dijital tehditlere karşı savaşan hizmetleri de içermektedir. Kaspersky Lab teknolojileri 400 milyondan fazla kullanıcıyı koruyor ve bizler 270.000 kurumsal müşterinin kendileri için en önemli olan şeyleri korumasına yardım ediyoruz.
Yeni Akit - İsa ÖZGÜLLER-İSTANBUL
