Android Malware Threats 2012 Infographic

Android Malware Threats 2012 Infographic

İnternette gezinmek, sosyal ağ sitelerini güncellemek ve online alışveriş ve bankacılık işlemlerini yapmak için akıllı telefonlarını ve tabletlerini kullanan insanların sayısı arttıkça siber suçlular ve kötü amaçlı yazılımlar da yeni akıllı telefon tehditleri ve mobil tehditlerle mobil cihazları gün geçtikçe daha fazla hedeflemeye başlamıştır.

Android cihazları 'saldırı altında'

2012 boyunca Kaspersky Lab tarafından algılanan tüm mobil kötü amaçlı yazılımların %99'unun Android platformunu hedefleyecek şekilde tasarlandığı belirlendi. Yıl boyunca Kaspersky’nin internet güvenliği uzmanları 35.000'den fazla kötü amaçlı Android programı tespit etti.

Android'i hedefleyen kötü amaçlı yazılımların sayısındaki bu yüksek artışın nedenleri şunlardır:

  • Android platformu, yeni akıllı telefonlarda en yaygın kullanılan işletim sistemi (OS) haline gelmiştir ve %70'in üzerinde pazar payına sahip olmuştur.
  • Android işletim sisteminin açık niteliği, uygulama oluşturma kolaylığı ve (resmi olmayan) uygulama pazarlarındaki geniş çeşitlilik, güvenlik üzerinde önemli bir etkiye sahiptir.

Android cihazları ne tür tehditlerden etkileniyor?

Android akıllı telefonlarda algılanan en yaygın kötü amaçlı nesneler, başlıca üç gruba ayrılabilir:

Uygulama mağazalarında da kötü amaçlı yazılımlara rastlanmıştır.  Kaspersky, 2012 boyunca Google Play, Amazon Appstore ve diğer üçüncü taraf uygulama mağazalarında kötü amaçlı programların bulunduğunu algılamıştır.

Android kullanıcıları için online bankacılık güvenlik riskleri

Avrupa ve Amerika'daki bankalar ve e-ödeme sistemleri, e-belirteçler, tek seferlik parolalar, telefona gönderilen kodlarla işlem onaylama ve benzeri yollar dahil olmak üzere kullanıcıların işlemlerini korumak için çeşitli yöntemler sunmaktadır.

Ancak, siber suçlular bu önlemleri aşmak için programlar geliştirmektedir.  Örneğin, Zitmo program ailesi bir kullanıcının cep telefonuna saldırmak üzere tasarlanmıştır ve Avrupa bankalarının kullandığı iki katmanlı kimlik doğrulama sistemlerini aşabilmektedir.  Bu mobil kötü amaçlı programlar Zbot (ZeuS) ile birlikte çalışır:

  • Öncelikle Zbot kullanıcı adını ve parolayı çalarak virüslü bilgisayardan online bankacılık sistemine girer.
  • Ardından, para transferi sırasında Zbot'un mobil eşdeğeri olan Zitmo görevi devralarak işlem onay kodunu (TAN) siber suçlulara iletir.