Siber güvenlik şirketi ESET'in verilerine göre, 2022 yılında Android cihazlara yönelik saldırıların sayısında artış gözlendi. Diğer saldırı türlerinde 2022'nin başında dinamik bir artış ve ardından yavaş bir düşüş görülürken, ESET telemetrisine göre Android algılamaları, 2022 yılı Eylül- Aralık döneminde (T3) yüzde 57 arttı. Artışın nedeni çoğunlukla; reklam yazılımları (Adware), gizli uygulamalar (HiddenApps) ve casus yazılımlar (Spyware) oldu.
ESET telemetrisinin T3'te en çok Android tehdidi tespit ettiği ülkeler Brezilya (yüzde 8.5), Ukrayna (yüzde 7.6), Meksika (yüzde 7.3), Rusya (yüzde 6.6), Türkiye (yüzde 5) ve ABD (yüzde 4) oldu. 2022'nin tamamına bakıldığına, çoğu Android tespiti Ukrayna (yüzde 9.3) ve Rusya'da (yüzde 9.2) bulundu. Gizli uygulamalar algılamaları da T3'te yüzde 82.9 oranında önemli ölçüde arttı. Reklam yazılımları ve gizli uygulamalar cihazları hedef alan başlıca Android kötü amaçlı yazılım türleri arasında yer alıyor. Kötü amaçlı gizli uygulamalar genellikle simgelerini değiştiriyor ve cihazda gizleniyor. Daha sonra genellikle istenmeyen reklamlar göstermeye veya arka planda başka eylemler gerçekleştirmeye başlıyor. ESET telemetrisi casus yazılımların da yükselişte olduğunu gösteriyor. Bu tür kötü amaçlı yazılımlar yeraltı forumlarında bir hizmet olarak sunuluyor ve vasıfsız saldırganlar bile sadece birkaç yüz ya da binlerce euro karşılığında satın alabiliyor.
FOTOĞRAFLAR TEHLİKEDE
Bazı kodlar aramaları kaydetmek, kameranın kontrolünü ele geçirmek ve fotoğrafları, e-postaları ve kişileri çalmak gibi oldukça geniş yeteneklere sahip. Casus yazılımlar genellikle kullanıcıyı gizlice gözetleyerek mümkün olduğunca çok bilgi ve veri çalmayı amaçlıyor. Saldırganlar için bu para kazanmanın oldukça basit bir yolu, çünkü çalınan veriler daha sonra başka saldırılarda kullanılmak üzere dark web'de yeniden satılıyor veya kurbana şantaj yapılabiliyor. Bazen saldırganlar kimse fark etmeden iki taraf arasındaki iletişimi gözetliyor ve daha sonra topladıkları bilgileri veya isimleri, taraflardan biriymiş gibi davranarak sahte bir e-postadan şirketle iletişime geçmek için kullanabiliyor. Bu e-posta sayesinde saldırgan önemli sistemlere erişim ya da acil bir ödeme isteyebiliyor. Fail önceki konuşmanın bazı bölümlerini kullandığından, kurban bir şeylerin yanlış gittiğinden şüphelenmeyebiliyor.
YOUTUBE BAĞLANTILARINA DİKKAT
Android cihazlar dijital güvenlik yazılımı ile korunabilir. Bu tür yazılımlar çoğu tehdidi etkili bir şekilde izleyebilir. ESET uzmanları, kullanıcılara uygulamaları yalnızca resmi platformlardan indirmeleri ve Android mobil tehditlerinin en yaygın dağıtım vektörleri olan forumlar, ikincil pazarlar ve YouTube bağlantıları gibi tüm resmi veya güvenilir olmayan kaynaklardan kaçınmalarını tavsiye ediyor. Alacağınız önlemler saldırıların engellenmesini ve işletmenizin korunmasını sağlamaya yardımcı olacaktır.
ODAKLARI DEĞİŞTİ
Siber suçlular geçmişte ağırlıklı olarak masaüstü cihazlara ve yazılımlara odaklanırken, artık BT departmanlarının şirket mobil cihazlarındaki trafiği ve iletişimi izlemekte zorlandıklarını fark ettiler ve odakları değişti. Akıllı telefonlar, üzerlerinde önemli veriler depolanmasına ve bulut havuzlarına ve iş uygulamalarına erişmek için kullanılmasına rağmen hafife alınıyorlar. BT yöneticileri genellikle mobil ortamın bölümlere ayrılması ve uygulamaların cihazdaki diğer uygulamaların faaliyetlerine doğrudan erişimi olmaması nedeniyle biraz daha güvenli olduğu gerçeğine güveniyor, ancak bu yeterli değil. Kripto cüzdanlar gibi finansal mobil uygulamalar da son zamanlarda hedef alındı. Cep telefonları artık yeni cüzdanlarımız ve siber suçlular bunu biliyor.
