Siber güvenlik araştırmacıları, mobil cihazları hedef alan kötü amaçlı yazılım saldırılarının hacminin bu yıl şimdiye kadar fırladığını söylüyor.
Güvenlik şirketi Proofpoint’ten yeni bir rapor, tespit edilen mobil kötü amaçlı yazılım saldırılarının sayısının 2022’nin ilk birkaç ayında %500 arttığını ve Şubat ayının başında ve sonunda zirve yaptığını iddia ediyor.
Proofpoint, bu kötü amaçlı yazılımların çoğunun mobil bankacılık uygulamalarından kullanıcı adlarını ve şifreleri çalmayı amaçladığını söylüyor. Ancak bazı türler, virüslü cihazlardan ses ve video kaydederek, kurbanın yerini takip ederek veya verileri sızdırarak ve silerek daha da kötü niyetlidir.
Smishing saldırı vektörü
Siber suçlular genellikle kötü amaçlı yazılımı smishing veya SMS phishing yoluyla dağıtmaya çalışır. Başka bir deyişle, SMS servisi aracılığıyla kötü amaçlı bir bağlantı veya uygulama göndereceklerdir. Bu, üçüncü taraf uygulamaların yüklenmesi söz konusu olduğunda çok daha hoşgörülü olan Android’i biraz daha büyük bir hedef haline getiriyor.
Proofpoint’e göre, en popüler kötü amaçlı yazılım türevlerinden bazıları FluBot, TangleBot, Moghau ve TianySpy’dir.
Araştırmacılar, Şubat ayının sonundan bu yana, mobil kötü amaçlı yazılım saldırılarının sayısının biraz düştüğünü, ancak şimdi rahatlama zamanı olmadığını iddia ediyor. Bunun yerine, herkesi, özellikle bağlantı veya ek içeren beklenmedik, istenmeyen SMS mesajlarına karşı tetikte olmaya ve dikkatli olmaya çağırıyorlar.
“Tüketicilerin, bilinmeyen kaynaklardan gelen mobil mesajlara karşı çok şüpheci olmaları gerekiyor. Ve ne kadar gerçekçi görünürlerse görünsünler, metin mesajlarındaki bağlantılara asla tıklamamak önemlidir. Size bir bağlantı gönderen sözde satıcıyla iletişime geçmek istiyorsanız, bunu yapın. Proofpoint için Cloudmark Operasyonları Başkan Yardımcısı Jacinta Tobin, doğrudan web siteleri aracılığıyla ve web adresini/URL’yi her zaman manuel olarak girin” dedi.
“Ayrıca, bilinmeyen kaynaklardan gelen garip metinlere veya metinlere yanıt vermemeniz de çok önemlidir. Bunu yapmak, genellikle gelecekteki dolandırıcılar için gerçek bir kişi olduğunuzu doğrular” diye ekledi.
Önemli uygulamalar için iki faktörlü kimlik doğrulama veya mobil antivirüs çözümü gibi ekstra bir koruma katmanına sahip olmak da yardımcı olabilir.
Üzerinden: ZDNet
