Yetişkin içeriklere gizlenen mobil tehdit sayısı iki katına çıktı
16 Haziran 2020 Salı 09:05
İSTANBUL (AA) – Kaspersky araştırmacılarının 2019’daki tehdit faaliyetleri üzerine yaptığı incelemede, yetişkinlere yönelik içeriklerle saldırıya uğrayan mobil kullanıcı sayısının 2018’e kıyasla iki kat artarak 2019’da 42 bin 973’e ulaştığı belirlendi.
Kaspersky açıklamasına göre, eğlenceden işe kadar her alanda kullanılabilen mobil cihazların yükselişiyle yetişkinlere yönelik içerikli mobil tehditler de daha sık görülmeye başladı. Bu tür sakıncalı içeriklerle bağlantılı mobil tehditler hakkında daha fazla bilgi edinmek isteyen Kaspersky, yetişkinlere yönelik videolara gizlenen dosyaları ve Android için yetişkinlere yönelik içerik kurulum paketlerini inceledi. Ardından bu veri tabanında 200 popüler etiketi aradı.
Yapılan analizlerde 2018’de 105, 2019’da 99 etikette zararlı yazılım tespit edilmesi, siber suçluların mağdurları hedef almak için yetişkinlere yönelik içeriklerin yalnızca bir kısmını kullandığını ortaya koydu. Yapılan daha derinlemesine analizlerde, şiddet içerikli olarak nitelendirilebilen dosyaların zararlı yazılım yaymak için çok nadiren kullanıldığı anlaşıldı.
Araştırmaya göre, 2019’da zararlı yazılımları yetişkinlere yönelik içeriklere gizleyerek yaymak için daha az etiket kullanılsa da bu tür tehditlerin saldırısına uğrayan kullanıcı sayısı ve potansiyel olarak istenmeyen uygulamalar iki katına çıktı. 2018’de bu rakam 19 bin 699 iken 2019’da 42 bin 973 kullanıcıya ulaştı. Bu kategorideki tehditler PC’lerde yaklaşık yüzde 40 azaldı.
Açıklamaya göre, kullanıcıları istenmeyen reklam sayfalarına yönlendiren reklam yazılımları hem çeşitlilik hem de saldırıya uğrayan kullanıcı sayısı açısından en etkili mobil tehdit olmaya devam ediyor. 2019’da mobil kullanıcıları hedef alan yetişkin içerikli tehditlerin 10’da 7’si bu sınıfa dahildi.
"AdWare.AndroidOS.Agent.f," adıyla tespit edilen uygulama en fazla sayıda kullanıcıyı hedef alan reklam yazılımı oldu. 2019’da mobil kullanıcıların yüzde 35,18’i bu yazılımın hedefi oldu. Bu tür tehditler genellikle çeşitli yardımcı program aracılığıyla yayılıyor. Bu programlar kurulum veya zararlı uygulamaları indiren kurban sayısına göre para kazanılmasını sağlıyor.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Dmitry Galov, "Kullanıcılar mobil cihazları daha sık kullandıkça, siber suçlular da onları izliyor. PC’lerde zararlı yazılımlar azalırken mobil tarafta artış gözlemliyoruz. Siber suçluların kullandıkları yöntemlerde çok fazla değişiklik görmesek de istatistikler bize bu konunun halen bir tehdit kaynağı olmaya devam ettiğini gösteriyor. Kullanıcılar dikkati elden bırakmadan cihazlarındaki değerli verileri koruma altına alacak adımlar atmalı." ifadelerini kullandı.
Galov, şunları kaydetti:
"Bu saldırıların kullanıcıların özel yaşantısını nasıl ihlal ettiğini görmezden gelemeyiz. Veri sızıntıları nedeniyle kişisel ve özel bilgiler çok küçük ücretler karşılığında karaborsada satışa sunuluyor. Siber suçlular kullanıcıların sızdırılan verilerini farklı veri tabanlarında karşılaştırabiliyor. Böylece daha bilinçli kararlar alıp rastgele saldırılar yerine daha etkili hedefli saldırılar düzenliyorlar. Kullanıcılar kendilerini korumak için çok daha ciddi adımlar atmalı. Gelişmiş güvenlik önlemleri almaktan internetteki verilerini daha iyi kontrol etmeyi öğrenmeye kadar çeşitli yöntemler uygulamalı ve veri sızıntılarının kendileri için oluşturabileceği riski değerlendirmeliler."
Öte yandan, yetişkinlere yönelik içeriklerle ilişkili tehditler üzerine hazırlanan raporda yer alan diğer bulgularda paylaşıldı.
Buna göre, siber suçlular dağıtmak istedikleri zararlı yazılım türünü seçerken daha fazla esnekliğe sahip. Yetişkinlere yönelik içerikli PC tehditlerinin hedefi olan her beş kullanıcıdan yaklaşık ikisi Trojan-Downloader ile saldırıya uğradı. Bu yazılım, saldırganların başka tür zararlı yazılımlar yüklemesine imkan veriyor.
Yetişkin içerikli PC tehditlerinin sayısı azaldı. 2018’da saldırıya uğrayanların sayısı 135 bin 780 iken 2019’da bu sayı 106 bin 928’e geriledi. Yetişkinlere yönelik içeriğe sahip web sitelerine erişim için kullanılan kimlik bilgilerini çalmaya yönelik zararlı yazılımların saldırısına uğrayanların sayısı da azaldı. Zararlı yazılım saldırıları ise artmaya devam etti. Saldırı sayısı 2019’da bir önceki yıla göre yüzde 37 artışla 1 milyon 169 bin 153’e çıktı. Bu durum, 2018’den çok farklı bir şekilde, aynı kullanıcıları hedef alan botnetlerin faaliyetlerini sürdürdüğüne işaret etti.
Yetişkinlere yönelik içerikler söz konusu olduğunda, gizlilik kullanıcılar için çok daha büyük bir endişe kaynağı haline geldi. Sızdırılan kişisel görüntülerden çalınan bu site aboneliklerine kadar her tür bilgi yüksek talep görüyor. Yetişkinlere yönelik içerikler siber suçluların kolay para kazandığı bir alan olmaya devam ediyor. Bu içeriklerle ilişkili dolandırıcılık faaliyetleri de giderek yaygınlaşarak ayrı bir “sektör” haline geliyor.
Kaspersky uzmanları, yetişkinlere yönelik içeriklerle ilişkili tehditlerden korunmak için şunları öneriyor:
"Web sitelerinin gerçek olup olmadığına dikkat edin. Yasal olduğuna emin olmadığınız ve ‘https’ ile başlamayan web sitelerini ziyaret etmeyin. Web sitesinin gerçek olup olmadığını, URL’nin biçimine veya şirket adının yazılışına bakarak, site hakkında yazılan yorumları okuyarak kontrol edin. Bilgisayarınızdaki yazılımların en son bulunan hatalara ilişkin güvenlik güncellemelerini çıkar çıkmaz yükleyin. Korsan yazılım veya diğer yasa dışı içerikleri indirmeyin. Yasal bir web sitesinden yönlendirilseniz bile bundan kaçının. Akıllı telefonunuzun ayarlarından, bilinmeyen kaynaklardan program yüklenmesini engelleyin ve yalnızca resmi uygulama mağazalarındaki uygulamaları kurun. Birçok farklı tehdide karşı kapsamlı koruma sağlayan, Kaspersky Security Cloud gibi güvenilir güvenlik çözümleri kullanın."