TechnoLogic – Korsanlar ‘Flappy Birds’ kılığında cebinize sızıyor


Korsanlar ‘Flappy Birds’ kılığında cebinize sızıyor

TechnoLogic 30 Haziran 2014 0
Korsanlar ‘Flappy Birds’ kılığında cebinize sızıyor

McAfee Labs McAfee Labs Tehdit Raporu: Haziran 2014’ü yayınladı. Raporda, popüler mobil oyun Flappy Birds kılığına girmiş zararlı yazılım taşıyan klonlar da dâhil, meşru uygulama ve servislerin popülerliğini, özelliklerini ve zayıf noktalarını kötüye kullanan mobil zararlı yazılımların kullandığı taktikler ortaya çıkarıldı. Raporda, mobil uygulama geliştiricilerin uygulamanın güvenliği konusunda daha uyanık olmaları gerektiği vurgulanıyor ve kullanıcıları, suç unsurlarının kâr elde etmek için kullanabilecekleri izinleri verirken dikkatli olmaları yönünde teşvik ediyor.

McAfee Türkiye ve Azerbaycan bölge müdürü İlkem Özar, Türkiye’deki kullanıcılara yönelik mobil zararlı yazılımlarla ilgili şunları söyledi: “Türkiye’de insanlar, bilgisayarlarını ve akıllı mobil cihazlarını kullanırken hangi izinleri verdiklerinin farkında değiller ve bu konuda eğitime ihtiyaçları var. Pek çok insan, mobil cihazların da hedef alınabileceğinin farkına varmıyor; ancak raporda da ortaya konduğu gibi, durum böyle değil. Güvenlikle ilgili eğilimleri yakından izleyerek en yüksek korumayı sağlamayı amaçlayan yatırımlarıyla ve tehditlerin nasıl durdurulacağına ilişkin derin bilgisiyle güvenlik sektörünün lideri McAfee, kullanıcıların eğitilmesine büyük önem veriyor.”

Meşru mobil uygulama ve servislerinin değiştirilmesi, 2014 başlarında mobil zararlı yazılımların yaygınlaşmasında kilit bir rol oynadı. McAfee Labs, Flappy Birds oyununun klonlarından alınan örneklerin yüzde 79’unun zararlı yazılım içerdiğini ortaya çıkardı. Bu klonlarla, suç işleyenler kullanıcı izni olmaksızın arama yapabiliyor, ek uygulamalar yükleyebiliyor, irtibat listesi verilerini çıkarabiliyor, coğrafi konum takip edebiliyor ve SMS kaydetme, gönderme ve alma da dâhil cihazdaki her şey üzerinde sınırsız kontrol kurmak için yönetici erişimi kurabiliyorlardı.

Uygulamanın itibarının ötesinde, McAfee Labs, güvenilir uygulama ve servislerin özelliklerinden faydalanan aşağıdakilerle birlikte dikkate değer ölçüde mobil zararlı yazılımları tespit etti:

  • Android/BadInst.A: Bu kötü amaçlı mobil uygulama, uygulama mağazası hesap doğrulama ve yetkilendirmesini, kullanıcı izni olmaksızın otomatik olarak başka uygulama indirmek, kurmak ve açmak üzere kötüye kullanıyor
  • Android/Waller.A: Bu Truva Atı programı, para transferi protokolünü yönlendirmek ve saldırganın sunucularına para transfer etmek amacıyla meşru bir dijital cüzdan servisindeki bir eksiklikten istifade ediyor
  • Android/Balloonpopper.A: bu Truva Atı programı, çok sevilen mesajlaşma uygulaması WhatsApp’teki bir şifreleme yöntemi zaafından yararlanıyor; saldırganların kullanıcı izni olmaksızın görüşmelerinin ve fotoğraflarının paylaşılmasına izin veriyor

McAfee Labs kıdemli başkan yardımcısı Vincent Weafer, “İnternette tanıdığımız isimlere güvenmeye ve çok istediğimiz bir şeyi elde etmek uğruna güvenliğimizi tehlikeye atma riskine girme eğilimindeyiz,” dedi. “2014 yılı hâlihazırda, mobil zararlı yazılım geliştiricilerin tanıdığımız ve güvendiğimiz mobil uygulama ve servislerdeki bilindik, meşru özellikleri değiştirerek, bu eğilimler üzerine oynadıklarını gösteren birçok kanıt sunmuştur. Geliştiriciler bu uygulamalara yerleştirdikleri kontroller hususunda daha dikkatli olmalı; kullanıcılar ise verdikleri izinler konusunda daha bilinçli olmalıdır.”

30 ülkede çoklu disiplinden gelen 450 araştırmacıdan oluşan McAfee Labs ekibi; uygulamaların zaaflarını tespit etmek, riskleri analiz edip ilişkilendirmek, işletmeleri ve halkı korumak üzere anında onarım sağlamak suretiyle her üç ayda bir gerçek zamanlı olarak her türlü tehdidin takibini yapıyor.

Ek Önemli Bulgular

  • Hareket halinde mobil: McAfee Labs’e ait mobil zararlı yazılım örneklerinden oluşan “hayvanat bahçesi” 2013 ilk çeyreği ile 2014 ilk çeyreği arasında yüzde 167 büyüdü
  • Şüpheli URL: Yeni şüpheli URL sayısı 2013 son çeyreğine göre yüzde 19’luk bir artışla üst üste dördüncü çeyrekte de artış gösterip 18 milyonu geçerek, üç aylık bir rekor kırdı
  • İmzalı zararlı yazılım: 2014 yılının ilk çeyreğinde yüzde 46 artan yeni zararlı imzalı ikililer halen popüler bir saldırı şeklidir
  • Ana ön yükleme kaydı zararlı yazılım: Ana ön yükleme kaydına saldıran yeni tehditlerde, ilk çeyrekte yüzde 49 artış oldu; tüm zamanların tek bir çeyrekte ulaşılan en yüksek seviyesine gelindi
  • Hareketsiz fidye yazılım: Fidye yazılım örnek sayısı üst üste üçüncü çeyrekte de düştü
  • Zombi PC ağları ve kripto-döviz madenciliği: McAfee Labs, zombi PC ağı sağlayıcıların hizmetlerine sanal döviz madenciliği eklediğini tespit etti. Bu da, Bitcoin gibi dijital dövizlerin artan popülaritesini yansıtıyor