Tehlikeli zararlı yazılımı ve bilgi hasadı (information harvesting) gerçekleştirmeye çalışan reklamlar üzerinden gerçekleşen Android saldırıları, Haziran ayında 30 bin civarındayken Eylül ayında 175 bine ulaşarak %483 oranında artış gösterdi. Trend Micro tarafından yayımlanan 2012 yılının üçüncü çeyreği güvenlik raporuna göre, Apple’ın uygulama mağazasına koymadan önce yaptığı sıkı denetimler güvenlik riskini en düşük seviyeye çekerken, Google’ın açık platformu zararlı yazılım aktivitelerinin odağına yerleşti.
En fazla görülen Android zararlı yazılım çeşidi olarak, oldukça popüler olan uygulamaların sahtelerinin üretilmesi öne çıktı. Bu sahte yazılımların birçoğu ücretli uygulamalarla iletişim kurarak doğrudan para çalmak, kullanıcının akıllı telefonunu tamamen ele geçirmek ya da bilgi hırsızlığı amacıyla üretildi.
Raporda Trend Micro uzmanları, özellikle artan reklam yazılımı barındıran uygulamalara dikkat çekti. Bu uygulamalardaki reklamlar, kullanıcıların izin verdiğinden çok daha fazla kişisel bilgiyi toplamasıyla ünlendi. Kullanıcı bilgilerini toplamak için tasarlanan birçok reklam yazılımı, basit reklamcılık amacı ile kişinin mahremiyetini ihlal etme arasındaki ince sınırda geziyor. Bu nedenle geliştiricilerin uygulamaların içerisinde gelen reklamların bulunduğu ağların istekleriyle ilgili daha şeffaf olarak kullanıcılara bilgi vermesi gerekiyor.
Saldırganlar mobil dünyayı keşfetti
Mobil zararlı yazılımlardaki devasa artışın kendileri için sürpriz olmadığına değinen Trend Micro CTO’su Raimund Genes, “İnanılmaz bir başarı hikayesiyle Android, piyasaya hakim olan akıllı telefon platformu oldu. Dijital yer altı dünyası da istatistikleri ve analizleri takip ederek, para kazanmanın yolunun mobil zararlı yazılımlarda olduğunu gördü. Ayrıca bilgisayarlardan farklı olarak, mobil cihazlardan alınan konum, görüşmelerin yapıldığı telefon numaraları ve daha fazlasının satılabileceği de saldırganlar tarafından keşfedildi.” açıklamasında bulundu.
Bu gelişmelere rağmen Android cihaz sahiplerinin yalnızca %20’si güvenlik yazılımı kullanıyor. Kullanıcıların uygulamalara onay vererek kişisel bilgilerini paylaşmadan önce, uygulamanın istediği izinleri öğrenmesi önem kazanıyor.
Günümüz siber saldırganlarının internetin geleceği gibi konularla ilgilenmediğine dikkat çeken Trend Micro Güvenlik Araştırmaları ve İletişim Direktörü Rik Ferguson, “Şu anda Android, tüm dünyadaki bağlantılı cihazlarda en fazla tercih edilen işletim sistemi konumunda. Aktif ve sürekli suç peşinde koşan saldırganlar için Android platformu bir gerçekliği ifade ediyor ve işletim sistemi düzeyinde önemli güvenlik dersleri alınmadıkça, .................. yazının tamamı için tıklayınız
Güncelleme Tarihi: 05 Mart 2014, 08:26