Akıllı telefonlarımızda kötü amaçlı yazılım saldırıları artıyor. Siber suçlular, çeşitli kötü amaçlı yazılımlar kullanarak, şifreler ve bankacılık ayrıntıları dahil olmak üzere hassas bilgileri çalmak için kullanıcılara kötü amaçlı metin mesajları ve uygulamalar gönderebilir. Proofpoint’teki siber güvenlik araştırmacılarına göre, mobil kötü amaçlı yazılım saldırıları girişimi, 2022’nin ilk birkaç ayında %500 arttı ve Şubat başında ve sonunda önemli artışlar oldu.
Mobil kötü amaçlı yazılımların önemli bir bölümünün birincil amacı, e-posta hesapları veya banka hesapları için kullanıcı adlarını ve şifreleri çalmaktır, ancak birçok mobil kötü amaçlı yazılım, ses ve video dosyalarını kaydetmek, konumunuzu izlemek ve hatta içeriğinizi ve Akıllı telefonlarınıza kaydedilen veriler. Mobil kötü amaçlı yazılımlar geliştikçe, giderek daha fazla saldırı bu gelişmiş özelliklerden yararlanıyor.
Siber suçlular için iOS ve Android akıllı telefonlar iki ana hedef olsa da, Proofpoint araştırmacıları, Android pazarının daha açık doğasının ve üçüncü taraf uygulama mağazalarından uygulama indirme yeteneğinin, sistemi kullanan cihazları Google’ın işletim sistemlerini saldırılara karşı daha savunmasız hale getirdiğine dikkat çekiyor.
SMS kimlik avı dalgalanması
Apple ve Android akıllı telefon kullanıcıları üzerinde asılı duran tek tehlike kötü amaçlı yazılımlar değil. Ayrıca, siber suçluların görebileceği ve uçabileceği sahte bir web sitesine banka bilgilerini veya giriş bilgilerini girmeye teşvik etmeyi amaçlayan bağlantılar içeren SMS mesajları göndermekten oluşan SMS kimlik avı saldırılarının (smishing) kurbanları olabilirler. En yaygın tuzaklar, yanlış kaçırılan teslimat bildirimleri veya Covid-19 pandemisi ile ilgili yanlış uyarılardır.
Mobil kötü amaçlı yazılımların en kötü şöhretli biçimlerinden biri, Kasım 2020’den beri aktif olan ve akıllı telefon kullanıcılarının kullanıcı adlarını ve şifrelerini çalmak için tasarlanmış FluBot’tur. FluBot’u bu kadar güçlü yapan şey, virüslü kullanıcının adres defterine erişerek ve arkadaşlarına metin mesajları göndererek yayılan bir solucanla donatılmış olmasıdır. Ona FluBot lakabını kazandıran, sanal olarak bu yayılma yeteneğidir.
TangleBot, akıllı telefon kullanıcıları için sorunlara neden olan başka bir mobil kötü amaçlı yazılım türüdür. “Güçlü ama anlaşılması zor” olarak tanımlanan TangleBot, ilk olarak 2021’de ortaya çıktı ve öncelikle sahte paket teslimat bildirimleri yoluyla yayıldı. TangleBot, hassas bilgileri ve kontrol cihazlarını çalabilmenin yanı sıra diğer mobil uygulamaları üst üste koyabilir ve kamera görüntülerini ve ses kayıtlarını yakalayabilir.
Dikkat güvenliğin anasıdır
Proofpoint tarafından detaylandırılan diğer mobil tehditler arasında, ülkelerine dayalı sahte ana sayfalarla dünyanın dört bir yanındaki kullanıcıları hedeflemek için çok dilli saldırılar uygulayan ve kurbanları truva atı tipi kötü amaçlı yazılımları indirmeleri için kandırmak üzere tasarlanmış SMS tabanlı bir kötü amaçlı yazılım olan Moghau yer alıyor. TianySpy’a gelince, kurbanın mobil şebeke operatöründen geldiğini iddia eden mesajlar yoluyla Apple ve Android kullanıcılarına bulaşan kötü amaçlı yazılım.
Tespit edilen mobil saldırıların sayısı Şubat ayındaki artıştan bu yana azalmış olsa da, mobil kötü amaçlı yazılımlar hala kullanıcılar için bir tehdit oluşturmaya devam ediyor – ancak araştırmacılar, birçok kişinin mobil kötü amaçlı yazılımların, kimlik avı saldırılarının veya akıllı telefonları hedef alan kötü amaçlı yazılımların oluşturduğu potansiyel tehlikenin farkında olmadığı konusunda uyarıyor.
Bu kötü amaçlı yazılıma karşı korunmak için Proofpoint araştırmacıları, kullanıcıların bağlantı veya veri istekleri içeren beklenmedik veya istenmeyen mesajlara karşı dikkatli olmalarını tavsiye ediyor. “Kullanıcılar, bilinmeyen kaynaklardan gelen mobil mesajlara karşı çok şüpheci olmalıdır. Ayrıca, metin mesajlarındaki bağlantılara gerçekçi görünseler bile asla tıklamamak önemlidir. Bir bağlantı gönderir, doğrudan web sitelerinde yapın ve her zaman manuel olarak web’e girin. adres/URL,” diyor Proofpoint için Cloudmark Operasyonları Başkan Yardımcısı Jacinta Tobin.
Kaynak: ZDNet.com
