Saldırganlar, uygulamaları içine yerleştirilmiş hizmetlerdeki güvenlik açıklarına saldırarak ve artan sayıda SMS kimlik avı saldırısı düzenleyerek mobil cihazları aracılığıyla kullanıcıları giderek daha fazla hedefliyor.
Bu, mobil güvenlik firması Zimperium’un 2023 “Küresel Mobil Tehdit Raporu”na göre, benzersiz mobil kötü amaçlı yazılım örneklerinin ortalama sayısının 2022’de %51 arttığını ve her ay toplam ortalama 77.000 benzersiz kötü amaçlı yazılım örneğinin bulunduğunu tespit etti. Rapordaki verilere göre, halka açık depolara gönderilen uygulama örneklerinin yaklaşık dörtte biri (Android uygulamalarının %23’ü ve iOS uygulamalarının %24’ü) kötü amaçlıydı.
Toplamda, tüm bunlar, taktikler işe yaradığından, güvenliği ihlal edilen cihazların sayısının zaman diliminde neredeyse üç kat artmasına (%187 artış) katkıda bulundu: Örneğin, şirket, cihaz başına ortalama dört kötü niyetli kimlik avı bağlantısının tıklandığını gördü.
Eğilim, şirketlerin ve çalışanlarının giderek daha fazla mobil cihazlara bel bağlamasıyla ortaya çıkıyor; firmaların çoğunluğu (%58) 2021’dekinden daha fazla çalışanın (%58) iş için mobil cihaz kullandığını görüyor ve çoğu kullanıcı (%59) mobil cihazlarıyla daha fazla iş yapıyor. 2022 “Verizon Mobile Security Index” raporuna.
Zimperium’da stratejik girişimlerden sorumlu kıdemli başkan yardımcısı JT Keating, “İşletmeler ve kullanıcıların bugün çoğunlukla mobil kimlik avı ve casus yazılımlarla ilgilenmesi gerekiyor ve mobil fidye yazılımları yakın gelecekte giderek daha fazla endişe verici hale gelecek” diyor.
Android, iOS Cihazları Farklı Düzeylerde Siber Tehdit Görüyor
Zimperium, 2023 “Küresel Mobil Tehdit Raporu”nda, kimlik avı sitelerinin yaklaşık %80’inin özellikle bu platformlara uygun içeriğe sahip mobil cihazları hedeflediğini belirtti. Ancak, uzun yıllardır olduğu gibi, Android platformu daha fazla tehdit çekme eğilimindedir. Bunun nedenlerinden biri, Android işletim sisteminin tehdit aktörlerinin hedefleyebileceği yılda yaklaşık 500 ila 900 güvenlik açığı ifşa edilmiş olması olabilir; Bu arada iOS, Zimperium’a göre son sekiz yılın beşinde 300’den biraz fazla güvenlik açığı gördü.
Android’in daha büyük bir hedef olmasının başka bir nedeni var mı? Uygulama geliştirme hataları. Firma, Android söz konusu olduğunda, özellikle bu uygulamaların bulut depolama örnekleriyle nasıl etkileşime girdiği söz konusu olduğunda, uygulama geliştirme sürecinde daha fazla hata yapıldığını tespit etti. iOS uygulamalarının yalnızca yaklaşık %2’si korumasız bulut örneklerine erişirken, Android uygulamalarının %10’u bunu yapıyor. Zimperium’un raporuna göre bunlar arasında Google Firebase ve Cloud Platform, Amazon Simple Storage Service (S3) ve Microsoft Azure Cloud Storage aracılığıyla erişilen veritabanı örnekleri yer alıyor. Sonuç olarak, geliştiriciler de aynı zayıf kaynaklara erişme eğilimindedir: Şirket, korumasız bulut örneklerinin yalnızca %1’inin risk altındaki uygulamaların %60’ını oluşturduğunu söyledi.
Kaspersky’nin Küresel Araştırma ve Analiz Ekibi’nde (GReAT) güvenlik uzmanı olan Georgy Kucherin, firmasının araştırmasının Android’in genel olarak daha fazla tehdit çektiği bulgusunu doğruladığını söylüyor, ancak konu casus yazılım olduğunda hedeflemenin iki ekosistem arasında eşit olarak bölündüğünü belirtiyor. ; örneğin son Triangulation siber casusluk kampanyası, iOS platformunu hedeflemenin değerini gösteriyor.
“Mobil kullanıcılar hem siber suç tehditleri hem de ulus devlet casusluğu konusunda endişelenmeli, [but] Android’in daha genel tehditlerle karşı karşıya olduğunu söylemek doğru” diyor. “Android cihazlara siber suçlular tarafından dağıtılan kötü amaçlı yazılımların bulaşma olasılığı daha yüksek. Birinci sınıf casusluk casus yazılımlarına gelince, hem iOS hem de Android buna karşı savunmasızdır.”
Zimperium’a göre, iOS’un en son sürümü için jailbreak yardımcı programlarının olmaması da bu platform için saldırı sayısını azaltıyor. Jailbreak, kullanıcıların mobil cihazlarına Apple onaylı olmayan yazılımlar eklemelerine olanak tanır, ancak aynı zamanda süreçteki önemli güvenlik korkuluklarını da kaldırır.
Tehditler Arttı mı, Düzeldi mi?
Ortalıkta dolaşan mobil kötü amaçlı yazılım türleri açısından Kaspersky, “2022’deki Mobil Kötü Amaçlı Yazılım Tehdit Manzarası” raporunda, geçen yıl daha az mobil kötü amaçlı yazılım yükleyicisi ve daha az fidye yazılımı gördü, ancak daha fazla bankacılık Truva Atı gördü.
Rapora göre, “Siber suçlular, hem kötü amaçlı yazılım işlevselliğini hem de yayılma vektörlerini iyileştirmek için hâlâ çalışıyor.” “Kötü amaçlı yazılım, resmi pazar yerleri ve popüler uygulamalardaki reklamlar gibi yasal kanallar aracılığıyla giderek daha fazla yayılıyor. Bu, hem dolandırıcılık uygulamaları hem de tehlikeli mobil bankacılık kötü amaçlı yazılımları için geçerli.”
Tüm bunları bir perspektife oturtmak için, geleneksel bilgi işlem platformlarının hala siber suç pastasından aslan payını aldığına dikkat edilmelidir. Örneğin Kaspersky, son dört çeyrekte mobil cihazlara yönelik 20 milyondan fazla kötü amaçlı yükleyici, casus yazılım ve reklam yazılımı saldırısını engelledi, ancak Windows gibi daha yaygın çalışma platformlarına karşı bu sayının 20 katından fazlasını engelledi. Ancak, mobil tehdit vektörü o kadar iyi korunmaz.
Zimperium’dan Keating, “Çoğu durumda, mobil cihazlar işletmeler için önemli, adreslenmemiş bir saldırı yüzeyini temsil ediyor” diyor. “Şirkete ait veya bir BYOD stratejisinin parçası olmaları fark etmeksizin, uygun güvenlik kontrollerini uygulama ve son kullanıcıları olası tehditler konusunda eğitme ihtiyacı kritik öneme sahiptir.”