Mobil tehditler: 2021’de kimler akıllı telefonları hedef aldı?

2020’ye kıyasla 2021’de akıllı telefon ve tabletlere daha az saldırı gerçekleştirildi. Ancak bu rahatlamak için yeterli değil; nedenini yazımızda açıklıyoruz.

Sizi en önemli trendler konusunda bilgilendirmek için sürekli olarak mobil tehdit ortamını izliyoruz. 2021’de akıllı telefon ve tablet sahiplerinin karşılaştığı tehditler hakkında yayınladığımız raporun üzerinden çok zaman geçmedi. İlk olarak iyi haberi verelim: Dikkat çeken şey, geçen yıl mobil tehdit eylemlerinde 2020’ye kıyasla önemli bir düşüş yaşandığını görmemiz oldu. Ancak bununla birlikte bu konuda rahatlamak için çok erken. Öncelikle, akıllı telefon ve tabletlere yapılan saldırı sayısı 2019’dakiyle aynı seviyede, yalnızca 2020’deki rekor seviyeye göre düşüş gösterdi. Bununla birlikte siber suçlular her geçen gün daha yaratıcı hale geliyor.

Reklam yazılımı saldırıları

2021’de sıklıkla kullanılan trendlerden biri, birçok faydalı uygulama geliştiricisinin çalışmalarından para kazanmak için üçüncü taraf reklam modüllerine kötü amaçlı kodun eklenmesiydi. Örneğin geçtiğimiz baharda siber suçlular, kötü amaçlı bir reklam SDK’sı kullanarak popüler bir alternatif Android uygulama mağazası olan APKPure’a kötü amaçlı yazılım bulaştırdılar. Neyse ki mağazanın geliştiricileri güvenlik konusunu ciddiye alıyorlardı ve kendileriyle iletişime geçildikten bir gün sonra temiz bir sürüm yayınladılar.

Benzer bir hikaye, popüler WhatsApp modu FMWhatsApp’da yaşandı: Uygulamanın sürümlerinden birindeki bir reklam SDK’sı içinde Triada Truva Atı bulunuyordu. Bu Truva Atı, bulaştığı cihazdan temizlenmesinin çok zor olması nedeniyle kötü bir üne sahip. Ayrıca, Triada nadiren tek başına bulaşır, kendisiyle birlikte kurbanın cihazına çok sayıda başka kötü amaçlı uygulamayı da indirme eğilimindedir.

Google Play’de Kötü Amaçlı Yazılım

Yazılarımızda birçok kez kötü amaçlı yazılımın gizlice resmi uygulama mağazalarına girebileceğinden bahsettik. Siber suçlular, tüm kontrolleri geçip kullanıcılara ulaşmak için onaylanmış bir programa kötü amaçlı kod yüklemek amacıyla bir güncelleme gibi görünmek de dahil her türlü hileyi kullanırlar. 2021’de, Google Play’deki uygulamalarda Joker ve Facestealer kötü amaçlı yazılımları da dahil birçok Truva atı yükleyicisi tespit edildi. Joker gizlice kullanıcıyı ücretli servislere abone yaparken, Facestealer adından da anlaşılacağı üzere Facebook kimlik bilgilerini çalma konusunda uzmanlaşmıştı.

Çoğu durumda siber suçlular, yarattıkları kötü amaçlı yazılımları Google Play üzerinden yaymak için, halihazırda mağaza tarafından onaylanmış, zararsız uygulamalara küçük kötü amaçlı kod yerleştirirler. Örneğin, Joker Truva Atı’nın yazarları, kötü amaçlı yazılımı tematik duvar kağıtları sunan bir uygulamada gizlemek için Kore TV dizisi <em>Squid Game</em>‘in popülaritesinden yararlandı. Joker keşfedildiğinde, Google Play’de diziyle ilgili 200’den fazla uygulama bulunuyordu ve birçoğu birbirinin özelliklerini kullanıyordu. Mağaza moderatörlerinin bu tür programları tararken, kötü niyetli bir “yükseltme”nin gizlice geçmesine izin vermesi çok da şaşırtıcı bir durum değil. Siber suçluların sürekli olarak istismar etmeye çalıştığı küçük boyuttaki kötü amaçlı kod yerleştirmelerinin denetim sırasında tespit edilmesi zordur.

Google Play’de Joker Truva Atı içeren uygulamalardan biri

 

Bankacılık Truva Atları — Yaratıcı hırsızlık

Birkaç yıldır bankacılık Truva Atları yalnızca banka hesapları için değil, aynı zamanda internet mağazaları ve diğer dijital hizmetlerdeki hesaplar için de kullanılıyor. Saldırganların 2021’de ilgi alanları daha da genişledi: Uzmanlarımız, PlayerUnknown’s Battlegrounds (PUBG) oyununun mobil sürümü için giriş verilerini çalan Gamethief kötü amaçlı yazılımını keşfettiler. Bu, oyun hesaplarını çalma konusunda uzmanlaşmış ilk mobil Truva atıdır — Birkaç yıl öncesine kadar bu tür kötü amaçlı yazılımlar yalnızca masaüstü bilgisayarlara özeldi.

Siber suçlular, yarattıkları kötü amaçlı yazılımların işlevselliğini de geliştirdiler. Örneğin, Fakecalls bankacılık Truva Atı, kullanıcı, bankasıyla iletişim kurmaya çalıştığında aramayı durduruyor ve çağrıyı sahte bir banka temsilcisinin önceden kaydedilmiş yanıtıyla değiştirebiliyor. Bu yöntemle kötü amaçlı yazılım, kurbanının, çağrıyı yanıtlayan kişinin bir banka çalışanı olduğunu düşünmesini sağlıyor.

Akıllı telefonunuzu kötü amaçlı yazılımlardan nasıl korursunuz?

Siber suçlular oldukça yeteneklidir ve mobil cihaz kullanıcılarını tuzaklarına düşürmek için her fırsatı değerlendirirler. Bu nedenle aktivite seviyeniz ne olursa olsun, dikkatli olmakta fayda var.

  • Uygulamaları yalnızca resmi kaynaklardan indirin. Bu %100 güvenlik sağlamaz ancak resmi mağazalarda çok daha az kötü amaçlı program bulunur ve kötü amaçlı yazılım denetimden geçse bile genellikle görece olarak daha hızlı bir şekilde mağazadan kaldırılır.
  • Kötü amaçlı yazılımlarla karşılaşma olasılığını en aza indirmek için, mümkünse iyi bilinen, güvenilir geliştiricilerin uygulamalarını kullanın.
  • Hiç duymadığınız ödemeler veya aşırı cömert hediyeler vaat eden uygulamalara itibar etmeyin. Hemen hemen hepsi dolandırıcılıkla sonuçlanır.
  • Uygulamalara, çalışması için ihtiyaç duymadığı izinleri vermeyin. Kötü amaçlı yazılımların çoğu, örneğin Erişilebilirlik özelliklerine erişim, kısa mesajlara erişim ve bilinmeyen uygulamaların yüklenmesi gibi potansiyel tehlikeli izinler olmadan tam olarak dağıtılamaz.
  • Telefonunuza girmeye çalışan kötü amaçlı yazılımları tespit edip, engelleyecek güvenilir bir mobil antivirüs kullanın.

İpuçları