McAfee Labs bugün McAfee Labs Tehdit Raporu: Haziran 2014’ü yayınladı. Raporda, popüler mobil oyun Flappy Birds kılığına girmiş zararlı yazılım taşıyan klonlar da dâhil, meşru uygulama ve servislerin popülerliğini, özelliklerini ve zayıf noktalarını kötüye kullanan mobil zararlı yazılımların kullandığı taktikler ortaya çıkarıldı. Raporda, mobil uygulama geliştiricilerin uygulamanın güvenliği konusunda daha uyanık olmaları gerektiği vurgulanıyor ve kullanıcıları, suç unsurlarının kâr elde etmek için kullanabilecekleri izinleri verirken dikkatli olmaları yönünde teşvik ediyor.
McAfee Türkiye ve Azerbaycan Bölge Müdürü İlkem Özar, Türkiye’deki kullanıcılara yönelik mobil zararlı yazılımlarla ilgili şunları söyledi:
“Türkiye‘de insanlar, bilgisayarlarını ve akıllı mobil cihazlarını kullanırken hangi izinleri verdiklerinin farkında değiller ve bu konuda eğitime ihtiyaçları var. Pek çok insan, mobil cihazların da hedef alınabileceğinin farkına varmıyor; ancak raporda da ortaya konduğu gibi, durum böyle değil. Güvenlikle ilgili eğilimleri yakından izleyerek en yüksek korumayı sağlamayı amaçlayan yatırımlarıyla ve tehditlerin nasıl durdurulacağına ilişkin derin bilgisiyle güvenlik sektörünün lideri McAfee, kullanıcıların eğitilmesine büyük önem veriyor.”
Meşru mobil uygulama ve servislerinin değiştirilmesi, 2014 başlarında mobil zararlı yazılımların yaygınlaşmasında kilit bir rol oynadı. McAfee Labs, Flappy Birds oyununun klonlarından alınan örneklerin yüzde 79’unun zararlı yazılım içerdiğini ortaya çıkardı. Bu klonlarla, suç işleyenler kullanıcı izni olmaksızın arama yapabiliyor, ek uygulamalar yükleyebiliyor, irtibat listesi verilerini çıkarabiliyor, coğrafi konum takip edebiliyor ve SMS kaydetme, gönderme ve alma da dâhil cihazdaki her şey üzerinde sınırsız kontrol kurmak için yönetici erişimi kurabiliyorlardı.
Uygulamanın itibarının ötesinde, McAfee Labs, güvenilir uygulama ve servislerin özelliklerinden faydalanan aşağıdakilerle birlikte dikkate değer ölçüde mobil zararlı yazılımları tespit etti:
- Android/BadInst.A: Bu kötü amaçlı mobil uygulama, uygulama mağazası hesap doğrulama ve yetkilendirmesini, kullanıcı izni olmaksızın otomatik olarak başka uygulama indirmek, kurmak ve açmak üzere kötüye kullanıyor
- Android/Waller.A: Bu Truva Atı programı, para transferi protokolünü yönlendirmek ve saldırganın sunucularına para transfer etmek amacıyla meşru bir dijital cüzdan servisindeki bir eksiklikten istifade ediyor
- Android/Balloonpopper.A: bu Truva Atı programı, çok sevilen mesajlaşma uygulaması WhatsApp’teki bir şifreleme yöntemi zaafından yararlanıyor; saldırganların kullanıcı izni olmaksızın görüşmelerinin ve fotoğraflarının paylaşılmasına izin veriyor
Ek Önemli Bulgular
- Hareket halinde mobil: McAfee Labs’e ait mobil zararlı yazılım örneklerinden oluşan “hayvanat bahçesi” 2013 ilk çeyreği ile 2014 ilk çeyreği arasında yüzde 167 büyüdü.
- Şüpheli URL: Yeni şüpheli URL sayısı 2013 son çeyreğine göre yüzde 19’luk bir artışla üst üste dördüncü çeyrekte de artış gösterip 18 milyonu geçerek, üç aylık bir rekor kırdı.
- İmzalı zararlı yazılım: 2014 yılının ilk çeyreğinde yüzde 46 artan yeni zararlı imzalı ikililer halen popüler bir saldırı şeklidir.
- Ana ön yükleme kaydı zararlı yazılım: Ana ön yükleme kaydına saldıran yeni tehditlerde, ilk çeyrekte yüzde 49 artış oldu; tüm zamanların tek bir çeyrekte ulaşılan en yüksek seviyesine gelindi.
- Hareketsiz fidye yazılım: Fidye yazılım örnek sayısı üst üste üçüncü çeyrekte de düştü.
- Zombi PC ağları ve kripto-döviz madenciliği: McAfee Labs, zombi PC ağı sağlayıcıların hizmetlerine sanal döviz madenciliği eklediğini tespit etti. Bu da, Bitcoin gibi dijital dövizlerin artan popülaritesini yansıtıyor.
McAfee Labs Tehditler Raporu: Haziran 2014 tam metnine erişmek için buraya tıklayabilirsiniz.
