Bilişim 01 TEMMUZ 2014 / 13:43

Mobil zararlı yazılım ve mobil platformlarda kötüye kullanım artıyor

McAfee Labs bugün McAfee Labs Tehdit Raporu: Haziran 2014’ü yayınladı. Raporda, popüler mobil oyun Flappy Birds kılığına girmiş zararlı yazılım taşıyan klonlar da dahil, meşru uygulama ve servislerin popülerliğini, özelliklerini ve zayıf noktalarını kötüye kullanan mobil zararlı yazılımların kullandığı taktikler ortaya çıkarıldı. Raporda, mobil uygulama geliştiricilerin uygulamanın güvenliği konusunda daha uyanık olmaları gerektiği vurgulanıyor ve kullanıcıları, suç unsurlarının kâr elde etmek için kullanabilecekleri izinleri verirken dikkatli olmaları yönünde teşvik ediyor.



McAfee Türkiye ve Azerbaycan bölge müdürü İlkem Özar, Türkiye’deki kullanıcılara yönelik mobil zararlı yazılımlarla ilgili şunları söyledi: "Türkiye'de insanlar, bilgisayarlarını ve akıllı mobil cihazlarını kullanırken hangi izinleri verdiklerinin farkında değiller ve bu konuda eğitime ihtiyaçları var. Pek çok insan, mobil cihazların da hedef alınabileceğinin farkına varmıyor; ancak raporda da ortaya konduğu gibi, durum böyle değil. Güvenlikle ilgili eğilimleri yakından izleyerek en yüksek korumayı sağlamayı amaçlayan yatırımlarıyla ve tehditlerin nasıl durdurulacağına ilişkin derin bilgisiyle güvenlik sektörünün lideri McAfee, kullanıcıların eğitilmesine büyük önem veriyor.”

Meşru mobil uygulama ve servislerinin değiştirilmesi, 2014 başlarında mobil zararlı yazılımların yaygınlaşmasında kilit bir rol oynadı. McAfee Labs, Flappy Birds oyununun klonlarından alınan örneklerin yüzde 79’unun zararlı yazılım içerdiğini ortaya çıkardı. Bu klonlarla, suç işleyenler kullanıcı izni olmaksızın arama yapabiliyor, ek uygulamalar yükleyebiliyor, irtibat listesi verilerini çıkarabiliyor, coğrafi konum takip edebiliyor ve SMS kaydetme, gönderme ve alma da dâhil cihazdaki her şey üzerinde sınırsız kontrol kurmak için yönetici erişimi kurabiliyorlardı.

Uygulamanın itibarının ötesinde, McAfee Labs, güvenilir uygulama ve servislerin özelliklerinden faydalanan aşağıdakilerle birlikte dikkate değer ölçüde mobil zararlı yazılımları tespit etti:

• Android/BadInst.A: Bu kötü amaçlı mobil uygulama, uygulama mağazası hesap doğrulama ve yetkilendirmesini, kullanıcı izni olmaksızın otomatik olarak başka uygulama indirmek, kurmak ve açmak üzere kötüye kullanıyor

• Android/Waller.A: Bu Truva Atı programı, para transferi protokolünü yönlendirmek ve saldırganın sunucularına para transfer etmek amacıyla meşru bir dijital cüzdan servisindeki bir eksiklikten istifade ediyor

• Android/Balloonpopper.A: bu Truva Atı programı, çok sevilen mesajlaşma uygulaması WhatsApp’teki bir şifreleme yöntemi zaafından yararlanıyor; saldırganların kullanıcı izni olmaksızın görüşmelerinin ve fotoğraflarının paylaşılmasına izin veriyor

McAfee Labs kıdemli başkan yardımcısı Vincent Weafer, “İnternette tanıdığımız isimlere güvenmeye ve çok istediğimiz bir şeyi elde etmek uğruna güvenliğimizi tehlikeye atma riskine girme eğilimindeyiz,” dedi.
 “2014 yılı hâlihazırda, mobil zararlı yazılım geliştiricilerin tanıdığımız ve güvendiğimiz mobil uygulama ve servislerdeki bilindik, meşru özellikleri değiştirerek, bu eğilimler üzerine oynadıklarını gösteren birçok kanıt sunmuştur. Geliştiriciler bu uygulamalara yerleştirdikleri kontroller hususunda daha dikkatli olmalı; kullanıcılar ise verdikleri izinler konusunda daha bilinçli olmalıdır.”

30 ülkede çoklu disiplinden gelen 450 araştırmacıdan oluşan McAfee Labs ekibi; uygulamaların zaaflarını tespit etmek, riskleri analiz edip ilişkilendirmek, işletmeleri ve halkı korumak üzere anında onarım sağlamak suretiyle her üç ayda bir gerçek zamanlı olarak her türlü tehdidin takibini yapıyor.