Teknolojilerin kesiştiği nokta!

Mobil tehditlerin %97’si Android’i hedef alıyor

F-Secure Laboratuvarları’nın yaptığı güvenlik araştırmasına göre, geçen senenin ikinci yarısında bilinen ya da yeni keşfedilen toplam 804 güvenlik tehdidi Android’i hedef aldı.

Güvenlik firmasının 2013 yılı ikinci yarısının güvenlik tehditleri çalışmasında, saldırganların Android’in mobil işletim sistemi pazarındaki büyük payı yüzünden diğer işletim sistemlerini uğraşmaya değer görmedikleri belirtildi.

Raporda “Mobil platformlar için, bu bölümde gördüğümüz üzere Android işletim sisteminin süregelen üstünlüğü onu mobil tehditlerin hedefinde tutuyor” ifadesi yer alıyor. Raporda ayrıca “Android’de bulunan görece az sayıdaki güvenlik açığı, bu işletim sistemini saldırılması zor bir sistem haline getiriyor. Fakat bu güvenli ortam büyük oranda kötücül yazılım dağıtıcılarının, kullanıcıları kendi yazılımlarını yüklemeleri konusunda kandırmalarıyla ve gerekli izinler sağlandığında cihazı ve kullanıcı verisini istedikleri gibi kullanabilmeleriyle aşılıyor” deniyor.

Android’deki kötücül yazılımları engellemede karşılaşılan en büyük zorluk raporda Android işletim sisteminin “bölünük yapısı” olarak belirlenmiş. Bölünük yapı ile birbirinden değişik bir çok cihaz üzerinden değişik Android sürümlerinin çalışması ifade ediliyor. Bu durum Google’ın tek tip bir güvenlik politikası belirlemesini zorlaştırıyor. Bu durum güvenlik önlemlerini tamamen kullanıcının inisiyatifine bırakıyor.

En sık kullanılan saldırı yöntemi özellikle gözde gazino ve oyun uygulamalarının içine kötücül yazılım saklamak olarak görülüyor. Genellikle kötücül yazılım güvenli olmayan uygulama marketleri üzerinden dağıtılıyor ve yine genellikle bu uygulamaların ismi Google market’te bulunabilen temiz uygulamaların ismiyle aynı yapılıyor. Bu zararlı yazılımlar çoğunlukla aşırı izin isteyerek zararlı SMS’ler gönderme ve alma ya da doğrudan bir botnet sunucusuna bağlanma işlevini görüyorlar.

Zararlı yazılımlar Android temelli kötücül yazılımların temelini oluşturadursun, F-Secure firması etkisi yükselerek artmakta olan aldatıcı açılır pencereler yoluyla dağıtılan kötücül yazılımlar olduğunu belirtiyor. Bu açılır pencereler masaüstü bilgisayarlarda yıllardır uygulanagelen bir teknik ile; kullanıcıyı cihazlarına virüs bulaştığı uyarısını takiben aslında kötücül bir yazılım olan sözde temizleyici yazılıma doğrudan bağlantı vererek kandırmaya çalışıyorlar.

İster tekrar paketlenmiş olsun ister oynanmış, aldatıcı yazılımlar her tür kötücül yazılımı barındıracak şekilde yapılabilirler diyor F-Secure firması. “Örneğin en çok rastlanan yöntemlerden birisi işlevi sadece kullanıcıları normalde bedava olması gereken bir yazılım için para ödemeye zorlayan SMS’ler atan aldatıcı yazılımlardır” diye ekliyor firma.

Raporda en çok tekrar paketlenen yazılımların içinde Candy Crush Saga, Clash of Clans, DoubleDown Casino ve Slotmania oyunlarının olduğu belirtiliyor.

Rapora göre Suudi Arabistan zararlı yazılımların en çok barındığı cihazların bulunduğu ülke. Belirlenen kötücül yazılımların %42’si bu ülkede kullanılan cihazlarda barınıyor. Suudi Arabistan’ı %33 ile Hindistan ve %5 ile Amerika takip ediyor.

Raporda yer alan diğer bir ilgi çekici bulgu ise 2012 yılına göre kötücül yazılımlardaki artış ve bu yazılımların kar amacı güden yazılımlar olması olarak görülüyor. Kar amacı güden yazılımlar geçen yıla oranla üç kat artmış durumda.

Diğer mobil platformlara gelince Windows Phone ve iOS cihazlarında herhangi bir kötücül yazılıma rastlanmamış.

Kaynak: Adtmag

Sitemizi kullanarak çerezlere (cookie) izin vermektesiniz. Detaylı bilgi için Çerez Politika'mızı inceleyebilirsiniz.