Intel Security'nin yayınladığı McAfee Labs Tehdit Raporu mobil uygulamalardaki tehditlerin hızla arttığını gözler önüne seriyor. Artık mobil uygulamaları manipüle ederek kullanıcı verileri çalmak daha kolay.
2016 yılının ilk çeyreğini geride bırakalı 2 ay oldu ve 2016'nın ilk çeyreğine dair tehdir raporu da Intel Security tarafından geçtiğimiz gün yayınlandı. Rapora göre mobil uygulamaların güncellenmeyen sürümleri kolayca manipüle edilerek kullanıcıların bilgileri çalınabiliyor. 21 mobil uygulamanın 5000'den fazla sürümünde kötü davranışlar tespit eden McAfee, kötü niyetli yazılımların geçtiğimiz çeyrekte yüzde 17 artış gösterdiğini de tespit etti. Buna göre uygulamaların sürekli olarak güncel sürümlerini kullanmak daha güvenli. Mobil uygulamaların eski sürümleri yeni çıkan bir trojan ile kolayca manipüle edilerek bir silah haline dönüştürülebiliyor.
Seyahat Uygulamaları Yeni Hedef
Intel Security'nin yayınladığı McAfee Labs Tehdit Raporu: Haziran 2016'ya göre mobil uygulamaların güncellenmeyen eski sürümleri ortaya çıkan yeni Pinkslipbot Trojan virüsü ile kolayca ele geçirilerek kullanıcılar için tehdit oluşturabiliyor. Özellikle seyahat hizmetleri gibi servislerin mobil uygulamalarını hedef alan yeni virüs, ele geçirdiği uygulama ile kullanıcı verilerinin istismarı, dosyaların incelenmesi, sahte SMS gönderilmesi, izinsiz başka uygulamaların yüklenmesi ve kullanıcı konumunun gönderilmesi gibi işlemleri yapabiliyor. Bu işlerin nasıl gerçekleştirildiğini de raporuna ekleyen Intel Security, 2016'nın ilk çeyreğinde mobil kötü yazılımların yüzde 17 artış gösterdiği sonucuna da ulaştı.
Güncel Olmayan Uygulamalar Tehdit Altında
Solucan virüsüne benzeyen özelliklerle ilk defa 2007 yılında ortaya çıkan Pinkslipbot virüsü, ortaya çıktığı dönemlerde sistemlere izinsiz olarak giriş yapabiliyor ve hasar verici etkiler yapabiliyordu. 2015 yılında ters mühendislik çalışmalarında tekrar kullanılan virüs, bu sefer daha gelişmiş bir yapıda karşımıza çıktı. Bu sefer kullanıcıların hassas verilerini hedef alan virüs, mobil uygulamaların manipüle edilmesinde kullanılıyor. Virüsün kullanıcılar üzerindeki etkileri şöyle:
- Bilgi Hırsızlığı: Hassas ve gizli bilgilere erişimi olan bir uygulama manipüle edildiğinde telefondaki diğer uygulamalarla etkileşime geçerek hassas bilgileri telefon dışına çıkarabiliyor.
- Mali Hırsızlık: Bir uygulama mali işlemleri gerçekleştirmek veya mali API aramaları yapabilmek için başka bir uygulamaya bilgi gönderebiliyor.
- Hizmet Suistimali: Manipüle edilen bir uygulama sistem hizmetlerini ele geçirip farklı uygulamalardan komut veya bilgi alabilir. Alının bilgiler yine cihaz dışına çıkarılabilir.
Yukarıda adı geçen 3 önemli tehditin oluşabilmesi için gereken şartlar şöyle:
- Erişimi sınırlı bilgilere veya hizmetlere erişim sağlayabilen en az bir uygulama
- Erişim izni olmayan ancak cihaz dışına veri gönderebilen en az bir uygulama
- Yukarıda adı geçen iki uygulamanın birbiri ile etkileşim içerisinde olması
Eğer telefonunuzda yukarıdaki özelliklere sahip uygulamalar varsa yine yukarıda adı geçen tehditlerle sizde karşılaşabilirsiniz. Bu tür tehditlere maruz kalmamak için de uygulamaları sürekli olarak güncel tutmak gerekiyor. Eğer yukarıdaki özelliklere sahip uygulamalar güncel tutulmazsa bu uygulamalardan herhangi biri trojan virüsünün bu uygulamalara ekleyeceği yeni kütüphane veya geliştirme seti ile istem dışı kötü işler yapabilir. Yenilenen Pinkslipbot Trojan'inin özellikle güncel olmayan uygulamaları seçtiği de McAfee Labs raporunda açıklandı.
McAfee Labs Tehdit Raporu: Haziran 2016 İstatistikleri
Fidye Yazılımları: Fidye virüslerinin siber suç kategorisi altına girmesiyle birlikte yeni fidye virüsü örneklerinde bu çeyrekte yüzde 24 artış yaşandı.
Mobil Tehditler: Mobil telefonlarda yer edinen kötü niyetli yazılımlar bu çeyrek itibariyle yüzde 17 artış gösterdi. Toplam mobil kötü yazılım sayısında da yüzde 23'lük bir artış gerçekleşti. Bu artış ile birlikte son bir yıllık dönemde yüzde 113'lük bir artış yaşandı.
Mac OS Tehditleri: VSearch zararlı reklam yazılımındaki artış Mac OS'a yönelik kötü yazılımlarında artmasına neden oldu. Toplam kötü yazılım sayısı son çeyrekte yüzde 68 oranında artarken, son bir yılda yüzde 559 artış yaşandı.
Makro Kötü Yazılımlar: Yeni makra kötü yazılım sayısında 2015 yılında yüzde 42 oranında yaşanan artış halen daha devam ediyor. Yeni yazılımlar sosyal mühendislik yollarıyla kurumsal ağlara spam saldırısı yapmaya devam ediyor.
Gamut Botnet: Yüzde 50 hacim artışı yaşayan Gamut Botnet, ilk çeyreğin en etkili spam virüsü oldu. Yaygın spam saldırıları, hızla zengin olma vaatleri ve sahte ilaç tedariklerinde kullanılan Gamut Botnet, son çeyrekte de en hızlı yayılan spam oldu.
Zararlı Yazılımlardan Nasıl Korunurum?
Son zamanlarda artış gösteren zararlı yazılımlar özellikle sosyal yollardan telefonlarınıza girmek için can atıyor. Telefona giren zararlı yazılım telefonda bulunan uygulamaları kontrol ederek özel bilgilerinizi dışarı aktarabiliyor. Bunun gibi durumlardan etkilenmemek için bilinmeyen bağlantıların açılmaması ve uygulamaların sadece Play Store ya da App Store gibi güvenilir kaynaklar üzerinden indirilmesi gerekiyor. Ayrıca uygulamaları sürekli olarak güncel tutmak güvende kalmanıza yardımcı olaca en basit ve temel güvenlik önlemi. Öte yandan bazı antivirüs programlarını da telefonunuzda kullanabilirsiniz.
Oyuncular Dikkat! Siber Suçluların En Büyük Hedefi Oyun Endüstrisi Olacak
YORUMLAR