Kaspersky Lab tarafından yayımlanan Kaspersky Güvenlik Bülteni 2012‘ye göre, mobilde yeni keşfedilen zararlı yazılımların yüzde 99’u Android platformunu hedef alırken, çok küçük bir bölümü Java ile Symbian tabanlı akıllı telefonları hedefliyor.
Sekiz kattan fazla artış var…
Geçtiğimiz yıl, Android zararlı yazılımlarında patlama niteliğinde bir artışın görüldüğü ikinci yıl oldu.Ocak ayının 2011 verilerine bakıldığında ortaya çıkan 8 örnek çok da önemsenmemişti. Ancak bugün, Android zararlı yazılımlarının ortalama aylık keşif miktarı 800’e ulaştı. Kaspersky Lab, aylık olarak ortalama 6300 yeni zararlı yazılım örneği ile karşılaştı. Genel anlamda 2012’de, Android için bilinen zararlı yazılım örneklerinin sayısı sekiz kattan fazla bir artış gösterdi.
En çok zararlı yazılım SMS Trojan’ları ve istenmeyen reklamlardan geliyor
Fonksiyonları baz alındığında, Android zararlı yazılımların büyük bölümünün üç ana kategoriye ayrıldığı görülüyor; ‘SMS Trojan’ları, özel hatlara SMS gönderimleri ve kurbanların mobil hesaplarından para çalmayı kolay hale getiriyor. ‘Arka Kapı Uygulamaları’, diğer zararlı yazılımların kurulumuna ve kişisel bilgilerin çalınmasına imkan veren izinsiz girişleri mümkün kılıyor. ‘Casus Yazılımlar’ ise, adres defterindeki bilgiler ve şifrelerin (bazı durumlarda fotoğrafların bile) çalınmasına olanak sağlıyor. 2012′ nin ilk yarısında, Arka Kapı Uygulamaları, SMS Trojan‘ları ve Casus Yazılımlar, yeni keşfedilen Android zararlı yazılımlarının yüzde 51’lik bir kısmını oluşturmuşdurumda. Kaspersky Mobile Security ya da Kaspersky Tablet Security yazılımlarınca bloke edilen Android zararlı yazılımların ilk 10 listesinde, SMS Trojan’ları en yaygın zararlı yazılımlar olurken, istenmeyen reklamlar gösteren yazılımlar ikinci sırayı alıyor.
Araştırma sonuçlarına göre ayrıca, daha az yaygın ancak tartışmasız biçimde en tehlikeli olanların ise, Carberp-in-the-Mobile örneğinde yaşandığı gibi, masaüstündeki yazılımlar ile birlikte hareket eden Mobil Bankacılık Trojan‘ları olduğu belirtiliyor.
Android platformu, güvenilmeyen kaynaklarda uygulamaların yüklenmesini mümkün kılıyor ve bu durumdan dolayı, şüpheli web sitelerinden yazılım yüklemek, bir bulaşmayı garantilemenin en iyi yolları arasında oluyor. Ancak, resmi Google Play mağazasından zararlı yazılım dağıtmak, Google’ın sibersuç aktivitesini azaltmak adına gösterdiği tüm çabalara rağmen 2011’de başlayan ve 2012’de devam eden başka bir trend haline geldi. 2012’nin zararlı yazılımlarının en sıradışı örneklerinden birisini ise, Google Play’ in yanı sıra Apple App Store’a da sızmayı başaran “Find and Call” uygulaması teşkil etti.