Geçen her sene, mobil zararlı yazılımlar gelişmesini sürdürüyor. Bu günlerde siber suç grupları daha büyük çaplı saldırılar düzenleyerek kazançlarını artırmak için bu zararlı yazılımlar üzerinde birlikte çalışıyorlar. Yakın zaman önce virüs geliştiren grupların daha büyük bir kitleye ulaşabilmek için birlikte çalıştığına dair bir takım deliller ortaya çıktı. Bu bize gösteriyor ki trend çok net olarak ortada: mobil zararlı yazılımlar endüstrisi genişlemeye devam edecek.
Grafiklerle 2013
2013 yılına baktığımızda mobil zararlı yazılımlara bağlı bilinen vakalar konusunda net bir şekilde artış olduğunu görüyoruz. Bununla birlikte zararlı yazılımların tüm zamanların en yüksek seviyesine ulaştığını da görüyoruz. Elbette Kaspersky Lab’ın koruma yetenekleri de aynı şekilde artmış durumda.
▪ 2013 yılında, siber suçlular tarafından mobil zararlı yazılım yaymak amacıyla 3,905,502 kurulum paketi kullanılmış. 2012-2013 yıllarına genel olarak baktığımızda yaklaşık 10,000,000 adet zararlı yazılım tespit ettiğimiz görülüyor.
▪ Kötü amaçlı saldırıların birinci hedefi Android olmaya devam etmiş durumda. 2013 yılında tespit edilen zararlı yazılımların %98.1’i bu platform hedef alıyordu.
▪ Mobil zararlı yazılımların çok büyük bölümü paralı hatları arayarak ve mesaj atarak küçük miktarda para çalmak için hazırlanmış. Ancak, para ve kredi kartı bilgilerini çalmak için oltalama saldırısı amacıyla kullanılmak üzere yıl içinde değiştirilen mobil yazılımlarda 19.7 kat artış gözleniyor.
Mobil zararlı yazılımların kategorik olarak dağılımı
Korumaya Karşı Direnç ve Özellikler
Zararlı yazılım geliştiren siber suçluların birincil amacı yazılımlarının kurbanların cihazlarında sürekli olarak çalışır durumda kalmasını sağlamaktır. Cihaz ne kadar uzun süre virüslü olarak kalırsa kazancın büyüme ihtimali o oradan artıyor. Bu da suçluları bulunması ve temizlenmesi daha zor karmaşık virüsler yazma konusuna odaklanmaya itiyor:
Android güvenlik açıkları, bir uygulama kurulurken gerçekleştirilen bütünlük kontrolünün pas geçilebilmesi amacıyla siber suçlular tarafından kullanılıyor.
▪ Android güvenlik açıkları, bir uygulama kurulurken gerçekleştirilen bütünlük kontrolünün (Ana Anahtar güvenlik açığı) pas geçilebilmesine ve zararlı yazılımların haklarının artırılabilmesine olanak sağlıyor. Yazılımın özelliklerinin genişletilmesi ise silinmesini zorlaştırıyor.
▪ Ayrıca zararlı kodlar virüs bulaştığını gizlemek amacıyla yasal programların içine de gömülüyor. Bu sebeple resmi olamayan bir uygulama mağazasından veya bir forum sitesinden indirilen Angry Birds uygulaması içinde zararlı özellikler barındırıyor olabilir.
▪ Windows XP’ye karşı yapılan saldırılar kurbanlar akıllı telefonlarını veya tabletlerini bağladıkları zaman bilgisayarlarına da virüs bulaşmasına imkan tanıyor.
Bu Senenin Modası: Mobil Bankacılık Truva Atları
Bu karmaşık saldırılarla birlikte ortaya bir moda çıkmış durumda: Android bankacılık Truva Atlarının hızlı yükselişi. Senenin başında bilinen sadece 67 bankacılık Truva atı varken sene sonunda bu rakam 1321 tekil örneğe ulaştı. Hatta, mobil bankacılık Truva atları iki faktörlü kimlik doğrulamayı pas geçebilmek için artık Win-32 Truva atları ile birlikte çalışıyor.
Mobil zararlı yazılımlar yakın zamanda yavaşlayacak gibi gözükmüyor. Yeni zararlılar sürekli ortaya çıkmaya devam ederken virüs bulaşma vakalarında artıyor. Kaspersky Lab kendini gizleyen ve silinmeyi zorlaştıran programlarla ilgili bir artışın olacağını öngörerek size güvenebileceğiniz korumayı sağlamaya devam etmek için çalışmalarını aralıksız sürdürüyor.