Güvenlik 10 OCAK 2013 / 12:50

Mobil tehditlerin odağı Android oldu

Mobil tehditlerin odağı Android oldu

Kaspersky'nin açıkladığı rakamlara göre, 2012 yılında Android için bilinen zararlı yazılım sayısı sekiz kattan fazla artış gösterdi.



Geçtiğimiz yıl, Android zararlı yazılımlarında patlama niteliğinde bir artışın görüldüğü ikinci yıl oldu. Ocak ayının 2011 verilerine bakıldığında ortaya çıkan 8 örnek çok da önemsenmemişti. Ancak bugün, Android zararlı yazılımlarının ortalama aylık keşif miktarı 800'e ulaştı. Kaspersky Lab, aylık olarak ortalama 6 bin 300 yeni zararlı yazılım örneği ile karşılaştı. Genel anlamda 2012’de, Android için bilinen zararlı yazılım örneklerinin sayısı sekiz kattan fazla bir artış gösterdi.

En çok zararlı yazılım SMS Trojan’ları ve istenmeyen reklamlardan geliyor

Fonksiyonları baz alındığında, Android zararlı yazılımların büyük bölümünün üç ana kategoriye ayrıldığı görülüyor; ‘SMS Truva Atları', özel hatlara SMS gönderimleri ve kurbanların hesaplarından para çalmayı kolay hale getiriyor. ‘Arka Kapı Uygulamaları’, diğer zararlı yazılımların kurulumuna ve kişisel bilgilerin çalınmasına imkan veren izinsiz girişleri mümkün kılıyor. ‘Casus Yazılımlar’ ise, adres defterindeki bilgiler ve şifrelerin (bazı durumlarda fotoğrafların bile) çalınmasına olanak sağlıyor.

2012' nin ilk yarısında, arka kapı uygulamaları, SMS truva atları ve casus yazılımlar, yeni keşfedilen Android zararlı yazılımlarının yüzde 51'lik bir kısmını oluşturmuş durumda. Android zararlı yazılımların ilk 10 listesinde, SMS truva atı en yaygın zararlı yazılımlar olurken, istenmeyen reklamlar gösteren yazılımlar ikinci sırayı alıyor.

Mobil bankacılık tehditleri artıyor

Araştırma sonuçlarına göre ayrıca, daha az yaygın ancak tartışmasız biçimde en tehlikeli olanlardan biriyse Carberp-in-the-Mobile örneğinde yaşandığı gibi, masaüstündeki yazılımlar ile birlikte hareket eden mobil bankacılık truva atı olduğu belirtiliyor.

Android platformu, güvenilmeyen kaynaklarda uygulamaların yüklenmesini mümkün kılıyor ve bu durumdan dolayı, şüpheli web sitelerinden yazılım yüklemek, bir bulaşmayı garantilemenin en iyi yolları arasında oluyor. Ancak, resmi Google Play mağazasından zararlı yazılım dağıtmak, Google'ın siber suç aktivitesini azaltmak adına gösterdiği tüm çabalara rağmen 2011'de başlayan ve 2012'de devam eden başka bir eğilim haline geldi. 2012'nin zararlı yazılımlarının en sıradışı örneklerinden birisini ise Google Play' in yanı sıra Apple App Store'a da sızmayı başaran “Find and Call” uygulaması teşkil etti.