McAfee Labs; Eylül 2014’te en popüler 25 mobil uygulamanın 18’inin saldırılara açık olduğunu ortaya koydu.
Intel Security, mobil dünyadaki tehdit ile potansiyel olarak milyonlarca mobil telefon kullanıcısını etkileyen, mobil uygulama geliştiricilerinin kritik güvenli yuva katmanı (SSL) hassasiyetlerini yamalanmamasına dair değerlendirmelerle birlikte McAfee Labs Tehditler Raporu: Şubat 2015’i yayınladı.
Ocak ayında, McAfee Labs CERT’in listesinde yer alan, girişte kimlik bilgilerini güvenli olmayan bağlantılardan yollayan açıklı mobil uygulamalar listesindeki en popüler 25 uygulamayı test etti ve bunlardan 18’inin, kamunun bilgilendirilmesine, satıcı bildirimine ve bazı durumlarda güvenlik dışındaki sorunları düzelten birçok sürüm güncellemesine rağmen halen yamalanmadığını ortaya çıkardı.
McAfee Labs araştırmacıları, mobil uygulama sağlayıcıların, uygun olmayan dijital zincir doğrulaması gibi en temel SSL açıklarını kapatmada yavaş olduklarını tespit ettiler. Eylül 2014’te, Carnegie Mellon Üniversitesindeki Bilgisayar Acil Durum Yanıt Ekibi (CERT), milyonlarca kez indirilen uygulamaların da aralarında bulunduğu, bu zaafa sahip mobil uygulamaların bir listesini yayınladı.
Özellikle de Türkiye’de akıllı telefonlarda bilinçsiz bir kullanım var!
“Türkiye’de insanlar, bilgisayarlarını ve akıllı mobil cihazlarını kullanırken hangi izinleri verdiklerinin farkında değiller ve bu konuda eğitime ihtiyaçları var. Pek çok insan, mobil cihazların da hedef alınabileceğinin farkına varmıyor; ancak raporda da ortaya konduğu gibi, durum böyle değil.
Angler Suç Yazılımı Paketi Yükseliyor
McAfee Labs tarafından yakından izlenen bir başka 4. çeyrek gelişmesi de, bir hizmet olarak bilişim suçları ekonomisinin hiç olmadığı kadar kötü amaçlı işlevler sunan kullanıma hazır araçlara en son katkılarından biri olan Angler istismar kitinin yükselişi oldu.
Araştırmacılar bilişim suçlularının 2014’ün ikinci yarısında, istismar kitleri arasında popülarite bakımından Blacole’u geçen Angler’e transfer olduğunu gözlemledi. Angler, sanal makineler, kum kutuları ve güvenlik yazılımlarınca fark edilmemek için çeşitli kaçınma tekniklerine başvuruyor ve varlığını bazı güvenlik ürünlerinden saklamak için sıkça model ve yüklerini değiştiriyor.
Bu suç yazılımı paketi kullanımı kolay saldırı özellikleri ve dosyasız bulaştırma, sanal makine ve güvenlik ürününden kaçınma gibi yeni kapasiteler ile bankacılık Truvaları, korsanlık amaçlı programlar, fidye yazılımlar, CryptoLocker ve sisteme izinsiz erişim yapan Truvalar dâhil çok çeşitli yükleri getirme konusunda yeni imkanları içeriyor.
İnternet Güvenliği konusunda 2014 yılının son çeyreğinde meydana gelen gelişmeler
- Mobil Kötü Amaçlı Yazılım. McAfee Labs, 2014 yılının son çeyreğinde mobil kötü amaçlı yazılım numunelerinin, Asya ve Afrika’nın en yüksek enfeksiyon oranlarını kaydetmesiyle birlikte yüzde 14 oranında arttığını bildirdi. McAfee tarafından izlenen tüm mobil sistemlerin en az yüzde 8’inde 2014 son çeyreğinde bir enfeksiyon tespit edilirken, faaliyetlerin çoğu AirPush reklam networkü ile ilişkilendirilmiştir.
- Potansiyel Olarak İstenmeyen Programlar. Dördüncü çeyrekte, McAfee Labs her gün 91 milyon sistemde PUP tespit etti. McAfee Labs, PUP’ların bir yandan yetkisiz eylemlerde bulunup örneğin amaçlanmayan reklamları görüntüler, tarayıcı ayarlarını değiştirir veya kullanıcı ve sistem verilerini toplarken bir yandan da kendilerini meşru uygulama gibi göstererek, gittikçe daha saldırgan hale geldiklerini görüyor.
- Fidye Yazılım. Üçüncü çeyrekte başlayarak, yeni fidye yazılım numunesi sayısı dört çeyrek süren bir gerilemenin ardından yükselmeye başladı. Dördüncü çeyrekte, yeni numune sayısı yüzde 155 arttı.
- İmzalı Kötü Amaçlı Yazılım. Yeni kötü amaçlı imzalı ikililerde kısa süren bir düşüşten sonra, toplam imzalı ikililerde yaşanan yüzde 17’lik artışla büyüme hızı yeniden arttı.
- Toplam Kötü Amaçlı Yazılım. McAfee Labs bugün dakikada 387 veya saniyede altı yeni kötü amaçlı yazılım numunesi tespit ediliyor.
McAfee Labs Tehditler Raporu: Şubat 2015’in tam metnine ulaşmak için, lütfen www.mcafee.com/February2015ThreatsReport adresini ziyaret ediniz.