2016 Mobil Güvenlik Raporu: 40 Milyon Saldırı ve Ransomware'in Yükselişi

2016 Mobil Güvenlik Raporu: 40 Milyon Saldırı ve Ransomware'in Yükselişi

Ünlü antivirüs programı Kaspersky, 2016 yılı boyunca mobil cihazlarda gerçekleştirilen saldırılarla ilgili raporunu yayınladı. Kaspersky Lab'in mobil güvenlik raporuna göre, 2016 yılında 40 milyon saldırı gerçekleşti ve ransonware (fidye virüsü)'de yükseliş gözleniyor. İşte dikkat çeken mobil güvenlik raporunun ayrıntıları:

Kaspersky Lab, 4 milyonun üzerinde Android tabanlı cihazı koruyor ve 2016 yılında kötü niyetli mobil yazılımlarla gerçekleştirilen yaklaşık 40 milyon saldırı kaydetti. Rapora göre, kötü niyetli yazılım sayısı bir önceki yıla göre üç kat fazla, bu da 8.5 milyonun üzerinde bir sayıya tekabül ediyor.

Kaspersky Lab'in Mobil Malware Evolution 2016 raporuna göre, kötü niyetli mobil yazılımlardan gelen saldırılar 230'un üzerinde ülkede ve bölgede kaydedildi. Veriler, Kaspersky Lab'in mobil kullanıcılarının yarısından fazlasının mobil malware tarafından saldırıya uğradığını gösteriyor. 

En Yaygın Malware Türleri

Algılanan kurulum paketlerinin sayısına göre, 2016 yılında RiskTool en yaygın malware türü olarak dikkat çekiyor. AdWare, Trojan-SMS, Trojan-Dropper ve normal Truva atları ise RiskTool'dan sonra geliyor. Kaspersky ayrıca, yaklaşık 129.000 kötü niyetli bankacılık Truva atının yanı sıra 261.000'den fazla casus Truva atı tespit etti.

Konuyla ilgili yaptığı açıklamada Kaspersky, "Yılın en yaygın trendi Truva atlarının kullanıcı ayrıcalıkları kazanmasıydı ve bu ayrıcalıkları elde etmek için genelde yeni Android sürümlerindeki açıkları kullandılar" dedi. Kısacası root yetkilerini kazanarak, istedikleri gibi cihazı kontrol edebiliyorlardı. Gizlice diğer reklamcılık uygulamalarını yükleyebiliyor, reklam görüntüleyebiliyor, üçüncü taraf yazılımları yükleyebiliyor ve hatta Google Play'de uygulamalar satın alabiliyorlardı.

Şirket, modüler trojan Backdoor.AndroidOS.Triada'nın en yaygın olanlardan biri olduğunu belirtiyor. Zygote süreçlerini değiştirerek, sistemde kalmasına izin vererek, diğer uygulamalar tarafından gönderilen mesajları değiştirerek cihazın sahibinden para çalmanın mümkün olduğunu da ekliyor. Bu tür kötü amaçlı yazılımları taşıyan çok sayıda uygulama, Google Play uygulama mağazasında bulundu. Verilen bir örnek ise çok dikkat çekici: Guide for Pokemon Go New adındaki bir uygulama Trojan.AndroidOS.Ztorg.ad adındaki kötü amaçlı yazılımı taşıyordu ve insanlar bu uygulamayı yarım milyondan fazla kez indirdi.

Google Play, siber suçluların uygulamalarını meşru olarak göstermeye çalışması için hedef olmaya devam ediyor. Yalnızca Ekim ve Kasım aylarında Kaspersky, Adware tarafından enfekte edilmiş yaklaşık 50 yeni uygulama tespit ettiğini belirtiyor. Dolayısıyla Google Play'in daha fazla önlem alması gerektiği görülüyor.

Ransomware (Fidye Virüsü)'in Yükselişi

Android kullanıcılarına yönelik en büyük tehditlerden biri de fidye yazılımıydı. Mobil kullanıcılara karşı kullanılan bu yazılımlar, kullanıcı verilerini şifreliyor ve şifreleri çözmek için para talep ediyor. Günümüzde fidye yazılımları işleri daha da ileri götürüyor ve cihazı kullanmayı imkansız hale de getirebiliyorlar. Bu yolla yüzbinlerce dolarlık haksız kazanç elde edildiği düşünülüyor.

Kaspersky'ın raporuna göre Ransom.AndroidOS.Fusob, 2016 yılında Almanya, Amerika Birleşik Devletleri ve İngiltere'deki kullanıcılara saldıran en popüler mobil fidye yazılımıydı. Düzenli olarak saldırganlar, bir cihazın kilidini açmak için 100 ila 200 dolar arasında bir ücret talep ediyor ve çoğunlukla ön ödemeli iTunes kartları veya BitCoin'den alınan kodları istiyorlardı.

Sonuç olarak, mobil güvenlik önümüzdeki dönemde çok daha önemli bir hale gelecek. Dolayısıyla indirilen uygulamaların niteliğine dikkat etmek çok önemli. Sizin başınıza hiç böyle bir durum geldi mi? 

CloudFlare'de Büyük Güvenlik Açığı Bulundu

iPhone’un Güvenlik Açığını Bir Türk Buldu

Gökhan Abay
Gökhan Abay - | Mobil

YORUMLAR