Kaspersky 2020 taşınabilir tehdit tahlili, taşınabilir makûs emelli yazılımla atağa uğrayan tüm kullanıcıların üçte birinin Hqwar isimli hücumla karşılaştığını ortaya koydu. Bilhassa finansal makûs hedefli yazılımları sistemlere bulaştırmak için aracı misyonu gören Hqwar’ı yeniden kullanıcıların finansal bilgilerini ele geçirmek için özelleştirilmiş başka bir ziyanlı yazılım olan Cebuser izliyor.
Zararlı yazılımları aygıtlara taşımak için özelleşmiş taşınabilir Truva atları, günümüzün en süratli büyüyen berbat gayeli yazılım sınıflarından birine karşılık geliyor ve taşınabilir tehditlerde başkan pozisyonda yer alıyor. Bunların ana vazifesi aygıttaki hami pürüzleri aşarak makûs maksatlı yazılımın etkin olarak ziyan veren kısmının girişini sağlamak. Bu nedenle tespit edilmeleri hayli sıkıntı.
Kaspersky iddialarına nazaran 2020 yılında Türkiye’deki taşınabilir kullanıcıların 4’ü makûs hedefli yazılımların saldırısına uğradı ve 5’i reklam yazılımlarıyla karşı karşıya kaldı. Bu stil yazılımlar aygıta ve bilgilere direkt bir ziyan vermese de kullanıcının aygıtını reklamlarla doldurarak birtakım durumlarda aleti neredeyse kullanılamaz hale getiriyor.
Kaspersky Güvenlik Uzmanı Victor Chebyshev, şunları söz ediyor: “Türkiye taşınabilir bankacılık tehditleri açısından nizamlı olarak en çok hedeflenen ülkelerden biri. Bu alanda tehlikeli berbat hedefli yazılımların hissesinin azaldığını, fakat gri bölgelere yönelik tehditlerin arttığını görüyoruz. Makûs emelli yazılımlara dair algılama teknolojileri geliştikçe siber hatalılar yasadışı program oluşturma ve dağıtımından uzaklaşarak, yasal lakin aldatıcı programlar üretmeye yöneldi. Bununla birlikte kelam konusu gri bölge yazılımıyla ilgili sorun, bazen gerçek makûs gayeli yazılımların dağıtımı için de istismar edilebilmeleri. Bu nedenle herkesi yükledikleri programlara dikkat etmeye ve telefonlarını güvenlik tahlilleriyle müdafaaya davet ediyoruz.”
Mobil tehditlerle müsabaka riskini azaltmak için kullanıcıların şunları yapmaları öneriliyor:
- Uygulamaları sadece muteber kaynaklardan, mümkünse resmi uygulama mağazasından yükleyin.
- Uygulama tarafından istenen müsaadeleri denetim edin. İstenen müsaade uygulamanın misyonuyla uyuşmuyorsa, örneğin fener uygulaması telefon defterinize erişim istiyorsa bu makûs niyetli bir uygulamanın işareti olabilir.
- Kötü emelli yazılımlardan ve sonuçlarından korumak için kendini kanıtlamış bir güvenlik tahlili kullanın. Kaspersky Internet Security for Android’in fiyatsız sürümünü bunun için kullanabilirsiniz.
- İstenmeyen e-postalardaki ilişkilere tıklamayın.
- Siber hatalılara sınırsız yetenekler sağlayacak rooting prosedürlerini uygulamayın.
Kaynak: (BHA) – Beyaz Haber Ajansı
