Perşembe, Aralık 14

Android uygulamaları kişisel verilerimizi mi çalıyor?

Güvenli içerik ve tehdit yönetimi çözümleri lideri Kaspersky Lab tarafından yapılan araştırmaya göre 2011 yılının ikinci yarısı mobil cihazlar, dolandırıcılık için yeni yollar arayan siber suçlular için oldukça aktif geçen bir dönem oldu. Kaspersky Lab’in sağladığı verilere göre Android platformu, diğer platformları ve kötü amaçlı Java yazılımlarını geride bırakarak mobil zararlı programlar için en gözde platform olarak öne çıkıyor.

Kaspersky’den yapılan açıklamaya göre, sadece Eylül 2011’de Android tabanlı cihazlar için yeni fark edilen kötü amaçlı yazılımların oranı %30 oranında bir artış gösterdi. Buna paralel olarak mobil kötü amaçlı yazılımlarda görülen diğer bir eğilim ise kötü amaçlı mobil uygulamaların daha sıklıkla kullanıcıların kişisel verilerini hedef almaya başlaması oldu. Ekim 2011’de ise kişisel verileri çalmaya çalışan ve özellikle Andorid kaynaklı olan kötü amaçlı yazılımların oranı %34’e yükseldi. Uzmanlara göre bu tür kötü amaçlı mobil programların özellikle Android piyasasında belirdiği düşünüldüğünde bu eğilim tehlike sinyalleri veriyor.

Resmi mağaza yoluyla yayılan kötü amaçlı uygulamaya bir örnek ise Trojan-Spy.AndroidOS.Antammi.b. Telefon zil tonları indirmeye yarayan basit bir uygulama gibi görünen bu program Android piyasasında belirdikten hemen sonra Kaspersky Lab’ın duyurusu ile kaldırıldı. ‘Cover’ programı Rusya’da istenilen melodileri almak için ücretli servislere mesaj gönderen kullanıcılar için tasarlandı. Kanuni olan bu faaliyet, kötü amaçlı yükleme faaliyeti ile arka planda eş zamanlı olarak çalışıyor. Sıradan ‘masaüstü’ kötü amaçlı yazılımları gibi Antammi.b iletişim bilgilerini, mesajları, GPS koordinatlarını, fotoğrafları kısaca neredeyse her şeyi çalıyor. Bu eylem daha sonra bu işin arkasında olan siber suçluya basit bir e-posta mesajı göndererek veriyi bir sunucuya yüklüyor.

Siber suçlular dünyası oyuncuları tarafından Android piyasasında oynanan bu oyun platformun piyasa payı, esnekliği ve şeffaflığından dolayı çok da şaşırtıcı değil. Sonuç olarak tüm mobil kötü amaçlı yazılımlar arasında Android kaynaklı kötü amaçlı yazılım payı %46’dan fazla ve bu oran giderek artıyor. Daha da endişe uyandıran durum ise kişisel verilerin çalınması, özel numaralara yazılı mesajlar atılması ve arama yapılmasının haricinde mobil kötü amaçlı yazılımların aynı zamanda, çoğunlukla mobil telefonlara bir seferlik şifre ve onay kodu gönderen bankacılık hizmetlerini de hedef alıyor olması. Mobil’de Zeus denilen bu tür kötücül programa ilişkin detaylı bir analiz Securelist.com’un bu sayfasından ulaşılabilir.

%d blogcu bunu beğendi: