Mobil odaklı zararlı yazılımlar: Covid ve aşı temalı sahte uygulamarda artış
Siber güvenlik şirketi McAfee tarafından ‘Mobile Threat Report 2021‘ adlı rapor yayınladı. Son iki yıldır özellikle fidye yazılım saldırılarına ek olarak, pandeminin de etkisiyle mobil cihazlardaki kullanım oranın artması ve siber suçluların da mobil cihazlara yönelik saldırılarında artışlar meydana geldi.
Dünyanın pek çok ülkesinde hala Covid-19’un etkileri devam ederken bir yandan da aşılama çalışmaları da Türkiye dahil pek çok ülkede devam etmektedir. Siber suçlularda bu ortamda devam eden korkuları aşıyla ilgili sahte uygulamalar, aşıyla ilgili sahte bağlantı içeren sahte mesajlar ve sosyal medya davetlerini kullanarak kullanıcıları hedef almaya devam ediyor. Bu kapsamda kullanıcıların bankacılık bilgilerini, kimlik bilgileri vs. gibi önem arz eden tüm verilerini hedef alıyorlar.
Rapora göre:
- Koronavirüs aşısıyla ilgili dolandırıcılık kampanyası en erken olarak Kasım 2020’de Hindistan’da gerçekleşmiş.
- Şubat 2021’de Şili’li kullanıcıları hedef alan sahte aşı temalı kötü amaçlı yazılım kampanyası görülmüş. Bu uygulamada Şili Sağlık Bakanlığı’nın resmi logosu kullanılmış ve iki ay boyunca kimsenin dikkatini çekmemiş.
- Salgın sırasında kötü amaçlı yazılım saldırılarının %90’ından fazlası mobil Truva atları kullanılarak gerçekleştirilmiş.
- Etinu adında yeni bir tür mobil zararlı yazılımının Google Play Store aracılığıyla dağıtıldığı ve Güneybatı Asya ve Orta Doğu’daki kullanıcıları hedef aldığı tespit edilmiş. Kötü amaçlı yazılım, tespit edilip kaldırılmadan önce de 700 binden fazla indirildiği belirtiliyor.
- McAfee Mobile Security, 2020’nin 3.ve 4. çeyreğinde bankacılık zararlılarında yüzde 141 oranında artış yaşandığını belirtiyorlar.
- McAfee Mobile Security ekibi 2020 yılı boyunca Brazilian Remote Access Tool Android (BRATA) adında bir bankacılık zararlısını takip etmiş. Araştırma ekibi, yıl boyunca aynı zararlıya ait en az 5 farklı varyantı resmi uygulama mağazasında tespit etmiş.
- Mobil cihazlardaki zararlıların artmasındaki diğer bir sebep olarak Cerberus olarak bilinen bankacılık zararlısının sebep olduğu belirtiliyor. Zararlının arkasındaki tehdit aktörlerinin bir dönem MaaS modeline geçtiklerini fakat daha sonrada kaynak kodu ve hali hazırdaki kurbanlarına ait verileri açık arttırma yoluyla satmayı denedikleri belirtiliyor. Fakat bir şekilde Eylül 2020’de kaynak kodlar herkese açık olarak yayınlanmış. Bu tarihten sonra da bankacılık zararlı oranlarında ciddi artışlar meydana gelmiş.
İlgili raporu daha detaylı incelemek isterseniz, buraya tıklayabilirsiniz.
