İSTANBUL (AA) – Kaspersky uzmanları, Cyber Security Weekend-META 2024 etkinliğinde Orta Doğu, Türkiye, Afrika'daki (META) ülkelerin mobil siber tehdit dinamiklerine ilişkin veriler paylaştı.
Şirketten yapılan açıklamaya göre, Malezya'nın başkenti Kuala Lumpur'un ev sahipliği yaptığı etkinlikte yayımlanan verilere göre, kullanıcılar kişisel verilerini paylaşmak ve kurumsal ağlara bağlanmak için mobil cihazlarına giderek daha fazla güvenirken, META bölgesinde tespit edilen mobil tehditlerin sayısı 2023'te önceki yıla kıyasla yüzde 22 arttı.
Orta Doğu'daki mobil tehditlerdeki artış yüzde 40, Afrika'da yüzde 10 olurken, Türkiye'de ise oran yüzde 120'ye kadar tırmandı.
İstatistiklere göre, Android mobil işletim sistemi, Orta Doğu, Afrika ve Türkiye'de baskın bir pazar payına sahip. Apple cihazlarının, siber tehditlere karşı bağışıklığı olmamasına rağmen işletim sistemi özellikleri nedeniyle izlenmesi oldukça zor.
Kötü amaçlı yazılım bulaşma vektörleri ise büyük bir çeşitlilik gösteriyor. Kullanıcılar genellikle resmi olmayan kaynaklardan program yüklediklerinde kötü amaçlı yazılımlarla karşılaşıyor. Ancak bu yazılımlara mobil pazarlarda da rastlamak mümkün.
Saldırganlar, kurbanı kötü amaçlı bir uygulamayı indirmeye ikna etmek için çeşitli yemler kullanıyor ve bunu yararlı veya iyi bilinen bir uygulama kılığında gizlemeyi tercih ediyor.
META bölgesinde siber suçlular tarafından en fazla kullanılan yemleme teknikleri, kötü amaçlı yazılımları, WhatsApp veya Chrome uygulama modları, müzik indiriciler, reklam engelleme yazılımları ve sistem uygulamaları kılığında konumlandırmak. Kullanıcılar, bu uygulamaları orijinal kopyalarıyla karıştırdığında cihazlarına zararlı yazılım bulaşmalarına sebep oluyor.
Orta Doğu, Türkiye ve Afrika bölgesindeki mobil cihazlarda tespit edilen en yaygın mobil tehditler arasında reklam yazılımları, casus yazılımlar ve mobil bankacılık “Truva atları” yer alıyor.
Reklam yazılımları görünüşte zararsız şekilde davransa da kullanıcıyı reklamlarla spamlayabiliyor, pili tüketebiliyor ve hassas verilere erişebiliyor.
Casus yazılımlar, özellikle META bölgesinde aktif bir Truva atı olan “CanesSpy”, virüs bulaşmış akıllı telefondan veri çalabiliyor, cihazdaki kişilerin ve kullanıcı hesap bilgilerinin bir listesini, belgeleri alabiliyor ve alacağı bir komut üzerine cihazın mikrofonundan kayıt yapabiliyor.
Açıklamada görüşlerine yer verilen Kaspersky Rusya ve BDT Kaspersky GReAT Başkanı Dmitry Galov, Orta Doğu, Türkiye ve Afrika bölgesinde gözlemlenen mobil kötü amaçlı yazılım türlerinden Truva atlarının, genellikle meşru olarak gizlenen uygulamalar olduğunu belirtti.
Truva atlarının işlevselliğinin, genel olarak ait oldukları kötü amaçlı yazılım türüne bağlı olarak farklılık gösterdiğini aktaran Galov, şunları kaydetti:
“Truva atları kurbanların cihazlarından veri çalabilir, istenmeyen abonelikler ekleyebilir ve zorla para alabilir. 2024 yılında mobil cihazlara yönelik gelişmiş saldırıların sayısının artacağına inanıyoruz. Çünkü saldırganlar sürekli olarak kötü amaçlı yazılım sunmak için yeni yollar arıyor ve bu yazılımlar, daha karmaşık hale geliyor. Sonuç olarak, saldırganlar çabalarından para kazanmanın yeni yollarını arıyor. Apple kullanıcıları için App Store'u atlayarak iOS'a 'jailbreak' yapmadan alternatif mağazalardan uygulama yüklemek mümkün hale geldiğinde, mobil siber tehdit ortamının nasıl değişeceğini gözlemlemek ve analiz etmek önem kazanacak.”
Kaspersky, mobil tehditlerden korunmak amacıyla uygulamaların yalnızca Apple AppStore, Google Play veya Amazon Appstore gibi resmi mağazalardan indirilmesi, kullanılan uygulamaların izinlerinin kontrol edilmesi, Kaspersky Premium gibi güvenilir bir mobil güvenlik çözümüne başvurulması, işletim sistemi ve önemli uygulamaların güncellenmesi ve özel siber güvenlik hizmetleriyle korumayı geliştirme önerilerinde bulundu.
