McAfee’ye göre iletişim, üretkenlik veya oyun amaçlı olsun, uygulamalar mobil güvenliğe yönelik en büyük tehditlerden biridir.
2022’nin sonu, OpenAI’nin ChatGPT sohbet botu ve DALL-E 2 görüntü oluşturucu gibi oyunun kurallarını değiştiren bazı uygulamaların piyasaya sürüldüğüne tanık oldu. Bu araçlar, kitlelere yenilik ve üretkenlik için heyecan verici fırsatlar yaratan ve aynı fırsatları siber suçlulara da sağlayan güçlü yapay zeka sağladı.
McAfee’nin raporu, siber suçluların, sayısı giderek artan tüketicileri kandırmak veya dolandırmak için bu araçlardan nasıl yararlandığına odaklanıyor. Baştan sona ortak bir tema, kötü amaçlı telefon uygulamalarının yaygınlığıdır.
“Mobil cihazlarımız artık günlük hayatımızın her zamankinden daha önemli bir parçası. Zengin bilgi ve eğlenceye erişmemize izin veriyorlar ve neredeyse her yerden üretken olma özgürlüğü sağlıyorlar,” diyor McAfee CTO’su Steve Grobman. “Ne yazık ki, siber suçlulara potansiyel kurbanlara daha fazla erişim sağlıyorlar. McAfee’nin Tehdit Araştırma Ekibinden içgörüler paylaşarak, müşterilerimizin dijital yaşamlarından özgürce ve güvenli bir şekilde keyif almalarını sağlıyoruz.”
Kötü amaçlı mobil uygulamalar: Popüler, kolay ve görünüşte zararsız
Kötü amaçlı mobil cihaz uygulamaları genellikle birkaç kategoriye ayrılır: popüler, kullanımı kolay ve zararsız gibi görünen şeyler. Pek çok kötü amaçlı uygulama bazı meşru işlevler sunar, ancak ücretsiz bir uygulamanın çalışması, onun art niyetleri gizlemediği anlamına gelmez. Suçlular, kötü amaçlı kodlarını gözden geçirenlerden gizlemek için genellikle şifreleme kullanır veya bir gecikme oluştururlar, böylece uygulama, uygulama mağazasında yayınlanana kadar kötü şeyler görünmez.
OpenAI’nin yeni yapay zeka görüntü oluşturucusu DALL-E 2, fotoğraflara dayalı sanatsal görüntüler oluşturabilen yapay zeka tabanlı mobil uygulamalar dalgasını başlattı. Bu uygulamalardan bazıları yasal olsa da, diğerleri son AI trendlerinden yararlanmak isteyen kötü amaçlı uygulamalar olabilir.
SMS uygulamaları kılığına giren kötü amaçlı yazılım
McAfee’nin 2022’de Google’da belirlediği tehditlerin %6,2’si “İletişim” kategorisindeydi, çoğunlukla SMS uygulamaları kılığına giren kötü amaçlı yazılımlardı. Ancak yasal iletişim uygulamaları bile dolandırıcılar için bir fırsat yaratabilir. Tüketicileri kötü amaçlı bir bağlantıya tıklamaları için kandırmak, oturum açma kimlik bilgilerini, hesap numaralarını veya kişisel bilgileri paylaşmalarını sağlamak için sahte mesajlar kullanacaklar.
Bu mesajlar bazen yazım veya dilbilgisi hataları içerse veya garip ifadeler kullansa da, ChatGPT gibi yapay zeka araçlarının ortaya çıkması, dolandırıcıların yazım ve dilbilgisi hatalarını temizlemelerine yardımcı olabilir ve içerikteki hatalar nedeniyle dolandırıcılık mesajlarını tespit etmeyi zorlaştırabilir. Bu iletişim tehditlerinin ciddiyeti, sosyal medyada bir yabancı tarafından mesaj gönderilen ve %55’inden para transferi istenen yetişkinlerin hacminde de (%66) açıkça görülüyor.
BYOD politikalarından yararlanma
McAfee’nin belirlediği tehditlerin %23’ü “Araçlar” uygulama kategorisindeydi. Mobil cihazlar için işle ilgili uygulamalar, harika üretkenlik artırıcılardır – PDF düzenleyiciler, VPN’ler, mesajlaşma yöneticileri, belge tarayıcılar, pil yükselticiler ve bellek temizleyiciler gibi kategoriler.
Bu tür uygulamalar, kötü amaçlı yazılımlar için hedeflenir çünkü insanlar uygulamanın telefonlarında izin gerektirmesini bekler. Depolama, mesajlaşma, takvimler, kişiler, konum ve hatta sistem ayarları için izin istemek alışılmadık bir durum değildir ve dolandırıcıların işle ilgili her türlü bilgiyi almalarına olanak tanır.
Kötü amaçlı mobil cihaz uygulamaları genç oyuncuları hedefliyor
McAfee’nin belirlediği tehditlerin %9’u gündelik, arcade ve aksiyon gibi uygulama kategorilerindeki oyunlardı. Kötü amaçlı uygulamalar genellikle oyun oynamak, video hazırlamak ve sosyal medyayı yönetmek gibi çocukların ve gençlerin sevdiği şeyleri hedefler.
2022’de oyun kategorisinde tespit edilen en yaygın tehdit türleri, uygulamayı kullanırken ve kullanmadığınızda bile aşırı reklam görüntüleyen agresif reklam yazılımlarıydı.
Çocukların telefonlarının yeni uygulamaları indirmesinin kısıtlandığından veya şüpheli uygulamaları sorgulayabilecek ve sahte olanları tespit edebilecek bilgili ve yetenekli olduklarından emin olmak önemlidir.
Tüketiciler kendilerini ve ailelerini korumak için ne yapabilir?
- İstenmeyen e-postalardan, kısa mesajlardan veya doğrudan mesajlardan şüphelenin ve herhangi bir bağlantıya tıklamadan önce iki kez düşünün.
- Bu dolandırıcılıkların çoğunun işe yaradığını unutmayın çünkü dolandırıcı yanlış bir aciliyet duygusu yaratır veya yüksek bir duygusal durumu besler.
- Özellikle bilinmeyen veya olası olmayan bir göndericiden geliyorsa, tehdit edici veya acil herhangi bir iletiyle etkileşime geçmek için acele etmeden önce duraklayın. Gerçek olamayacak kadar iyiyse, muhtemelen öyledir.
- Potansiyel olarak kötü amaçlı bağlantıları izlemek ve engellemek için özellikler içeren güvenlik çözümleriyle mobil cihazınızın korunduğundan emin olun.