Dijital güvenlik şirketi Kaspersky Lab, 2013’teki mobil tehdit manzarasının analizlerinin sonuçlarını yayınladı. Zararlı yazılımların gitgide karmaşıklaştığı bir kez daha gözler önüne serildi.
2013’te mobil cihazlara yönelik neredeyse 145.000 yeni kötü amaçlı yazılım tespit edildi. Bu rakam, bir önceki yılın (40.059) 3 katından daha fazla. 1 Ocak 2014 itibariyle Kaspersky Lab’in bilgi bankasında yaklaşık 190.000 kötü amaçlı örnek bulunuyordu.
2013’te tespit edilen tüm kötü amaçlı mobil yazılımların %98,1’i Android cihazları hedef alıyordu. Siber suçlular tarafından yaklaşık 4 milyon kötü amaçlı uygulama Android tabanlı cihazlardan mobil kötü amaçlı yazılım dağıtmak üzere kullanıldı. 2012-2013 yıllarında toplam 10 milyon kötü amaçlı Android uygulaması tespit edildi.
En yüksek sayıda kullanıcının saldırıya uğradığı ilk beş ülke ise şöyle sıralanıyor: Rusya (%40), Hindistan (%8), Vietnam (%4), Ukrayna (%4) ve Birleşik Krallık (%3).
Phishing olarak adlandırılan banka kartı bilgilerinin ve banka hesaplarından para çalmak amacıyla tasarlanan kötü amaçlı mobil yazılımların sayısı neredeyse 20 kat arttı.
Aynı analize göre, bankacılık trojan programları 2013 yılı boyunca, kullanıcılar için açık ara farkla en tehlikeli kötü amaçlı mobil yazılım türü oldu. Bunlardan 2013’te tespit edilen bazılarının, kurbanın mobil hesabından ziyade, banka hesaplarından para çalmak için tasarlandığı belirtiliyor.
Android işletim sistemi mimarisinin zayıflıkları ve bunun artan popülaritesi, 2013 yılında Android bankacılık trojan programlarındaki artışın en önemli sebebi oldu. Özellikle bu yöntem siber suçlularda bir takıntı halini almış gibi görünüyor. Yılın başlarında, bilinen bankacılık trojan programının sayısı sadece 67 iken, 2013 yılının sonlarına doğru rakamın 1321’e yükseldiği belirtiliyor.
Giderek karmaşıklaşıyor
Suçlular, analiz etmeyi zorlaştırmak için kasıtlı olarak kompleks kodlar yaratma eylemi olan örtmeyi git gide daha çok kullanıyorlar. Örtme, ne kadar karmaşık olursa, bir antivirüs çözümünün kötü amaçlı kodu etkisiz hale getirmesi de o kadar uzun süre aldığından, dolandırıcılar da daha fazla para çalabiliyor.
Bir mobil cihaza bulaşmak için kullanılan yöntemler arasında, yasal sitelere girerek alternatif uygulama mağazaları ve botlar üzerinden kötü amaçlı yazılımlar dağıtılması da bulunuyor (botlar genellikle kurbanın adres defterindeki adreslere kötü amaçlı bir bağlantı içeren metin iletileri göndererek kendi kendilerine yayılırlar).
Android’deki zayıflıkların suçlular tarafından kötü amaçlı uygulamaların haklarını yükseltmek için kullanılması, yeteneklerini ciddi ölçüde artırarak, cihazdan kaldırılmalarını daha da zorlaştırıyor. Bir uygulamanın kurulumu sırasında kod bütünlüğü kontrolünü aşmak için, “Ana Anahtar” zayıflığından yararlanılıyor. Android’deki zayıflıklardan kurtulmanın tek yolunun cihaz üreticisinden bir güncelleme almak olması ise durumu daha da karmaşık hale getiriyor. Bir akıllı telefon veya tablet bir yıl önce piyasaya sürülmüşse muhtemelen artık üretici tarafından desteklenmiyordur ve zayıflıklara yönelik yamalar da artık sağlanmıyordur. Bu durumda tek yardım sadece bir antivirüs çözümünden elde edilebiliyor.