Mobil Reklamcılık Truva Atları En Büyük Tehdit Oldu

2016’da toplam 8,5 milyon adet, yani bir önceki yıla göre üç kat daha fazla zararlı mobil yazılım kurulumu tespit edildi. Bu, önceki 11 yıl içerisinde tespit edilen tüm zararlı yazılımların % 50'si kadar (2004 - 2015 yılları arasında 15.77 milyon) zararlı yazılıma sadece bir yıl içerisinde rastlandığı anlamına geliyor. En sık rastlanan 20 zararlı programın 16'sı (2015’te sadece 12’si) mobil reklamcılık Truva atları olarak karşımıza çıkıyor. Bunlar Kaspersky Lab'ın mobil bankacılık Truva atlarının evrimini de vurgulayan yıllık Mobile Virusology raporunun bulguları. Raporda INTERPOL'un Global Complex for Innovation (İnovasyon için Küresel Tesis - IGCI) adlı Ar-Ge merkezinden uzman memurların da katkısı var.

Kaspersky Lab mobil güvenlik çözümleri 2016'da bazı tespitlerde bulundu:

Yaklaşık 40 milyon defa zararlı mobil yazılımların saldırı denemesine maruz kalan, 4 milyondan fazla Android tabanlı cihaz kullanıcısı vardı (2015'te 2.6 milyon kullanıcı)

260.000'in üzerinde mobil fidye yazılımı Truva atı içeren kurulum paketi tespit edildi (yıllık bazda yaklaşık 8.5 kat artış)

153.000'den fazla tekil kullanıcı mobil fidye yazılımlarının hedefi oldu (2015'e kıyasla 1.6 kat artış)

128.000'den fazla mobil bankacılık Truva atı tespit edildi (2015'ten yaklaşık 1.6 kat fazla)

Reklamcılık Truva Atları

2016 yılında en yaygın olan Truva atı çeşidi, en sık rastlanan 20 zararlı yazılımın 16'sını oluşturan reklamcılık Truva atlarıydı

2016’da, 164 ülkeden 305.000’in üzerinde kullanıcı mobil bankacılık Truva atları tarafından saldırıya uğradı. 2015’te sadece 137 ülkeden 56.000 kullanıcı saldırıya uğramıştı.

Mobil zararlı yazılımlar tarafından saldırıya uğrayan tüm kullanıcılara oranla, mobil bankacılık Truva atları tarafından en çok saldırıya uğrayan kullanıcıya sahip ilk 3 ülke Rusya, Avustralya ve Ukrayna.

Söz konusu Truva atları, cihazların root (kök kullanıcı) haklarını ele geçirerek bulaştıkları cihazda agresif bir şekilde reklam görüntülenmesini sağlamakla kalmıyor, cihazları sıklıkla kullanılmaz hale getirebiliyor ve başka yazılımlar da yükleyebiliyor, hatta Google Play’den uygulama da satın alabiliyor.

Truva atları birçok durumda, kullanıcının en son güncellemeyi yüklememesi sebebiyle daha önce meydana gelen ve aslında yaması mevcut güvenlik açıklarını da kullanabiliyor.

Dahası, bu zararlı yazılımlar eş zamanlı olarak sistem dizinine kendi modüllerini yüklüyor ve bu da virüs bulaşmış cihazın kurtarılmasını zorlaştırıyor. Bazı reklamcılık amaçlı Truva atları, sistem görüntüsüne bulaşabiliyor; bu da cihazı fabrika ayarlarına döndürerek sorunu gidermeyi imkansız hale getiriyor.

Bu zararlı yazılım türünün temsilcilerine resmi Google Play uygulama mağazasında sıklıkla rastlanabiliyor. Örneğin yakın zamanlarda bir Pokemon GO rehberini kılığında tespit edildiler. Trojan.AndroidOS.Ztorg.ad adıyla saptanan söz konusu uygulama 500.000'den fazla kere indirildi.

Mobil fidye yazılımlarında yeni gelişmeler

2016'da, 167 ülkeden 153.258 tekil kullanıcı Truva-Fidye programları tarafından saldırıya uğradı; bu rakam 2015'ten 1.6 kat daha fazla.

Modern fidye yazılımları, talep mesajlarıyla bilgisayar ekranını kaplayarak aygıtı kullanmayı tamamen imkansız hale getiriyor. Bu yöntem, 2016'daki en popüler mobil fidye yazılımı olan Trojan-Ransom.AndroidOS.Fusob tarafından da kullanıldı.

Bu Truva atı, çoğunlukla Almanya, ABD ve İngiltere'deki kullanıcılara saldırıyor ancak BDT ve bazı komşu ülkelerdeki kullanıcılara dokunmuyor. Virüs bir kez faaliyete başladığında cihazın dilini kontrol ediyor ve bazı sonuçlara ulaştıktan sonra yürütmeyi durdurabiliyor. Truva atının arkasındaki siber suçlular, bir cihazdan virüsü kaldırmak için genellikle 100-200 dolar aralığında bir fidye talep ediyor ve bu fidyenin ön ödemeli iTunes kartlarından alınan kodlarla ödenmesi zorunlu tutuluyor.

Mobil bankacılık Truva Atı: hızla büyüyen bir tehdit

Mobil bankacılık Truva atları yıl boyunca gelişmeye devam etti. Birçoğu yeni Android güvenlik mekanizmalarını aşırmak için araçlar edinerek kullanıcı bilgilerini işletim sisteminin en yeni sürümlerinden çalmaya devam etti. Mobil bankacılık Truva atlarının geliştiricileri aynı zamanda, yaratmış oldukları yazılımları yeniliklerle sürekli olarak ilerlettiler. Örneğin, Marcher adlı zararlı yazılım ailesi, olağan bankacılık uygulamalarının üstüne bindirme yapmaya ek olarak, kullanıcıları finansal kurumların web sitelerinden kimlik avı sayfalarına yönlendirdi.

Dark Web

Rapora katkıda bulunan INTERPOL IGCI uzman memurlarına göre Dark Web, yasadışı işler ve faaliyetlerde bulunmak için cazip bir merkez olmaya devam ediyor. Dark Web, sağladığı güvenilir anonimlik, düşük fiyatlar ve müşteri talebi odaklı stratejisi göz önüne alındığında, siber suçluların ticari mal alışverişinde bulunmalarını ve mobil zararlı yazılım kitleri de dahil olmak üzere çeşitli ürün ve hizmetlerin alışverişini sağlamak için uygun bir alan haline geliyor. Mobil zararlı yazılımlar, profesyonel firmalar tarafından geliştirilen bireysel çözümler, sofistike araçlar veya daha küçük bir ölçekte “bir servis olarak bot” modelinin bir parçası olarak, yazılım paketleri (ör. uzaktan erişimli Truva atları) şeklinde sunuluyor. Mobil zararlı yazılımlar, ayrıca sağlayıcıların dükkanlarında, forumlarda ve sosyal medyada da ilgi gören bir konu.