Kaspersky Lab ‘2014 Yılı Finansal Siber Tehditler’ çalışmasına göre Android kullanıcılarına yönelik finansal kötü amaçlı yazılım saldırıları 2014 yılında 3 kat arttı. Kaspersky Lab araştırmacıları, yılın ikinci yarısında Trojan-SMS kötü amaçlı yazılımları ile gerçekleştirilen saldırılarda önemli bir artış olduğunu belirledi.
Android dünyadaki en yaygın mobil işletim sistemlerinden biri, bu yüzden kullanıcıların özel bilgi ve parasını hedefleyen siber suçluların ilgisini çekiyor. Kaspersky Lab’in Android ürünleri 2014 yılında tüm dünyada 775.887 kullanıcıya yönelik 2.317.194 finansal saldırıyı önledi. Bu saldırıların aslan payı (750.327 kullanıcıya 2.217.979 saldırı) Trojan-SMS kötü amaçlı yazılımına ait, kalanı ise (99.215 kullanıcıya 59.200 saldırı) Trojan-Banker kötü amaçlı yazılımı ile yapılmış saldırı.
- Android tabanlı cihaz kullanıcıların finansal verilerini (Trojan-SMS ve Torjan-Banker) hedef alan kötü amaçlı yazılımlar ile gerçekleştirilen saldırıların %48,15’i Kaspersky Lab ürünleri tarafından engellendi;
- Android kullanıcılarına yönelik finansal kötü amaçlı yazılım saldırıları 2013 yılına kıyasla 2014 yılında 3,25 kat (711.993’ten 2,317.194’e), saldırıya uğrayan kullanıcı sayısı ise 3,64 kat arttı (212.890’dan 775.887’e);
- Android bankacılık kötü amaçlı yazılımı ile gerçekleştirilen saldırıların %98,02’si yalnızca üç kötü amaçlı yazılım ailesine dahil.
Android tabanlı cihaz kullanıcılarına yönelik finansal saldırılar
Her ne kadar Trojan-Banker ‘in Android kullanıcılarına yönelik finansal saldırıların toplamı içindeki hacmi göreceli olarak sınırlı olsa da, oran büyümeye devam ediyor. Kaspersky Lab ürünleri yıl boyunca 20 farklı kötü amaçlı Trojan-Banker yazılımı belirledi. Bunların arasından üçü performansları ile öne çıkıyor: Faketoken, Svpeng ve Marcher. Svpeng ve Marcher, sızdıkları bir cihazdaki mobil bankacılık uygulamalarının kimlik doğrulama alanlarını değiştirerek online bankacılık kimlik bilgilerini ve kredi kartı bilgilerini çalabiliyor. Ve Faketoken, çok faktörlü kimlik doğrulama sistemlerinde kullanılan mTAN kodlarını yakalayıp suçlulara yönlendirmek üzere yazılmış. Bu üç aile tüm Trojan-Banker saldırılarının %98,02’sinden sorumlu tutuluyor.
Trojan-SMS’in dönüşü
Kaspersky Lab araştırmacıları 2014 baharında Trojan-SMS kötü amaçlı yazılımı ile gerçekleştirilen saldırılarda önemli bir düşüş gözledi. Bu düşüşün nedeni Rusya’daki (Trojan-SMS tehditleri ana kaynağı) cep telefonu operatörlerinin bir Ödeme Bilgisi (AoC) mekanizması kullanmaya başlamış olması. Bu, bir müşteri (veya bir SMS Trojan’ı) bir özel servis numarasına mesaj göndermeye çalıştığında, operatörün müşteriyi mesaj servisinin maliyet konusunda bilgilendirmesi ve müşteriden ek onaylar istemesi anlamına geliyor.
Düşüş Temmuz ayında durduktan sonra yıl boyunca düzenli olarak artış gösterdi. Artış, geleneksel olarak online alış veriş ve online ödeme işlemlerinin arttığı ve dolayısı ile finansal veriyi hedefleyen suçluların hareketlendiği, “yüksek” sezon olan Aralık ayında hızlandı.
«Yıl boyunca Android tabanlı kullanıcı toplamı önemli oranda büyüdü, bu da tespit edilen finansal kötü amaçlı yazılım ve etkilenen kullanıcı sayısı artışı ile sonuçlandı. Bununla birlikte, finansal kötü amaçlı yazılım ile yapılan saldırılardaki artış Android cihaz sayısındaki artışla açıklanamayacak kadar hızlı ve büyük. Bu artış oranı temelde Trojan-SMS kaynaklı. Trojan-SMS’in dönüşündeki ana nedenin, AoC kullanılan cep telefonu ağlarında bile bulaşabilen ve hırsızlığı olası kılan kötü amaçlı yazılımların ortaya çıkması olduğunu düşünüyoruz. Örneğin, Opfake.a ve Fakeinst kötü amaçlı yazılım türevlerinde bu işlevleri keşfettik. Her ikisi de çok aktif birer Trojan-SMS temsilcisi,» diyor, Kaspersky Lab Kıdemli Kötü Amaçlı Yazılım Analisti Roman Unuchek.
Kaspersky Lab, mobil siber tehditlerle savaşma konusunda uzun yıllara dayanan ve saygı duyulan bir deneyime sahip. Kaspersky Lab güvenlik çözümlerinin dayanak noktası da bu deneyim. Örneğin, Kaspersky Fraud Prevention platformunda bulunan mobil yazılım geliştirme kiti, bankaların müşterilerini online finansal dolandırıcılıklardan korumasını sağlıyor. Bu kit, bankaların siber tehditlere karşı dayanıklı mobil bankacılık uygulamaları geliştirmelerini sağlıyor. Kaspersky Internet Security – coklu cihaz ve Kaspersky Total security – coklu cihaz gibi ev kullanıcılarına yönelik Kaspersky Lab çözümleri, en yaygın mobil platformlar için güvenlik uygulamaları içeriyor.