Kaspersky Lab uzmanları, mobil cihazlara yönelik tehditin arttığını ve 2011 yılında 6 kat daha fazla zararlı yazılım bulunduğunu açıkladı
Güvenli içerik ve tehdit yönetimi çözümleri lideri Kaspersky Lab, 2011 yılı içerisinde mobil cihazları hedefleyen kötü amaçlı yazılım sayısının, yıl içinde tanımlanan toplam 5.255 yeni modifikasyon ve 178 yeni ve birbirine benzerlik gösteren yazılım grupları ile 6.4 kat artış gösterdiğini açıkladı.
Kaspersky Lab sadece 2011 yılı Aralık ayı içerisinde, 2004-2010 arası dönemden daha fazla sayıda mobil cihazları hedefleyen yeni kötü amaçlı yazılım program ortaya çıkardı. Kaspersky Lab’in 1 Ocak 2012 itibariyle kayıtlarında bulunan modifikasyonlar ve kötü amaçlı mobil yazılım programlarının toplamı ise şöyle:
Platform |
Modifikasyonlar |
Aileler |
Android |
4139 |
126 |
J2ME |
1682 |
63 |
Symbian |
435 |
111 |
WindowsMobile |
81 |
23 |
Diğer |
19 |
8 |
2011 yılı mobil tehdit sayısındaki etkileyici artış kadar aynı zamanda bazı nitelikli değişimlere de sahne oldu. Basit SMS Trojan’ler halen tanımlanan mobil tehditler arasında belirleyici pozisyona sahip olmalarına rağmen; 2010 yılında %44.2 oranında olan mobil tehdit oluşturma payları, 2011 yılında %36.6’ya düştü. 2010 yılında siber suçlularca nadiren kullanılan arka kapı virüsleri, 2011 yılının en yaygın kullanılan ikinci çeşidini oluşturdular. Arka kapı virüslerine olan ilgideki artış, virüs yazıcılarının Android işletim sistemine olan ilgileri ile ilgi çekti ve tanımlanan mobil arka kapı virüslerinin ezici bir çoğunluğu Android akıllı telefonları hedefliyordu. Üçüncü en yaygın mobil tehdit ise ajan yazılımlar. Bu programlar kişisel kullanıcı ve/veya virüs kapmış mobil cihaz verilerini çalıyor.
Platform alanında ise 2011 yılının son altı ayı boyunca Android hedefli tehditlerin sayısında sabit bir artış gözlendi. Yaz ortası itibariyle, Android için üretilmiş kötü amaçlı yazılımların sayısı Symbian’ı geçti. Sonbaharda ise, J2ME platformunu izledi. Android artık hedeflenen platformlar arasında tartışmasız lider olarak bulunuyor.
Özellikle Man-in-the-Mobile teknolojisi önemli bir yere sahip. Bu metodu kullanan ilk saldırı 2010 yılında gerçekleşti. Ancak saldırılar 2011 yılında da da güçlendi. ZitMo (ZeuS-in-the-Mobile) ve SpitMo (SpyEye-in-the-Mobile) trojanları, asıl ZeuS ve SpyEye programları ve son dönemde tespit edilen en karmaşık mobil tehditlerin bazıları ile birlikte çalışıyor. Bu Trojan’lar, kötü amaçlı kullanıcılara, ele geçirilmiş banka hesaplarını kullanarak finansal işlemler gerçekleştirmede yardımcı oluyor. Aynı zamanda bu Trojan’lar, çok platformlu yapıları ile de dikkat çekiyor – ZitMo’ nun bazı versiyonları Symbian, Windows Mobile, BlackBerry ve Android için, SpitMo’nun bazı versiyonları da Symbian ve Android için tespit edildi.
2011’in en önemli olaylarından biri, QR kodları yardımı ile yayılan ilk zararlı yazılım konusu oldu. Kullanım kolaylıklarından dolayı siber suçlular, zararlı QR kodlarını, diğer geleneksel URL’lerin yönlendirdikleri ile aynı tehditlere yönlendiren, kriptolanmış bir link ile kullanmaya başladılar. Zararlı QR kodları, sadece virüs yazanlar (ya da virüs yazan gruplar) tarafından değil, aynı zamanda, yakın zamanda siber suçlular arasında popüler olacağı kesin olan zararlı ortak programlar arasında da yaygınlaşmaya başladı.
Bu yeni mobil zararlı yazılım yayma metotları ile ilgili daha fazla bilgi, bu alandaki yeni trendler, 2012 tahminleri ve daha detaylı istatistiki verilere www.securelist.com adresinden Kaspersky Lab Küresel Araştırma ve Analiz Takımı Kıdemli Kötü Amaçlı Yazılım Analisti Deniz Maslennikov’un “Mobile Malware Evolution, Part 5” (Mobil Zararlı Yazılım Evrimi, 5. Bölüm) makalesinden ulaşılabilir.