Kaspersky’nin yeni rakamlarına göre, 2020’de rekor seviyelere ulaşan mobil kötü amaçlı yazılım yükleyicilerinin sayısı giderek düşüyor.
Şirketin “2022’deki mobil kötü amaçlı yazılım tehdit ortamı” rapor (yeni sekmede açılır) 2020’de tespit edilen 5,6 milyon mobil kötü amaçlı yazılım kurulumu tespit edilmesine rağmen, bu sayının 2022’de yaklaşık %70’lik bir düşüşle 1,6 milyona düştüğünü iddia ediyor.
Önceki yıllarda en çok dağıtılan kötü amaçlı yazılım türü reklam yazılımlarıydı. Ancak 2022’de bunun yerini, artık tüm mobil kötü amaçlı yazılım yüklemelerinin %27,39’unu kaplayan RiskTool tipi potansiyel olarak istenmeyen yazılım aldı. Adware şimdi %24,05 ile ikinci sırada.
Çinliler saldırı altında
Rapora göre, geçen yıl mobil kötü amaçlı yazılımlarla saldırıya uğrayan tüm kurbanların %17,70’i Çinli, ardından Suriyeliler (%15,61), İranlılar (%14,53) ve Yemenliler (yüzde 14,53) Çin’deki tüketiciler en popüler hedeflerdi. %14.39). İlk 10’a giren tek Avrupa ülkesi, sekizinci sırada yer alan (%5,44) İsviçre oldu.
Tespit sayısı genel olarak düşüşte gibi görünse de, mobil kötü amaçlı yazılımın son zamanlarda gerçekten artan bir alt kümesi var: mobil bankacılık Truva Atları. Kaspersky, 2022’de bir önceki yıla göre %100 artış ve son altı yılın en yüksek rakamı olan toplam 196.476 yükleme tespit etti.
En büyük varyant, operatörleri çoğunlukla Japonları hedefleyen Bray (%66,4) idi. Fakecalls ve Bian sırasıyla %8,27 ve %3,25 ile ilk üçe girdi.
Kısa vadede rakamlar yükselirken Kaspersky, 2020’nin en yüksek seviyelerine kıyasla tespit edilen kötü amaçlı yazılım yükleyici sayısının düştüğünü söyledi.
Rapor, “Siber suç faaliyeti 2022’de dengelendi ve saldırı sayıları 2021’deki düşüşün ardından sabit kaldı.”
“Bununla birlikte, siber suçlular hâlâ hem kötü amaçlı yazılım işlevselliğini hem de yayılma vektörlerini geliştirmeye çalışıyor. Kötü amaçlı yazılım, resmi pazar yerleri ve popüler uygulamalardaki reklamlar gibi meşru kanallar aracılığıyla giderek daha fazla yayılıyor. Bu, hem dolandırıcılık uygulamaları hem de tehlikeli mobil bankacılık kötü amaçlı yazılımları için geçerli.”