Kaspersky’nin 2024’teki mobil kötü amaçlı yazılım evrimi hakkındaki son raporu, mobil cihazları hedefleyen siber tehditlerde önemli bir artış olduğunu ortaya koyuyor.
Güvenlik firmasının ürünleri, yıl boyunca kötü amaçlı yazılım, reklam yazılımı veya istenmeyen mobil yazılım içeren şaşırtıcı 33.3 milyon saldırıyı engelledi.
Mobil kötü amaçlı yazılım manzarası yeni dağıtım şemalarıyla gelişiyor
Adware, toplam tespitlerin% 35’ini oluşturan mobil tehdit manzarasına hükmetmeye devam etti.
Kaspersky’nin güvenlik ağı, yaklaşık 69.000 kişi mobil bankacılık truva atlarıyla ilişkili olan 1,1 milyon kötü niyetli ve potansiyel olarak istenmeyen kurulum paketleri tespit etti.
Rapor, mobil kötü amaçlı yazılımdaki yeni ve ilgili eğilimleri vurgulamaktadır.
Rusya’daki Android kullanıcılarını hedefleyen Mamont Bankacılık Truva atı için yeni bir dağıtım şeması keşfedildi.
Saldırganlar sosyal mühendislik taktikleri istihdam etti, kurbanları indirimli ürünlerle cezbetti ve daha sonra sevkiyat izleme uygulamaları olarak gizlenmiş kötü amaçlı yazılımlar sundu.
Araştırmacılar ayrıca, siber suçluların meşru NFCGate uygulamasının kötü niyetli modifikasyonlarını yaymak için kimlik avı web sitelerini kullandıkları Çek Cumhuriyeti’nde yeni bir NFC bankacılık aldatmacası ortaya çıkardılar.
Bu şema, kullanıcıları NFC bağlantısı aracılığıyla banka kartı ayrıntılarını açığa çıkararak dolandırıcıların yetkisiz işlemler yapmalarını sağladı.
Ortaya çıkan tehditler ve sofistike saldırı vektörleri
Bir diğer önemli keşif, Mart 2024’te yayılmaya başlayan Sparkcat SDK implantı idi.
Birkaç Google Play uygulamasında bulunan bu kötü amaçlı yazılım, cihaz galerilerinden, özellikle kripto para birimi cüzdan kurtarma cümlelerini hedefleyen görüntüleri açıklamak için tasarlanmıştır.
Özellikle, bu implantın bir varyantı, Apple’ın uygulama mağazasına sızmayı başardı ve Apple’ın sıkı güvenlik önlemlerini atlayan ilk bilinen OCR kötü amaçlı yazılımları olarak işaretledi.
Mobil tehdit manzarası, Android destekli TV set üstü kutularda Linkdoor Backdoor’un (VO1D olarak da bilinir) algılanması da dahil olmak üzere önceden yüklenmiş kötü amaçlı uygulamalarda bir artış gördü.
Bir sistem uygulamasına gömülü olan bu kötü amaçlı yazılım, keyfi kod yürütebilir ve ek kötü amaçlı paketler yükleyebilir.
Toplam benzersiz kötü amaçlı yazılım ve istenmeyen yazılım kurulum paketlerinin sayısı çok yıllı düşüşe devam ederken, düşüş oranı yavaşladı.
Özellikle, benzersiz kurulum paketlerindeki azalmaya rağmen, mobil bankacılık Truva faaliyetlerinde kalıcı yükseliş eğilimi ile ilgilidir.
Mobil cihazlar giderek siber suçlular için ana hedefler haline geldikçe, sağlam güvenlik önlemleri ve kullanıcı farkındalığı ihtiyacı hiç bu kadar kritik olmamıştır.
Mobil kötü amaçlı yazılımın gelişen sofistike olması, uyanık kalmanın ve bu büyüyen tehditlere karşı korumak için kapsamlı mobil güvenlik çözümleri kullanmanın önemini vurgulamaktadır.
Are you from SOC/DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.