Mobil odaklı zararlı yazılımlar: Covid ve aşı temalı sahte uygulamarda artış

Mobil odaklı zararlı yazılımlar: Covid ve aşı temalı sahte uygulamarda artış

Siber güvenlik şirketi McAfee tarafından ‘Mobile Threat Report 2021‘ adlı rapor yayınladı. Son iki yıldır özellikle fidye yazılım saldırılarına ek olarak, pandeminin de etkisiyle mobil cihazlardaki kullanım oranın artması ve siber suçluların da mobil cihazlara yönelik saldırılarında artışlar meydana geldi.

Dünyanın pek çok ülkesinde hala Covid-19’un etkileri devam ederken bir yandan da aşılama çalışmaları da Türkiye dahil pek çok ülkede devam etmektedir. Siber suçlularda bu ortamda devam eden korkuları aşıyla ilgili sahte uygulamalar, aşıyla ilgili sahte bağlantı içeren sahte mesajlar ve sosyal medya davetlerini kullanarak kullanıcıları hedef almaya devam ediyor. Bu kapsamda kullanıcıların bankacılık bilgilerini, kimlik bilgileri vs. gibi önem arz eden tüm verilerini hedef alıyorlar.

Rapora göre:

  • Koronavirüs aşısıyla ilgili dolandırıcılık kampanyası en erken olarak Kasım 2020’de Hindistan’da gerçekleşmiş.
  • Şubat 2021’de Şili’li kullanıcıları hedef alan sahte aşı temalı kötü amaçlı yazılım kampanyası görülmüş. Bu uygulamada Şili Sağlık Bakanlığı’nın resmi logosu kullanılmış ve iki ay boyunca kimsenin dikkatini çekmemiş.
  • Salgın sırasında kötü amaçlı yazılım saldırılarının %90’ından fazlası mobil Truva atları kullanılarak gerçekleştirilmiş.
  • Etinu adında yeni bir tür mobil zararlı yazılımının Google Play Store aracılığıyla dağıtıldığı ve Güneybatı Asya ve Orta Doğu’daki kullanıcıları hedef aldığı tespit edilmiş. Kötü amaçlı yazılım, tespit edilip kaldırılmadan önce de 700 binden fazla indirildiği belirtiliyor.
  • McAfee Mobile Security, 2020’nin 3.ve 4. çeyreğinde bankacılık zararlılarında yüzde 141 oranında artış yaşandığını belirtiyorlar.
  • McAfee Mobile Security ekibi 2020 yılı boyunca Brazilian Remote Access Tool Android (BRATA) adında bir bankacılık zararlısını takip etmiş. Araştırma ekibi, yıl boyunca aynı zararlıya ait en az 5 farklı varyantı resmi uygulama mağazasında tespit etmiş.
  • Mobil cihazlardaki zararlıların artmasındaki diğer bir sebep olarak Cerberus olarak bilinen bankacılık zararlısının sebep olduğu belirtiliyor. Zararlının arkasındaki tehdit aktörlerinin bir dönem MaaS modeline geçtiklerini fakat daha sonrada kaynak kodu ve hali hazırdaki kurbanlarına ait verileri açık arttırma yoluyla satmayı denedikleri belirtiliyor. Fakat bir şekilde Eylül 2020’de kaynak kodlar herkese açık olarak yayınlanmış. Bu tarihten sonra da bankacılık zararlı oranlarında ciddi artışlar meydana gelmiş.

İlgili raporu daha detaylı incelemek isterseniz, buraya tıklayabilirsiniz.

Bunlar ilginizi çekebilir!

KVKK – Kasım 2024 veri ihlali bildirimleri

KVKK – Kasım 2024 veri ihlali bildirimleri

Kişisel Verileri Koruma Kurumu (KVKK), Kasım ayında sadece bir tane veri ihlali yayınladı. Gerçekleşen bu veri ihlalinin fidye yazılım saldırısı ile gerçekleştirildiği belirtiliyor. Zello Inc. * hlalin; bir tehdit aktörünün, veri sorumlusu tarafından tutulan kişisel verilere erişim sağlaması neticesinde fidye yazılımı saldırısı ile gerçekleştiği, * İhlalin tehdit aktörünün veri sorumlusu ile iletişime

By Editor
Polonya İç Güvenlik Ajansı'nın eski başkanı, casus yazılım soruşturması kapsamında gözaltına alındı

Polonya İç Güvenlik Ajansı'nın eski başkanı, casus yazılım soruşturması kapsamında gözaltına alındı

Polonya İç Güvenlik Ajansı'nın (ABW) eski başkanı, bir önceki hükümet tarafından yüzlerce kişiye karşı kullanılan Pegasus casus yazılımını araştıran komisyon önüne çıkmaması sebebiyle polis tarafından gözaltına alındı. TVP tarafından verilen detaylara göre Polonya İç Güvenlik Ajansı'nın (ABW) eski başkanı Piotr Pogonowski, Polonya Anayasa Mahkemesi'nin

By Editor
Avrupa'da yasadışı IPTV sağlayıcılarına yönelik operasyon gerçekleştirildi

Avrupa'da yasadışı IPTV sağlayıcılarına yönelik operasyon gerçekleştirildi

Europol ve 11 Avrupa ülkesindeki kolluk kuvvetinin katılımıyla AB içinde ve dışında faaliyet gösteren yasadışı IPTV sağlayacılarına yönelik büyük bir operasyon gerçekleştirildi ve 11 kişi tutuklandı. Europol tarafından yapılan duyuruya göre operasyon sonucunda 102 şüpheli tespit edilirken bunlardan 11 tanesi tutuklandı. 112'den fazla evde gerçekleştirilen aramalar sonucunda 270

By Editor