Kaspersky Lab’ın 2017’nin ilk çeyreği için hazırladığı rapora göre, mobil fidye yazılımları yılın ilk üç ayında tam 3,5 kat artış gösterdi.
Tespit edilen mobil fidye yazılımı dosyalarının sayısı 218.625’e ulaşarak, bir önceki çeyrekte tespit edilen 61.832 dosyanın çok üzerinde seyretti. Tespit edilenlerin %86’sından fazlası Congur yazılım ailesine aitti. Tüm cihazları, sistemleri ve ağları hedef alan fidye yazılımlarının sayısı da artmaya devam etti. İlk üç ayda 11 yeni şifreleyici ailesi ve 55.679 yeni modifikasyona rastlandı.
Congur adlı fidye yazılımı esasen bir blocker, yani engelleyici. Bulaştığı cihazın PIN kodunu değiştirerek veya sıfırlayarak saldırganların yönetici hakları almasını sağlıyor. Bazı versiyonları ise daha da ileri giderek sistem klasörüne bir modül yüklüyor ve böylece silinmesi neredeyse imkansız hale geliyor.
Congur’un popülaritesine rağmen en yaygın olarak kullanılan mobil fidye yazılımı, yılın ilk üç ayında saldırıya uğrayanların yaklaşık %45’inde rastlanan Trojan-Ransom.AndroidOS.Fusob.h oldu. Söz konusu Truva atı, çalışmaya başladıktan sonra yönetici hakları talep ediyor, GPS konumu ve arama geçmişi de dahil olmak üzere cihaz hakkındaki bilgileri topluyor ve bu verileri zararlı bir sunucuya yüklüyor. Sunucu, aldığı bilgilere göre cihazı bloke eden bir komut yollayabiliyor.
Yılın ilk üç ayında mobil fidye yazılımları tarafından en fazla zarar gören ülke ABD olurken, en yaygın rastlanan fidye yazılımı ise Svpeng oldu.
İlk çeyrekte, toplam 55.579 yeni Windows fidye yazılımı türevi tespit edildi. Bu geçtiğimiz yılın son çeyreğinde tespit edilen 29.450 adet yazılımın neredeyse iki misli. Söz konusu türevlerin çoğu Cerber ailesine aitti.
Kaspersky Lab Kıdemli Zararlı Yazılım Analisti Roman Unuchek, konuyla ilgili olarak, “Mobil fidye yazılımları özelinde siber tehdit ortamı ilk çeyrekte oldukça hareketliydi. Mobil cihazları hedef alan fidye yazılımlarında büyük bir artış oldu ve ayrıca yeni fidye yazılımı ailelerinin yanı sıra bilinen yazılımların türevlerine de oldukça çok rastlandı. Saldırganların sadece kişisel bilgisayarlardaki verilerimizi değil, mobil cihazlarımızdaki verileri de şifreleyebileceğini, hatta bunu giderek daha çok yapacaklarını unutmamak gerekiyor” dedi.
2017 ilk çeyreğiyle ilgili raporda online tehditlerle ilgili şu istatistikler de bulunuyor:
- Kaspersky Lab çözümleri, 190 ülkede konumlu online kaynaklardan gelen 479.528.279 saldırı tespit etti ve engelledi.
- Web antivirüs bileşenleri tarafından 79.209.775 adet tekil URL zararlı olarak tespit edildi.
- Banka hesaplarına online erişim sağlayarak para çalmayı hedefleyen zararlı yazılımlara, 288.000 kullanıcının bilgisayarında rastlandı.
- Şifreleyici fidye yazılımı saldırıları 240.799 tekil kullanıcının bilgisayarında rastlandı
- Kaspersky Lab’ın antivirüs dosya tarayıcısı 174.989.956 tekil zararlı ve potansiyel olarak istenmeyen nesne tespit etti.
- Kaspersky Lab mobil güvenlik ürünleri ayrıca:
- 1.333.605 zararlı yazılım yükleme paketi ve
- 32.038 mobil bankacılık Truva atı (yükleme paketleri) tespit etti.
Zararlı yazılım bulaşması riskini azaltmak için kullanıcılara tavsiyeler:
- Sağlam güvenlik çözümleri kullanın ve tüm yazılımlarınızı güncel tuttuğundan emin olun.
- Zararlı yazılım bulaşması olasılıklarına karşı düzenli olarak sistem taraması yapın
- İnternette gezinirken dikkatli olun. Güvenliğinden emin olmadığınız sitelere kişisel bilgilerinizi girmeyin.
- Değerli bilgilerinizin yedeğini alın.