Mobil cihaz kullanımı yükselişte: Tech Crunch'ın belirttiği gibi, mobil cihaz firması Ericsson, 2020 yılına kadar altı milyardan fazla akıllı telefon kullanıcısının olacağını ve sabit hat kullanıcı sayısını geçeceğini tahmin ediyor. Neden? Şirketler "kendi cihazını getir" (BYOD) politikalarını benimsediği ve kullanıcıların kişisel teknoloji kullanarak kurumsal ağlara erişmelerine izin verdiği için akıllı telefonlar ve tabletlerin hızla daha güçlü hale geliyor. Ancak artan kullanımla birlikte akıllı telefonları ve tabletleri hedeflemek için tasarlanan kötü amaçlı kodlu yazılımların sayısında da patlama oldu.

Risk Faktörleriniz

Cihazınız saldırıya uğrama, ele geçirilme veya hasar görme riskiyle karşı karşıya mı? Kesinlikle. Cambridge Üniversitesi araştırmacıları, tüm Android akıllı telefonların yüzde 87'sinin en az bir önemli güvenlik açığıyla karşılaştığını ortaya koydu. Zimperium Labs ise bu yılın başlarında Android cihazların yüzde 95'inin basit bir metin mesajıyla ele geçirilebildiğini keşfetti. Apple da bu tehditlere karşı bağışıklığa sahip değil. Eylül ayında 40 uygulama, Apple cihazları geniş ölçekli bir botnete dönüştürmek için tasarlanan bir kötü amaçlı yazılım türü olan XcodeGhost'u taşıdığı için resmi uygulama mağazasından çekildi. Apple'ın yere göğe sığdırılamayan korumasına rağmen kötü amaçlı yazılımlar, uygulama platformuna gizlice girmekle kalmadı, aynı zamanda meşru uygulamalara eklenerek tehdidin algılanmasını zorlaştırdı.

Sonuç mu? Mobil cihazınız varsa risk altındasınız demektir.

Popüler Kötü Amaçlı Mobil Yazılım Türleri

Kötü amaçlı mobil yazılımlar hacim veya karmaşıklık bakımından PC'deki versiyonlarına pek yaklaşmamış olsa da BT güvenliği uzmanları, akıllı telefon özelliklerini veya tabletlerin güvenlik açıklarını avlamak için tasarlanan daha fazla kötü amaçlı mobil yazılımla karşılaşıyor. Devriye gezen en popüler türlerden bazılarına göz atalım:

  • Kötü Amaçlı Bankacılık Yazılımları: Dark Reading'e göre, bankacılık tabanlı mobil kötü amaçlı yazılımlar yükselişte. Saldırganlar para transferi ve fatura ödeme dahil olmak üzere tüm işlerini mobil cihazlarından yürütmeyi tercih eden kullanıcıları ele geçirmeye çalışıyor. 2015'in 3. çeyreğinde 1,6 milyondan fazla kötü amaçlı yükleme paketi bulundu. Bu Truva atlarının çoğu, cihazlara sızıp yerleşerek bankacılık oturum açma bilgilerini ve parolaları toplamak ve komuta-kontrol (C&C) sunucusuna göndermek için tasarlandı. 2015'in 3. çeyreğinde mobil bankacılık Truva atları, en hızlı gelişen tehditti.
  • Mobil Fidye Yazılımı: Önceleri PC'lerde popüler olan fidye yazılımı belge, fotoğraf ve videolar gibi önemli kullanıcı verilerini şifreleyip "kilitler" ve ardından kötü amaçlı yazılım oluşturucularına bir fidye ödenmesini talep eder. Fidye (genellikle Bitcoin cinsinden) zamanında ödenmezse tüm dosyalar silinir veya kilitlenir ve kullanıcı bunlara sonsuza dek erişemez. International Data Group'a (IDG) göre, şirketlerin yüzde 74'ü 2015 yılında bir güvenlik ihlali bildirdi. Fidye yazılımı, en kalıcı tehditlerden biriydi ve kötü amaçlı yazılım oluşturucuları, cihazlara virüs bulaştırmak ve depolanan verileri şifrelemek için hem iyileştirilmiş akıllı telefon performansından hem de anonim Tor ağından faydalandı.
  • Mobil Casus Yazılım: Cihazınıza program olarak yüklenen casus yazılım etkinliğinizi izler, konumunuzu kaydeder ve e-posta hesaplarının veya e-ticaret sitelerinin kullanıcı adları ve parolaları gibi önemli bilgileri kaldırır. Çoğu durumda casus yazılım, görünüşte iyi olan yazılımlara eklenir ve arka planda sessizce veri toplar. Cihaz performansı düşene veya tablet ya da telefonunuzda kötü amaçlı yazılımdan koruma tarayıcısı çalıştırana kadar casus yazılımın varlığını bile fark etmeyebilirsiniz. Krebs on Security'ye göre casus yazılımı geliştirme artık büyük bir iş: mSpy gibi şirketler, endişeli ebeveynlerin veya eşlerin çocuklarını ya da partnerlerini "takip etmek" için kullanabilecekleri "meşru" uygulamalar oluşturmaktadır. İronik biçimde mSpy, Mayıs 2015'te ele geçirildi ve "güvenli" casus yazılım düşüncesi tarihe karıştı.
  • MMS Kötü Amaçlı Yazılımı: Kötü amaçlı yazılım oluşturucular da kötü amaçlı yazılım göndermenin bir yolu olarak mesaj tabanlı iletişimden faydalanmanın yollarını arıyor. CSO Online'a göre, Android'in medya kitaplığındaki Stagefright adlı bir güvenlik açığı, saldırganların herhangi bir cep telefonu numarasına kötü amaçlı yazılım içeren bir mesaj göndermesini sağladı. Kullanıcılar mesajı açmasa veya kabul etmese bile kötü amaçlı yazılım yerleşerek saldırganların mobil cihazınızın kök dizinine erişmesine olanak tanıdı. Sorun hızla yamalandı ancak mesaj tabanlı virüslerin kanıtını sundu.
  • Mobil Reklam Yazılımı: Reklam yazılımları sinir bozucu açılır pencereler ve veri toplamanın çok ötesine geçti. Çoğu reklam yazılımı oluşturucunun geliri, aldığı tıklama ve indirme sayısına bağlıdır. ZDNet'e göre ise bazıları cihazınıza virüs bulaştırıp kök dizinine ulaşabilen, böylece belirli reklam yazılımı türlerini indirmesine ve saldırganların kişisel bilgileri çalmasına olanak tanıyan bir "kötü amaçlı reklam" kodu oluşturdu.
  • SMS Truva atları: Siber suçlular, kullanıcıların telefonlarıyla ilgili en çok sevdiği şeyi, metin mesajlarını avlayarak mobil cihazlara virüs bulaştırıyor. SMS Truva atları, dünya genelinde premium numaralara SMS mesajları göndererek ve kullanıcıların telefon faturalarını yükselterek büyük finansal zarar verir. 2015 yılında bazı Android kullanıcıları finansal bilgileri içeren metin mesajlarını durdurup metin mesajının bir kopyasını e-posta yoluyla gönderen ve böylece siber suçlulara finansal hesaplara sızmaları için gerekli tüm bilgileri sunan bir bankacılık Truva atı kaptılar.

Cihazınızı Koruma Adımları

Mobil cihazınızı kötü amaçlı kodlardan nasıl uzak tutarsınız? Şu basit adımları deneyin:

  • Güvenli Wi-Fi kullanın. Virüslü bir web sitesine gitmenizi engellemese de parola korumalı Wi-Fi bağlantıları kullanmak, istenmeyen üçüncü tarafların sizi gözetlemesini ve cihazınızla istenen web hedefi arasında "mobildeki adam" saldırıları düzenlemesini engeller.
  • E-postalarınıza dikkat edin. Cihazlar değişse de tehdit aynı: Çoğu saldırgan hala telefonunuza veya tabletinize virüs bulaştırmak için kötü amaçlı e-posta eklerine güveniyor. Sizi kimlik avı veya kötü amaçlı yazılım web sitelerine yönlendirebileceğinden e-posta ve diğer mesajlardaki bağlantılara tıklamayın. Bu, tüm mobil platformlar için geçerlidir.
  • Tutarlı olun. Yalnızca güvenilir kaynaklardan uygulama indirin. Böylece uygulamaların meşruluğundan ve mobil kötü amaçlı yazılımları barındıran bir yer olmadığından emin olabilirsiniz.
  • Antivirüs koruması yükleyin. Mobil cihazlar için antivirüs ve kötü amaçlı yazılımdan koruma çözümleri ortaya çıkıyor. Cihazınızın temiz olduğundan emin olmak için güvenilir bir kaynaktan bir tanesini indirip düzenli olarak çalıştırın. Ayrıca, virüs koruması kılığındaki kötü amaçlı yazılımlara da dikkat edin: Yalnızca güvenilir kaynaklardan meşru uygulamaları indirin.
  • Cihazınıza jailbreak uygulamayın veya kök dizinine erişmeyin. Bu eylem, güvenilir olmayan üçüncü taraf kaynaklardan virüs bulaşması riskini artırır. Cihazınızı köklü şekilde tutun ve otomatik güvenlik güncellemeleri ve yamalardan faydalanın.

Global mobil pazarlar saldırıya uğradıkça saldırganların çalışmaları akıllı telefonlara ve tabletlere kaydığından mobil kötü amaçlı yazılımlar yükselişte. Güvende kalmak; riski anlamak, yaygın tehditleri öğrenmek ve temel mobil güvenliğin en iyi uygulamalarını benimsemek anlamına gelir.

Mobil kötü amaçlı yazılımlarla ilgili diğer faydalı makaleler ve bağlantılar