2022’de Kaspersky Lab’in siber güvenlik araştırmacıları tarafından bulunan yeni mobil bankacılık Truva Atı yükleyicilerinin sayısı 196.476’ya yükseldi ve bu, 2021’de bildirilen sayının iki katından fazla.
Bu endişe verici istatistik, mobil cihazlardaki siber saldırıların artan karmaşıklığının ve sıklığının altını çiziyor. Mobil bankacılık Truva atlarının çoğalması, son altı yılda gözlemlenen en yüksek artışa işaret ederek, benzeri görülmemiş bir düzeye ulaştı.
Siber suçluların aktif olarak mobil kullanıcıları hedef aldığı ve finansal verilerin çalınmasına öncelik verdiği gerçeği giderek daha belirgin hale geliyor. Bu eğilim, mobil cihazlardaki güvenlik açıklarından yararlanmak için tasarlanmış yeni kötü amaçlı yazılımların oluşturulmasına yapılan önemli yatırımlarla daha da güçleniyor.
Bu saldırıların artan karmaşıklığı, önemli mali kayıp potansiyeli ile hedeflerinin mali refahı için büyük bir tehdit oluşturmaktadır.
Yeni Keşfedilen Bankacılık Kötü Amaçlı Yazılımı
2022’de siber güvenlik uzmanları, Google Play Store’da birden fazla mobil Truva atı abonesinin varlığını ortaya çıkardı. Google Play’de, yardımcı program kılığına girmiş bir dizi bankacılık Truva Atı ailesi hâlâ mevcuttur, örneğin:-
Siber güvenlik araştırmacıları, Harly olarak bilinen ve 2020’den beri aktif olan yeni bir mobil Truva atı ailesi belirlediler. Bu yeni tehdit, Jocker ve MobOk’u içeren bilinen mobil Truva Atı aileleri listesine eklendi.
2022’de, Android cihazlar için resmi uygulama mağazası olan Google Play’den Harly kötü amaçlı yazılım programlarının şaşırtıcı bir şekilde 2,6 milyon kez indirilmesi kaydedildi. Geçen yıl, siber suçlular, aşağıdakiler gibi cazip teşvikler vaat eden bir dizi sahte uygulamayı yaymak için Google Play Store’dan yararlandı:-
- sosyal yardım ödemeleri
- Kârlı enerji yatırımları
Sharkbot Truva Atı’nın, dosya yöneticisi uygulamalarını taklit eden indiricileri aktif olarak dağıttığı tespit edildi. Bu indiriciler, Trojan’ın kullanıcının cihazında etkili bir şekilde çalışması için gereken ek paketleri kurmak için izin istemek üzere tasarlanmıştır.
Ancak, bu tür izinlerin verilmesi, kullanıcının cihazını olası güvenlik ihlallerine maruz bırakarak hassas bilgilerini riske atabilir.
Trendler Dalgalanma
Yakın tarihli bir analize göre, mobil saldırılar 2021’in ikinci yarısında kademeli bir düşüş yaşadı ve 2022 boyunca yaklaşık olarak aynı seviyede sabitlendi.
2022’de uzmanlar tarafından bir önceki yıla göre 1.803.013 kötü amaçlı yazılım veya istenmeyen yazılım yükleyicisinde önemli bir düşüş tespit edildi. Geçen yıl uzmanlar tarafından toplam 1.661.743 kötü amaçlı yazılım veya istenmeyen yazılım yükleyicisi belirlendi.
2022’de, potansiyel olarak istenmeyen yazılım sıralamasında bir değişim yaşandı ve RiskTool tipi yazılım %27,39 yaygınlıkla başı çekti. Önceki lider olan reklam yazılımı değiştirildi ve şimdi tespit edilen toplam istenmeyen yazılımların %24,05’ini oluşturuyor.
2021 yılına kıyasla, 2022’de RiskTool ve reklam yazılımının payında önemli bir düşüş oldu. RiskTool yüzde 7,89’luk bir düşüşe tanık olurken, reklam yazılımı yüzde 18,38’lik daha önemli bir düşüşe tanık oldu.
Truva tipi kötü amaçlı yazılım, 2022’de tespit edilen toplam kötü amaçlı yazılımın %15,56’sını oluşturarak sıralamada üçüncü sırayı aldı. Bu, bir önceki yıla göre yüzde 6,7’lik kayda değer bir artış.
2022’de siber suç faaliyetlerinde önemli bir değişiklik olmadı çünkü saldırı sayıları bir önceki yıla göre düşüşün ardından sabit kaldı. Bu durum, kişi ve kuruluşlar tarafından alınan siber güvenlik önlemlerinin saldırıları önlemede daha etkili hale geldiğini göstermektedir.
öneriler
Aşağıda, Kaspersky’deki güvenlik analistleri tarafından sunulan önerilerden bahsetmiştik:-
- Cihazınızın güvenliğini sağlamak istiyorsanız yalnızca resmi uygulama mağazalarından uygulama indirin.
- Bir uygulamaya izin vermeden önce, kullanmakta olduğunuz uygulamanın izinlerini gözden geçirin.
- Kötü amaçlı yazılımları ve reklam yazılımları tespit etmek için güvenilir bir güvenlik çözümü kullanmanız önemlidir.
- Uygulamaların fotoğraflara, kişilere veya GPS özelliklerine erişmemesi gerektiğini düşünüyorsanız, Apple bunları engellemek için bazı gizlilik denetimleri sağlar.
- İşletim sisteminizin ve temel uygulamalarınızın her zaman güncel olduğundan emin olun.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin