Yeni Kaspersky araştırması, 2021'de mobil tehdit ortamının durumunu gösteriyor. Saldırganlar, banka ve oyun hesabı kimlik bilgilerine odaklanıyor. Almanya'daki kullanıcılar, bankacılık Truva atlarından en sık etkilenen ülkeler arasında altıncı sırada yer alıyor.
Geçen yıl boyunca, Kaspersky mobil cihazları hedef alan saldırılarda bir düşüş görürken, siber suçlular çabalarını akıllı telefon ve tablet kullanıcılarına yönelik daha yüksek riskli ve dolayısıyla daha karlı saldırılara odakladı. Buradaki zorluk, örneğin bankacılık, oyun veya diğer mobil uygulamalardan erişim verilerini ve hassas bilgileri çalmak için çığır açan yeni ve giderek daha karmaşık hale gelen kötü amaçlı yazılımdır.
Tüm mobil erişim verileri odakta
Bu içgörüler, diğer şeylerin yanı sıra Kaspersky'nin 2021 yılı için mobil tehdit ortamına ilişkin analizinden geliyor [1]. Güvenlik uzmanları, akıllı telefonlar ve benzerlerini hedefleyen Truva atlarının (uzaktan komutları yürütebilen kötü amaçlı programlar) geliştirilmesi konusunda özellikle endişe duymaktadır. Payları bir önceki yıla göre ikiye katlandı ve şu anda dünya çapında mobil cihazları hedef alan tüm kötü amaçlı yazılımların yüzde 8,9'unu oluşturuyor. Ek olarak, Kaspersky'deki güvenlik uzmanları geçen yıl dünya çapında mobil sektörde 95.000'den fazla yeni bankacılık Truva Atı keşfetti.
Kaspersky'nin yıllık mobil tehdit analizi olumlu bir eğilim gösteriyor: Dünya çapında mobil kullanıcılara yönelik saldırıların sayısı düşüyor ve önceki yıl 46 milyondu - 2020'de 63 milyondu. Uzmanlar bu gelişmeyi kısmen, sokağa çıkma yasağının başlangıcında, birçoğunun evden çalışmaya zorlandığı saldırı dalgasına bağlıyor. Bu süre zarfında, çeşitli video konferans ve eğlence uygulamalarının kullanımı arttı ve saldırı vektörlerinin sayısı ve yaygınlığı arttı. Artık durum istikrara kavuştuğuna göre, siber suç faaliyetleri buna göre azalmış görünüyor.
Ancak Kaspersky uzmanları, her şeyi netleştirmek için henüz çok erken olduğuna inanıyor. 2021 yılında, dünya çapında mobil cihazları hedefleyen toplam 3,5 milyon kötü amaçlı kurulum paketi tespit edildi. Ek olarak, saldırıların yüzde 80'i kötü amaçlı yazılım tarafından gerçekleştirildi ve daha zararsız reklam yazılımı türleri veya RiskTools - örneğin ekranda tanımlanamayan çeşitli işlevlere sahip kötü amaçlı programlar - tarafından gerçekleştirilmedi.
Mobil banka müşterilerini ve oyuncuları hedefleyin
Bununla birlikte, özel bankacılık Truva Atları, yani banka verilerini ve dolayısıyla varlıkların kendilerini kullanıcılardan çalmak için tasarlanmış programlarla yapılan saldırıların sayısı artmaya devam etti. 2021'de, 2,4'ye göre sadece 600.000 daha az olan yaklaşık 2020 milyon saldırı gerçekleşti.
Almanya merkezli kullanıcılar, 2021'de bankacılık Truva atlarını kullanan mobil cihazlar aracılığıyla en sık saldırıya uğrayan kullanıcılar arasında da yer aldı. Kaspersky'deki güvenlik uzmanları, geçen yıl Almanya'da bir mobil Kaspersky çözümü tarafından korunan cihazların yüzde 0,46'sında en az bir kez bir mobil bankacılık Truva Atı keşfetti. Ülke böylece dünya çapında altıncı sırada yer alıyor. En çok etkilenen kullanıcılar Japonya (yüzde 2,19 ile birinci) ve İspanya'dan (yüzde 1,55 ile ikinci sırada) geldi.
Bankacılık Truva Atlarının 95.000 yeni versiyonu
Siber suçlular, kullandıkları bankacılık Truva Atlarını aktif olarak geliştirdiler: Kaspersky geçen yıl 95.000'den fazla yeni sürüm keşfetti - bunların çoğu gelişmiş işlevlere sahip. Örneğin, Fakecalls bankacılık Truva Atı artık kullanıcı bankayla iletişime geçmeye çalıştığında aramaları kesebilir ve ses kayıtlarını hazırlanmış yanıtlarla değiştirebilir. Bu şekilde kullanıcı, gerçek bir banka memuruyla veya bir robotun standart telesekreteriyle konuştuğuna inanarak kandırılır ve kullanıcının farkında olmadan saldırganlara hassas bilgiler sağlamasına neden olur. Diğer kötü amaçlı yazılım türleri daha incelikliydi. Örneğin, Sova bankacılık Truva Atı, oturum açma ve parola bilgilerini bilmeden kullanıcıların tanımlama bilgilerini çalabilir ve mobil bankacılık uygulamalarındaki kişisel hesaplara erişim sağlayabilir. Ayrıca 2021'de siber suçlular, mobil cihazlarda kullanılan oyun hizmetleri için kimlik bilgilerini de hedefliyordu. Bunlar genellikle daha sonra karanlık ağda satılır veya kullanıcılardan oyun içi malları çalmak için kullanılır. Gamethief türündeki ilk Truva Atı [2], PlayerUnknown's Battlegrounds'ın (PUBG) mobil sürümünün oturum açma kimlik bilgilerini çaldı.
Azalan saldırı sayıları - ancak daha ağır saldırılar
Kaspersky güvenlik araştırmacısı Tatyana Shishkova, "Mobil cihazlara yönelik saldırıların sayısı genel olarak azalmış olsa da, gördüğümüz saldırılar hala daha karmaşık ve tespit edilmesi daha zor" dedi. “Siber suçlular, genellikle resmi uygulama mağazalarından indirilebilen yasal uygulamalar kisvesi altında kötü amaçlı uygulamaları saklama eğilimindedir. Ayrıca, bankacılık ve ödeme hizmetleri uygulamaları daha yaygın hale geldikçe, siber suçluların bunları hedef alma olasılığı daha da artıyor. İnternet kullanıcılarına dikkatli olmalarını ve bilinmeyen uygulamaları indirmekten kaçınmalarını öneriyoruz. Ayrıca güvenilir bir siber güvenlik çözümü kullanılmalıdır. Özellikle finansal verilerin korunması söz konusu olduğunda, güvenli tarafta olmak daha iyidir.”
Akıllı telefonlara ve tabletlere yönelik tehditlere karşı koruma için Kaspersky ipuçları
- Uygulamaları yalnızca Apple App Store, Google Play veya Amazon Appstore gibi resmi mağazalardan indirin. Bu mağazalardan gelen uygulamalar yüzde 100 güvenli değildir, ancak en azından mağaza temsilcileri tarafından kontrol edilirler. Her uygulamanın bu mağazalara girmemesi için bir filtre sistemi de vardır.
- Kullanılan uygulamaların izinleri kontrol edilmeli ve belirli bir uygulamayı indirme kararı dikkatle değerlendirilmelidir. Özellikle erişim hizmetleri gibi riskli izinler söz konusu olduğunda. Örneğin, bir el feneri uygulamasının ihtiyaç duyduğu tek izin el fenerinin kendisi içindir; bu, kameraya erişim gerektirmez.
- Kaspersky Security for Mobile [3] gibi güvenilir bir güvenlik çözümü, kötü niyetli uygulamaları ve reklam yazılımları herhangi bir zarar vermeden önce tespit etmeye yardımcı olabilir.
- iPhone kullanıcıları, Apple tarafından sağlanan gizlilik denetimlerine sahiptir ve bu izinlerin gereksiz olduğunu düşünürlerse, uygulamaların fotoğraflara, kişilere ve GPS özelliklerine erişmesini engelleyebilirler.
- Güncellemeler gelir gelmez işletim sistemi ve önemli uygulamalar her zaman güncellenmelidir. Birçok güvenlik sorunu, güncellenmiş yazılım sürümleri yüklenerek önceden çözülebilir.
Kaspersky'nin 2021'deki en son Mobil Tehditler raporu hakkında daha fazla bilgiye çevrimiçi olarak erişilebilir.
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi
[1] https://securelist.com/mobile-malware-evolution-2021/105876/
[2] https://securelist.com/it-threat-evolution-q1-2021-mobile-statistics/101595/#osobennosti-kvartala
[3] https://www.kaspersky.de/enterprise-security/mobile