2023 yılında 190 ülkede yaklaşık 3,6 milyar Android kullanıcısının olacağı tahmin ediliyor. Android cihazların siber suçlular için popüler hedefler olmasına şaşmamalı. 2023’te Android saldırılarının sayısı nasıl gelişti? Ne tür Android tehditleri trend oluyor? Gelin beraber bakalım.
ESET telemetrisi, 2022 yılında Android cihazlara yönelik saldırıların sayısının arttığını gösteriyor. Diğer saldırı türlerinde 2022’nin başında dinamik bir artış ve ardından yavaş bir düşüş görülürken, Android tehditleri için durum böyle değil. Geçtiğimiz yıl boyunca istikrarlı bir şekilde artış gösterdiler. Rakamlar tam olarak nasıl gelişti?
Android tehditleri artıyor
Reklam yazılımları ve gizli uygulamalar cihazları hedef alan başlıca Android kötü amaçlı yazılım türleridir. Kötü amaçlı gizli uygulamalar genellikle simgelerini değiştirir ve cihazda gizlenir. Daha sonra genellikle istenmeyen reklamlar göstermeye veya arka planda başka eylemler gerçekleştirmeye başlarlar.
Casus yazılımlar da yükselişte. Bu tür kötü amaçlı yazılımlar yeraltı forumlarında bir hizmet olarak sunuluyor ve vasıfsız saldırganlar bile sadece birkaç yüz ya da binlerce avro karşılığında satın alabiliyor. Bazı kodlar aramaları kaydetmek, kameranın kontrolünü ele geçirmek ve fotoğrafları, e-postaları ve kişileri çalmak gibi oldukça geniş yeteneklere sahip. Casus yazılımlar genellikle kullanıcıyı gizlice gözetleyerek mümkün olduğunca çok bilgi ve veri çalmayı amaçlar. Saldırganlar için bu para kazanmanın oldukça basit bir yolu, çünkü çalınan veriler daha sonra başka saldırılarda kullanılmak üzere dark web’de yeniden satılıyor veya kurbana şantaj yapılabiliyor.
Hizmet olarak casus yazılımlar şirketler için de riski artırıyor
Casus yazılım şirketleri nasıl etkiler? Hassas verileri çalabilir, özel konuşmaları sızdırabilir, gizli kişileri elde edebilir ve tüm bunları herkese açık hale getirebilir. Bazen saldırganlar kimse fark etmeden iki taraf arasındaki iletişimi gözetliyorlar ve daha sonra topladıkları bilgileri veya isimleri, taraflardan biriymiş gibi davranarak sahte bir e-postadan şirketle iletişime geçmek için kullanabiliyor. Bu e-postada saldırgan önemli sistemlere erişim ya da acil bir ödeme isteyebilir. Fail önceki konuşmanın bazı bölümlerini kullandığından, kurban bir şeylerin yanlış gittiğinden şüphelenmeyebilir.
Bazı kullanıma hazır casus yazılımlar ise konu hakkında bilgisi olmayan kişilere bir kampanyanın nasıl oluşturulacağına dair eksiksiz kılavuzlar sunar. Örneğin Polonya’da, Bolt Food’u taklit eden ERMAC 2.0 bankacılık kötü amaçlı yazılımını tespit ettik. Bir kurbanın dikkatini çekebilecek tek şey URL idi. URL’nin değişik olduğunu fark edemeyen kullanıcılar, bankacılık ve kripto cüzdan uygulamalarının verilerine erişebilecek zararlı yazılımı indireceklerdi. ERMAC 2.0 zararlı yazılımı Mart 2022’den bu yana yeraltı forumlarında ayda 5 bin dolara kiralanabiliyor.
Akıllı telefonlar popüler hedefler haline geliyor
Siber suçlular geçmişte ağırlıklı olarak masaüstü cihazlara ve yazılımlara odaklanırken, artık BT departmanlarının şirket mobil cihazlarındaki trafiği ve iletişimi izlemekte zorlandıklarını fark ettiler ve odakları değişti. Akıllı telefonlar, üzerlerinde önemli veriler depolanmasına ve bulut havuzlarına ve iş uygulamalarına erişmek için kullanılmasına rağmen hafife alınıyorlar. BT yöneticileri genellikle mobil ortamın bölümlere ayrılması ve uygulamaların cihazdaki diğer uygulamaların faaliyetlerine doğrudan erişimi olmaması nedeniyle biraz daha güvenli olduğu gerçeğine güveniyor, ancak bu yeterli değil.
Dijital hırsızlar, yukarıda belirtilen tehditlerde olduğu gibi, cihaza girmenin yollarını bulabilirler. Kripto cüzdanlar gibi finansal mobil uygulamalar son zamanlarda hedef alındı. Bunun nedeni muhtemelen Bitcoin ve diğer kripto para birimlerinin aklanmasının daha kolay olması ya da aklanmasına hiç gerek olmaması. Cep telefonları artık yeni cüzdanlarımız ve siber suçlular bunu biliyor.
Android tehditlerine karşı nasıl korunulur?
Android cihazlar dijital güvenlik yazılımı ile korunabilir. Bu tür yazılımlar, sızdırılan ya da yeniden satılan kaynak kodlarıyla oluşturulanlar da dahil olmak üzere çoğu tehdidi etkili bir şekilde izleyebilir. Kodun bir kısmı genellikle değişmez, bu da yeni kötü amaçlı yazılım çeşitlerini tespit etmemizi mümkün kılar. Ayrıca, çalışanlara uygulamaları yalnızca resmi pazarlardan indirmeleri ve Android mobil tehditlerinin en yaygın dağıtım vektörleri olan forumlar, ikincil pazarlar ve YouTube bağlantıları gibi tüm resmi olmayan veya güvenilir olmayan kaynaklardan kaçınmalarını tavsiye ediyoruz. Alacağınız önlemler saldırıların engellenmesini ve işletmenizin korunmasını sağlamaya yardımcı olacaktır.
Etkili bir dijital güvenlik stratejisinin nasıl oluşturulacağı hakkında daha fazla bilgi edinin.
Log4Shell güvenlik açığı hala risk oluşturuyor mu?
