G DATA CyberDefense uzmanları, 2,5'de Android cihazlar için 2021 milyondan fazla kötü amaçlı uygulama saydı. G DATA Mobil Güvenlik Raporuna göre, önlenen saldırı girişimlerinin sayısı da bir yıl içinde yüzde 21 arttı. Akıllı telefonlara kötü amaçlı yazılım sızma yöntemleri, uygulama mağazaları, SMS kimlik avı veya casus yazılım Pegasus'tur.
Android işletim sistemine sahip akıllı telefonlara yönelik saldırılar, 2021'ye kıyasla 2020'de yeniden arttı. G DATA CyberDefense tarafından yapılan bir analize göre, püskürtülen saldırı girişimlerinin sayısı yüzde 21 arttı. Saldırganların hızı hala yüksek: her on iki saniyede bir, yeni bir kusurlu Android uygulaması beliriyor. Saldırı yapmanın pek çok farklı yolu vardır: Uygulama mağazaları aracılığıyla, SMS kimlik avı yoluyla, bir onarım hizmeti sağlayıcısında manipülasyon yoluyla ve güncellemeler yoluyla. Geçtiğimiz yıl güvenlikle ilgili diğer sorunlar, bazı ülkelerin siyasi muhalefete karşı kullandığı iOS ve casus yazılım Pegasus'taki güvenlik açıklarıydı.
Pegasus casus yazılım, SMS phishing ve daha fazlası
G DATA CyberDefense mobil ekibinde güvenlik araştırmacısı olan Stefan Decker, "Sosyal medya kanallarımıza erişim bilgileri veya temassız ödemeler için ödeme uygulamasına kadar çevrimiçi bankacılık gibi giderek daha fazla kişisel veriyi akıllı telefonlarda saklıyoruz" diyor. "Siber suçlular için çekici olan ve yer altı forumlarında paraya dönüştürülebilen tam da bu tür bilgilerdir. Android cihazlara kötü amaçlı yazılım yüklemek için her zaman yeni hileler vardır. Ancak, hiçbir şey sipariş edilmemiş olmasına rağmen, paketi takip etmek için bir bağlantı içeren yanlış SMS gibi iyi bilinen saldırı girişimleri bile, insanlar dikkatsizse, yine de hedefe götürür.
Yel değirmenlerine karşı mücadele
Güvenlik araştırmacıları, uygulama mağazalarındaki sahte uygulamaları defalarca ortaya çıkarıyor. Bunlar zararsız görünüyor, ancak resmi açıklamanın aksine kötü amaçlı kod içeriyorlar. Kullanıcılar daha sonra yükleme işlemi sırasında kapsamlı izinler verirse, saldırganlar kişisel verileri okur veya işletim sistemine uzaktan erişir. Google, uygulama mağazasının güvenliğine büyük yatırım yaptı ve kötü amaçlı uygulamaları hemen kaldırdı. Bununla birlikte, üçüncü bir taraftan uygulama yüklerseniz, şüpheye düştüğünüzde daha yakından bakmalısınız çünkü diğer uygulama mağazaları çok daha az katı kontroller uygular.
SMS yoluyla kimlik avına karşı dikkatli olun
Ancak, bir uygulama mağazası aracılığıyla kurulum, siber suçlular için birçok ağ geçidinden yalnızca biridir. 2021'deki bir başka popüler dolandırıcılık, SMS yoluyla yapılan kimlik avıydı. Saldırganlar, birçok kişinin evden çalıştığı gerçeğinden ve çevrimiçi siparişlere yönelik eğilimden yararlandı. Suçlular, paketler için teslimat talimatlarını içeren çok sayıda SMS gönderdi. Ancak SMS'teki bağlantı, ziyaretçilerin cihazlarına kötü amaçlı yazılım indirip yüklediği sahte bir web sitesine yönlendirdi.
Güncellemelere de dikkat etmelisiniz. Burada saldırganlar sahte mesajlar gönderiyor ve yüklü bir uygulamanın güncellenmesini talep ediyor. İndirme bağlantısı daha sonra, kullanıcıların kötü amaçlı kod içeren bir uygulama yüklediği yanlış web sitesine yönlendirir.
Akıllı telefon kullanıcıları için önemli bir kural şudur: kilidi açılmış cep telefonunuzu asla üçüncü bir tarafa vermeyin. Suçluların mobil cihazları manipüle etmesi için saniyenin çok küçük bir kısmı yeterlidir. Bu, Corona-Warn-App kontrol edildiğinde veya kendi cihazınız bir servis sağlayıcı tarafından onarıldığında da olabilir.
Stefan Decker, "Güvenli tarafta olmak istiyorsanız, uygulamaların kendi verilerinize erişimini de kontrol eden bir güvenlik çözümü kurmalısınız" diyor. "Birçok kullanıcı iOS'u Android'e göre daha güvenli bir alternatif olarak görüyor. Ancak Apple'ın işletim sistemi, geçen yıl yalnızca güncellemelerle giderilen çok sayıda güvenlik açığı da ortaya çıkardı. Yine, kullanıcıların tetikte olması ve mümkün olan en kısa sürede güvenlik güncellemelerini yüklemesi gerekiyor.”
Akıllı telefondaki casus
Bir heyecan daha: Casus yazılım Pegasus. Pegasus aslında terörle mücadele için kullanılıyor. Ancak araştırmalar, İsrailli üretici NSO'nun müşterilerinin Pegasus'u, siyasi muhalefet üyeleri, gazeteciler ve insan ve medeni haklarla bağlantılı veya bunları destekleyen kişiler gibi rejimi eleştiren sesler de dahil olmak üzere suçlu olmayan kişileri izlemek ve gözetlemek için kullandığını gösterdi. hareketler.
Siber suçlular, önümüzdeki yıllarda kullanıcılara zarar vermek için mobil cihazlara saldırmaya devam edecek. Siber suçlular, özellikle Android cihazlarda hala etkin olan çok sayıda işletim sürümünden yararlanır. Ancak, bazıları erişimi kolaylaştıran en son güvenlik güncellemelerine sahip değildir. Güncel bir güvenlik güncellemesi olmayan bir akıllı telefon kullanan herkes tehlikenin farkında olmalı ve kişisel verilerini korumak için önlem almalıdır.
GData.de'de daha fazlası
G Verileri Hakkında AntiVirüs'ün mucidi, kapsamlı siber savunma hizmetleriyle şirketlerin kendilerini siber suçlara karşı savunmasını sağlıyor. 500'den fazla çalışan, şirketlerin ve kullanıcıların dijital güvenliğini sağlıyor. Made in Germany: Kötü amaçlı yazılım analizinde 30 yılı aşkın uzmanlığıyla G DATA, yalnızca Almanya'da araştırma ve yazılım geliştirme yürütür. Veri koruma konusundaki en yüksek talepler en yüksek önceliğe sahiptir. 2011'de G DATA, TeleTrust eV'nin "Almanya'da Yapılan BT Güvenliği" güven mührü ile "arka kapı yok" garantisi verdi. G DATA, şirketleri etkili bir şekilde savunmak için bir antivirüs ve uç nokta koruması portföyü, sızma testleri ve adli tıp analizlerine olay müdahalesi, güvenlik durumu kontrolleri ve siber farkındalık eğitimi sunar. DeepRay gibi yeni teknolojiler, yapay zeka ile kötü amaçlı yazılımlara karşı koruma sağlar. Servis ve destek, Bochum'daki G DATA kampüsünün bir parçasıdır. G DATA çözümleri 90 ülkede mevcuttur ve çok sayıda ödül almıştır.