Trend Micro, son 10 yılda iOS’a yönelik tehditlerin tarihçesini paylaştı.
Tüketicileri, iPhone’un 10. yıldönümü versiyonunu ellerine almak için sabırsızlanırken herkes, en son iPhone’un kamerasından renklerine ve özelliklerine kadar nasıl geliştirildiğini bir an önce görmek istiyor.
iPhone’un yükselişi sırasında ve bu dalgayla birlikte gelen sayısız akıllı telefon, büyük kullanım kolaylığı getirirken siber güvenlik alanında da bazı sonuçlar doğurdu.
Hatta öyle bir duruma geldi ki, bugün kötü niyetli mobil uygulamaların sayısı 21bini aştı. Her geçen günse yeni tehditler uygulama mağazalarına giriyor.
Trend Micro, tüm bu gelişmelerden yola çıkarak mobil zararlı yazılımların tarihinde bir araştırma yaparak son 10 yılda mobil tehdidin nasıl geliştiğini göz önüne serdi.
İşte akıllı telefon güvenliğinin tarihi
2004 – Zararlı yazılımlara 1970’lerden itibaren rastlanmaya başlanmasına rağmen 2004’te mobil dünyaya girdi. Kaydedilmiş ilk mobil zararlı yazılım olan Cabir Nokia 6600, N-Gage, Panasonic X700 ve Siemens SX1 gibi Bluetooth’u açık cihazlar üzerinden yayılmaya başladı. Zararsız olmasına rağmen bu solucan telefona girdikten sonra ekranda ‘Caribe’ ismiçıkıyordu. Sonrasında ise bluetooth’u açık olan yakındaki herhangi bir cihaza sıçrayarak yayılıyordu.
2007 – Mobil telefon sektörünü kökünden değiştiren ilk iPhone piyasaya çıktı. Anında büyük bir başarı yakalamasına rağmen bu cihazın 3G’si, üçüncü parti uygulamaları, GPS’i yoktu ve geliştirilecek birçok yönü vardı.
2008 – Çok daha hızlı internetin yanında App Store’u da hayatımıza sokan iPhone 3G piyasaya çıktı. Bu, tüketiciler ve hackerlar için akıllı telefon tarihinde muazzam bir andı.
2009 – Hacker Ikee’nin ustalığının sonucunda, fabrika çıkışında belirlenmiş parolaları değiştirilmeyen, üretici tarafından konulan yazılım kısıtlamasına sahip telefonlarda ilk iPhone solucanı saptandı. Ikee solucanının kurbanlarının ekranlarında 80’lerin pop yıldızı Rick Astley’in duvar kağıdı ve o dönem ünlü olan şarkısı “Never Gonna Give You Up” şarkısını hatırlatan “Ikee sizden hiçbir zaman vazgeçmeyecek” mesajıyla beliriyordu. Bu yaşanan olay daha önceden belirlenmiş parolanızı değiştirmek için bir teşvik oldu.
2010 – Bir yıl ileriye gidildiğinde mobil iletişim tamamen değişti. Gartner’ın raporuna göre akıllı telefon satışları 2009’a göre yüzde 70 artış gösterdi.
2010 – Android için ilk zararlı yazılım ortaya çıktı. ‘Fakeplayer’ isimli bu yazılım Rusya’daki özel tarifeli numaralara pahalı SMS’ler gönderiyordu.
2011 – Siri’de temel zayıflıklar keşfedildi. Hacker’lar Siri’nin ses komutlarına engel olabiliyor ve sonuçları manipüle edebiliyorlardı.
2011 – Apple’ın kendi güvenlik araştırmacılarından biri iOS’ta bir güvenlik açığı tespit etti. Bu açık sonucunda uygulamalar üçüncü parti sunuculardan kaynağı bilinmeyen kodları alıyor ve uygulama Apple’ın App Store’unda yer aldığında da bunu uygulamaya ekliyordu. Bu araştırma yayınlandı.
2011 – En büyük Android hack’lerinden biri olan kötü niyetli yazılım ‘DroidDream’ 50’den fazla Android uygulamasında görüldü ve hackerlar’a kullanıcı verisini doğrudan gönderdi. İkinci defa Google, ‘acil anahtarı’nı kullanarak kullanıcıların telefonlarına indirilmiş uygulamaları geri çekti.
2012 –Gizlice kullanıcıların adres defterlerinden verileri alıp yazılımı hazırlayanın sunucusuna gönderen ‘Find & Call’ yazılımı App Store’da bulundu. Hazırlayan kişi de bu verileri, SMS yoluyla kullanıcılara istenmeyen mesajlar göndermekte kullanıyordu. Kötü niyetli olduğu düşünülen bu yazılım ile Apple bir kere daha kullanıcılarının veri gizliliği konusunda çok daha dikkatli olmasını sağladı.
2013 – Artık bir milyondan fazla mobil zararlı yazılım (seçkin hizmet suistimalcileri gibi) ve yüksek riskli uygulamalar (şüpheli sitelere yönlendiren agresif reklam gönderen uygulamalar) var. Keşfedilen 1 milyon şüpheli uygulamanın yüzde 75’i belirsiz zararlı rutinler gerçekleştirirken yüzde 25’i ise reklam destekli bilgisayar yazılımını da içeren güvenilmez rutinler gösteriyor.
2014 – Bir yıl içerisinde mobil zararlı yazılımlar ve yüksek riskli uygulamaların sayısı ikiye katlanarak bilinen ilk mobil zararlı yazılım olan Cabir’in 10. yılında 2 milyona ulaştı.
2014 – Fidye yazılımlar masaüstü cihazlarda sıkça görülüyordu ama 2014’le birlikte artık mobil cihazlarda da görülmeye başladı. Siber suç grubu Reveton’un öncülüğünde dosya şifreleme yazılımları Avrupa ve ABD’deki mobil cihazlara ağırlıklı olarak porno sitelerinden yayıldı.
2015 – Apple’ın App Store’u ilk kez yüksek profilli saldırılarla karşılaştı ve XCodeGhost, App Store’daki 4 binden fazla uygulamaya bulaştı. Bu sayı Apple’ın kabul ettiği 25 virüslü uygulamanın çok üzerindeydi.
2016 – Pokemon Go, App Store’a girdi. Facebook’un popülerliğini geçti ve Apple tarafından ilk haftasında en çok indirilen uygulama olduğu duyuruldu. Ama siber suçlular bu büyük popülariteyi nakde çevirmekte vakit kaybetmediler ve oyunun zararlı sürümlerini ve yardımcı uygulamalarını yaratarak ekranları kilitlediler, scareware (herhangi bir faydaları olmayan ama kullanıcıya virüslere karşı en iyi korumayı vaat eden yazılımlar) ve adware (reklam destekli bilgisayar yazılımları) yaydılar.
2017: iPhone 8 piyasaya çıktı