Cebinizdeki 10 Tehdit!

F-Secure Mobil Dünya Konferansı’nda, öne çıkan 10 Android Tehdidini listeledi ve 2016’da dikkat edilmesi gereken bir diğer tehdidi de bu listeye ekledi.

25 Şubat 10:41

F-Secure Laboratuvarına göre Android tehditleri geçtiğimiz yıl kullanıcıları, dosyalarını kilitleyerek ve kısa mesaj yoluyla para isteyerek kilitli dosyaları açacaklarını söyleyip dolandırmış ve hayli sinirlendirmişti. F-Secure, 2015'in Öne Çıkan 10 Android Tehdidi listesini açıklayarak aynı zamanda hackerların kullanıcıların açık kaynak yazılımlarını nasıl ele geçirdiğiyle ilgili yeni yöntemler hakkında bilgi verdi. Teknoloji dünyası Mobil Dünya Konferansı'nda buluşurken bu liste, birbirine bağlı kaynakların daha fazla güvenliğe ihtiyacı olduğunu bir kez daha hatırlattı.

Fidye yazılımlar ailesinden Slocker, 2015'te hakimiyetini artırarak %2.46'lık bir oranla listede ikinci sırada yer alıyor. Ele geçirdiği cihazlarda görsel, belge ve video dosyalarını kilitleyip, kullanıcılara pornografik sitelere girip yasaları çiğnediklerini belirten bir mesaj gönderen Slocker, mağdurlardan, yüzlerinin fotoğrafını ele geçirdiklerini ve oturdukları yeri tespit ettiklerini söyleyerek gözlerini korkutup PayPal benzeri bir sistem aracılığıyla 500 dolarlık ceza ödemelerini talep ediyor. Slocker, pornografik içerik ile bağlantılı uygulamalardan ve Adobe Flash Player güncellemesi içerikli spam e-maillerden bulaşabiliyor.

F-Secure Laboratuvarı'nın tespitine göre, eski SmsSend ailesi Android Tehditleri 2015 listesinde %15'lik bir oran ile ilk sırada yer alıyor. Fakat kısa mesaj gönderimi ailesinden tek isim SmsSend değil. Sırasıyla Fakeinst, SmsPay ve SmsKey de listede yer alıyor. Bu yöntemde siber suçlular kârlarını özel tarifeli numaralardan sağlıyorlar. Virüse bulaşmış cihaz, özel tarifeli bir numaraya kısa mesaj göndererek kullanıcının telefon faturasını yükseltip suçlunun cüzdanını kabartıyor. Bu trojanlar pornografik içerik ile bağlantılı uygulamalardan ya da oyun satar gibi gözüken üçüncü parti uygulama mağazalarından bulaşabiliyor.

Öne çıkan 10 Android Tehdidi listesini tamamlayan bir diğer tehdit ise, cihazın kaynağına erişim sağlayan 2 exploit ile hackerların istedikleri zaman cihaza erişebilmeleri için açık kapı bırakan bilgi hırsızı GinMaster.

2016'nın Yükselenleri: Kötü Niyetli Ödeme Uygulamaları

F-Secure Laboratuvarı Kıdemli Analiz Uzmanı Zimry Ong, 2016'da yükselişe geçen tehditler arasında kötü niyetli ödeme uygulamalarının başı çekeceğini tahmin ediyor. Bu tehditler kullanıcılara, virüs bulaştığını fark etmedikleri, tamamen meşru sitelerden alışveriş yaparken bulaşabiliyor.

Ong: "Bu site size, hesabınızı öderken, normal hesap ödeme sürecinin dışında, işlemi bitirmeniz için bir uygulama indirmenizi söylüyor. Bunu yaptığınız anda siber suçlular, sizin kişisel ve kredi kartı bilgilerinize erişmiş oluyor. Eğer tanıdığınız bir siteden alışveriş yaparken böyle bir durum ile karşılaşıyorsanız, altını çizerek söylemeliyim ki tehlikedesiniz."


TAV