Kaspersky 2020 mobil tehdit analizi, mobil kötü amaçlı yazılımla saldırıya uğrayan tüm kullanıcıların üçte birinin Hqwar adlı saldırıyla karşılaştığını ortaya koydu. Özellikle finansal kötü amaçlı yazılımları sistemlere bulaştırmak için aracı görevi gören Hqwar’ı yine kullanıcıların finansal bilgilerini ele geçirmek için özelleştirilmiş diğer bir zararlı yazılım olan Cebuser izliyor.
Zararlı yazılımları cihazlara taşımak için özelleşmiş mobil Truva atları, günümüzün en hızlı büyüyen kötü amaçlı yazılım sınıflarından birine karşılık geliyor ve mobil tehditlerde lider konumda yer alıyor. Bunların ana görevi cihazdaki koruyucu engelleri aşarak kötü amaçlı yazılımın aktif olarak zarar veren kısmının girişini sağlamak. Bu nedenle tespit edilmeleri oldukça zor.
Kaspersky tahminlerine göre 2020 yılında Türkiye’deki mobil kullanıcıların %4’ü kötü amaçlı yazılımların saldırısına uğradı ve %5’i reklam yazılımlarıyla karşı karşıya kaldı. Bu tarz yazılımlar cihaza ve bilgilere doğrudan bir zarar vermese de kullanıcının cihazını reklamlarla doldurarak bazı durumlarda aleti neredeyse kullanılamaz hale getiriyor.
Kaspersky Güvenlik Uzmanı Victor Chebyshev, şunları ifade ediyor:
“Türkiye mobil bankacılık tehditleri açısından düzenli olarak en çok hedeflenen ülkelerden biri. Bu alanda tehlikeli kötü amaçlı yazılımların payının azaldığını, ancak gri bölgelere yönelik tehditlerin arttığını görüyoruz. Kötü amaçlı yazılımlara dair algılama teknolojileri geliştikçe siber suçlular yasadışı program oluşturma ve dağıtımından uzaklaşarak, yasal ancak aldatıcı programlar üretmeye yöneldi. Bununla birlikte söz konusu gri bölge yazılımıyla ilgili sorun, bazen gerçek kötü amaçlı yazılımların dağıtımı için de istismar edilebilmeleri. Bu nedenle herkesi yükledikleri programlara dikkat etmeye ve telefonlarını güvenlik çözümleriyle korumaya davet ediyoruz.”
Mobil tehditlerle karşılaşma riskini azaltmak için kullanıcıların şunları yapmaları öneriliyor:
- Uygulamaları yalnızca güvenilir kaynaklardan, mümkünse resmi uygulama mağazasından yükleyin.
- Uygulama tarafından istenen izinleri kontrol edin. İstenen izin uygulamanın göreviyle uyuşmuyorsa, örneğin fener uygulaması telefon defterinize erişim istiyorsa bu kötü niyetli bir uygulamanın işareti olabilir.
- Kötü amaçlı yazılımlardan ve sonuçlarından korumak için kendini kanıtlamış bir güvenlik çözümü kullanın.
- İstenmeyen e-postalardaki bağlantılara tıklamayın.
- Siber suçlulara sınırsız yetenekler sağlayacak rooting prosedürlerini uygulamayın.
