Android tehditlerinin yanı sıra hedefli saldırılar, sıfırıncı gün Java ve IE açıkları Trend Micro’nun 2012 üçüncü çeyrek güvenlik raporunda en fazla öne çıkanlar oldu.
Tehlikeli zararlı yazılımı ve bilgi hasadı (information harvesting) gerçekleştirmeye çalışan reklamlar üzerinden gerçekleşen Android saldırıları, Haziran ayında 30 bin civarındayken Eylül ayında 175 bine ulaşarak %483 oranında artış gösterdi. Trend Micro tarafından yayımlanan 2012 yılının üçüncü çeyreği güvenlik raporuna göre, Apple’ın uygulama mağazasına koymadan önce yaptığı sıkı denetimler güvenlik riskini en düşük seviyeye çekerken, Google’ın açık platformu zararlı yazılım aktivitelerinin odağına yerleşti.
En fazla görülen Android zararlı yazılım çeşidi olarak, oldukça popüler olan uygulamaların sahtelerinin üretilmesi öne çıktı. Bu sahte yazılımların birçoğu ücretli uygulamalarla iletişim kurarak doğrudan para çalmak, kullanıcının akıllı telefonunu tamamen ele geçirmek ya da bilgi hırsızlığı amacıyla üretildi.
Raporda Trend Micro uzmanları, özellikle artan reklam yazılımı barındıran uygulamalara dikkat çekti. Bu uygulamalardaki reklamlar, kullanıcıların izin verdiğinden çok daha fazla kişisel bilgiyi toplamasıyla ünlendi. Kullanıcı bilgilerini toplamak için tasarlanan birçok reklam yazılımı, basit reklamcılık amacı ile kişinin mahremiyetini ihlal etme arasındaki ince sınırda geziyor. Bu nedenle geliştiricilerin uygulamaların içerisinde gelen reklamların bulunduğu ağların istekleriyle ilgili daha şeffaf olarak kullanıcılara bilgi vermesi gerekiyor.
Saldırganlar mobil dünyayı keşfetti
Mobil zararlı yazılımlardaki devasa artışın kendileri için sürpriz olmadığına değinen Trend Micro CTO’su Raimund Genes, “İnanılmaz bir başarı hikayesiyle Android, piyasaya hakim olan akıllı telefon platformu oldu. Dijital yer altı dünyası da istatistikleri ve analizleri takip ederek, para kazanmanın yolunun mobil zararlı yazılımlarda olduğunu gördü. Ayrıca bilgisayarlardan farklı olarak, mobil cihazlardan alınan konum, görüşmelerin yapıldığı telefon numaraları ve daha fazlasının satılabileceği de saldırganlar tarafından keşfedildi.” açıklamasında bulundu.
Bu gelişmelere rağmen Android cihaz sahiplerinin yalnızca %20’si güvenlik yazılımı kullanıyor. Kullanıcıların uygulamalara onay vererek kişisel bilgilerini paylaşmadan önce, uygulamanın istediği izinleri öğrenmesi önem kazanıyor.
Günümüz siber saldırganlarının internetin geleceği gibi konularla ilgilenmediğine dikkat çeken Trend Micro Güvenlik Araştırmaları ve İletişim Direktörü Rik Ferguson, “Şu anda Android, tüm dünyadaki bağlantılı cihazlarda en fazla tercih edilen işletim sistemi konumunda. Aktif ve sürekli suç peşinde koşan saldırganlar için Android platformu bir gerçekliği ifade ediyor ve işletim sistemi düzeyinde önemli güvenlik dersleri alınmadıkça, altyapılarda temel değişiklikler gerçekleştirilmedikçe öngörülebilir bir gelecek olarak saldırıları bekliyor.” dedi.
2012 yılının üçüncü çeyrek sonuçlarının öne çıkanlarıyla şu şekilde:
- Java ve Internet Explorer’da (IE) tehlikeli sıfırıncı gün açıkları bulundu. IE açıkları gelişmiş ısrarlı tehdit (APT) kampanyalarında kullanıldı.
- Paylaşım sitelerinde (P2P) zaman zaman görülen ZeroAccess zararlı yazılımı, bu çeyrekte çokça öne çıktı. Eski DOWNAD/Conficker solucanı ikinci sırada yer aldı.
- Kullanıcıların şifreleri ve kişisel bilgilerini çalmaya odaklanan siber saldırganlar, PayPal’ı mesken edinirken, Türkçe olarak da e-posta kutularımıza sıkça düşen sahte LinkedIn mesajları bu alanda ilk sırada kendine yer buldu.
- Üçüncü çeyrekte kurumlar ve hükümetler APT saldırılarından çokça çekerken, Lurid ve Nitro’ya yapılan saldırılara şahit olundu.
- Sosyal medya tehditleri ve mahremiyet endişeleri sorun yaratmaya devam etti.