Mobil cihaz sahiplerini hedefleyen zararlı yazılımların hacmi, 2015 yılında bir önceki yıla göre üç kattan fazla arttı. 2015 yılında en tehlikeli tehditler; fidye yazılımları, virüs bulaşan cihaz üzerinde sınırsız hak elde eden zararlı yazılımlar ve finansal zararlı yazılımları içeren veri hırsızları oldu.
Yıllık Mobile Virusology raporundaki temel bulgular, Kaspersky Lab Zararlı Yazılım Önleme Araştırma grubu tarafından hazırlandı.
Rapora göre; 2015 yılında:
· Kaspersky Lab tarafından 884.774 yeni zararlı program algılandı; 2014’e göre üç kat artış sözkonusu (295.539).
· Yeni mobil bankacılık Trojanı sayısı 2014’teki 16.586 rakamınddan 7030’a geriledi.
· 94.344 ayrı kullanıcı mobil fidye yazılımı saldırısına uğradı; 2015’te bir önceki yıla göre beş kat artış var (18.478).
Fidye yazılımları yükselişte
2015, fidye yazılımlarının yılı oldu. Bir cihaza bu tip bir zararlı yazılım bulaştığında kötü niyetli uygulama, kullanıcının yasadışı işlemler gerçekleştirdiğini bildiren bir mesaj taşıyan bir açılır pencere görüntüleyerek cihazı engeller. Cihazın kilidini açmak için kullanıcıdan, 12 $ ila 100 $ arasında bir fidye ödemesi istenir.
Fidye yazılımları tarafından saldırıya uğrayan Kaspersky Lab mobil ürünleri kullanıcılarını sayısı 2014 ve 2015 arasında %1,1’den %3.8’e yükseldi. Saldırılar 156 ülkede kaydedildi, en fazla saldırı Rusya, Almanya ve Kazakistan’da gerçekleşti. Trojan-Ransom.AndroidOS.Small zararlı yazılımı ve bunun modifikasyonu Trojan-Ransom.AndroidOS.Small.o, en fazla Rusya ve Kazakistan’da aktif. Small.o, Kaspersky Lab tarafından geçen yıl tespit edilen tüm mobil fidye yazılımları arasında en yaygın olanı.
Fidye yazılımı uygulamaları modifikasyonlarının sayısının 3,5 kat artması, dolandırıcıların şantajdan para kazanma yolunda daha fazla avantaj gördüklerini kanıtlıyor. 2016 yılında da zararlı yazılım ve modifikasyonlarının karmaşıklığında ve hedeflenen coğrafyalarda bir artış görülmesi olası gözüküyor.
Bir diğer tehdit ortamı, süper kullanıcı erişim haklarına sahip zararlı yazılımlar
2015 yılında en önemli 20 Trojanın neredeyse yarısı mobil cihazlarda araya giren reklamlar görüntüleyen zararlı programlar oldu. Geçtiğimiz sene en aygın olarak görülenler Fadeb, Leech, Rootnik, Gorpro ve Ztorg Trojanları idi. Dolandırıcılar bu Trojanları yaymak için web afişleri, sahte oyunlar ve resmi uygulama mağazalarında yayınlanan diğer yasal uygulamalar vb. bilinen her yolu denedir.
Bu uygulamalardan bazıları süper kullanıcı erişim hakları veya kök erişim elde etme becerisine de sahip. Bu gibi haklar saldırganlara, saldırıya uğrayan cihaz üzerinde depolanan bilgileri değiştirmeye yönelik neredeyse sınırsız beceriler sağlıyor. Yükleme başarılı olursa, fabrika ayarlarına geri yüklemenin ardından bile zararlı yazılımın silinmesi neredeyse imkânsız hale geliyor. Kök erişimi elde etme becerisine sahip mobil zararlı yazılımlar 2011 yılından beri biliniyor ve geçtiğimiz yıl, siber suçular arasında son derece popüler hale geldiler. Bu trendin 2016 yılında da sürmesi bekleniyor.
Paranızı koruyun – mobil bankacılık zararlı yazılımları
Bankacılık Trojanları, modifikasyonlarının sayısındaki azalmaya rağmen git gide karmaşıklaşmakta. Bu zararlı uygulamaların mekanikleri öncekilerle aynı: müşterinin sistemine/cihazına girdikten sonra zararlı yazılım, bankaların yasal sayfalarının veya çevrimiçi ödeme uygulamalarının üzerini sahteleriyle kaplıyor. Ancak bu tür zararlı yazılımların kullanılabileceği ölçek 2015 yılında önemli ölçüde büyüdü. Artık siber suçlular, sadece bir tür zararlı yazılım kullanarak farklı ülkelerde bulunan düzinelerce bankanın müşterilerine saldırabiliyorlar; daha önce sadece birkaç ülkede bulunan bir veya iki finans hizmetleri kuruluşuna saldırabilen zararlı uygulamalar kullanılıyordu.
Kaspersky Lab ABD Kıdemli Zararlı Yazılım Analisti Roman Unuchek şu tavsiyelerde bulundu:
“Mobil cihazlar git gide işlevsel hale geldikçe siber suçlular da kullanıcıların paralarını çalmayı deneyen saldırılar düzenlemede çok daha sofistike olmaktadır. Geçtiğimiz yıl bankacılık Trojanları ve fidye yazılımlarının yılı olmuştur. Reklam yazılımları, cihazlara çok daha sofistike zararlı programlar bulaştırmak için sıklıkla kullanılmaktadır. Ayrıca, kullanıcıların cihazlarında süper kullanıcı erişime elde edebilen zararlı yazılımlara yönelik artan ilgiye de şahit olduk. Güvende kalmak için güvenilir mobil antivirüs çözümlerini kullanmayı ihmal etmeyin. Tehditten korunmanın, bir virüs bulaşmasının ardından kayıplar yaşamaktan daha iyi olduğunu aklınızdan çıkarmayın” .