Zararlı yazılımlar evrimleşiyor

Rakamlar ile 2013:

2013’te mobil cihazlara yönelik neredeyse 145.000 yeni kötü amaçlı yazılım tespit edildi. Bu rakam, bir önceki yılın (40.059) 3 katından daha fazla. 1 Ocak 2014 itibariyle Kaspersky Lab’in bilgi bankasında yaklaşık 190.000 kötü amaçlı örnek bulunuyordu.

2013’te tespit edilen tüm kötü amaçlı mobil yazılımların %98,1’i Android cihazları hedef alıyordu.

Siber suçlular tarafından yaklaşık 4 milyon kötü amaçlı uygulama Android tabanlı cihazlardan mobil kötü amaçlı yazılım dağıtmak üzere kullanıldı. 2012-2013 yıllarında toplam 10 milyon kötü amaçlı Android uygulaması tespit edildi.

En yüksek sayıda kullanıcının saldırıya uğradığı ilk beş ülke şöyle sıralanıyor: Rusya (%40), Hindistan (%8), Vietnam (%4), Ukrayna (%4) ve Birleşik Krallık (%3).

2013’te kötü amaçlı mobil yazılımların çoğunluğu kullanıcıların cebini hedef aldı.

Phishing olarak adlandırılan banka kartı bilgilerinin ve banka hesaplarından para çalmak amacıyla tasarlanan kötü amaçlı mobil yazılımların sayısı neredeyse 20 kat arttı.

Bankacılık trojan yazılımlarının 2.500 bulaşma teşebbüsü bloke edildi.

Aynı analize göre, bankacılık trojan programları 2013 yılı boyunca, kullanıcılar için açık ara farkla en tehlikeli kötü amaçlı mobil yazılım türü oldu. Bunlardan 2013’te tespit edilen bazılarının, kurbanın mobil hesabından ziyade, banka hesaplarından para çalmak için tasarlandığı belirtiliyor.

Android İşletim Sistemi mimarisinin zayıflıkları ve bunun artan popülaritesi, 2013 yılında Android bankacılık trojan programlarındaki artışın en önemli sebebi oldu. Özellikle bu yöntem siber suçlularda bir takıntı halini almış gibi görünüyor. Yılın başlarında, bilinen bankacılık trojan programının sayısı sadece 67 iken, 2013 yılının sonlarına doğru rakamın 1.321’e yükseldiği belirtiliyor.

2013 yılı analiziyle ilgili Kaspersky Lab Virüs Analisti Victor Chebyshev; “Bugün, bankacılık trojan saldırılarının çoğunluğu Rusya ve BDT’deki kullanıcıları hedef alıyor. Ancak bunun uzun süre bu şekilde sürmesi pek olası değil. Siber suçluların kullanıcıların banka hesaplarına gösterdiği büyük ilgi düşünüldüğünde, mobil bankacılık trojan programlarının 2014 yılında diğer ülkelerde de artış göstermesini bekliyoruz. Halihazırda, birçok Avrupa bankasının müşterilerine saldıran Android trojan programı Perkel ile Kore menşeli kötü amaçlı yazılım Wroba’yı biliyoruz.”

GİDEREK KARMAŞIKLAŞIYOR

Suçlular, analiz etmeyi zorlaştırmak için kasıtlı olarak kompleks kodlar yaratma eylemi olan örtmeyi gitgide daha çok kullanıyorlar. Örtme, ne kadar karmaşık olursa, bir antivirüs çözümünün kötü amaçlı kodu etkisiz hale getirmesi de o kadar uzun süre aldığından, dolandırıcılar da daha fazla para çalabiliyor.

Bir mobil cihaza bulaşmak için kullanılan yöntemler arasında, yasal sitelere girerek alternatif uygulama mağazaları ve botlar üzerinden kötü amaçlı yazılımlar dağıtılması da bulunuyor (botlar genellikle kurbanın adres defterindeki adreslere kötü amaçlı bir bağlantı içeren metin iletileri göndererek kendi kendilerine yayılırlar).

Android’deki zayıflıkların suçlular tarafından kötü amaçlı uygulamaların haklarını yükseltmek için kullanılması, yeteneklerini ciddi ölçüde artırarak, cihazdan kaldırılmalarını daha da zorlaştırıyor. Bir uygulamanın kurulumu sırasında kod bütünlüğü kontrolünü aşmak için, “Ana Anahtar” zayıflığından yararlanılıyor. Android’deki zayıflıklardan kurtulmanın tek yolunun cihaz üreticisinden bir güncelleme almak olması ise durumu daha da karmaşık hale getiriyor. Bir akıllı telefon veya tablet bir yıl önce piyasaya sürülmüşse muhtemelen artık üretici tarafından desteklenmiyordur ve zayıflıklara yönelik yamalar da artık sağlanmıyordur. Bu durumda tek yardım sadece bir antivirüs çözümünden elde edilebiliyor.