Kaspersky uzmanları ‘Cyber Security Weekend-META 2024’ etkinliğinde Ortadoğu, Türkiye ve Afrika’daki (META) ülkelerin mobil siber tehdit dinamiklerine ilişkin veriler paylaştı.
Buna göre kullanıcılar kişisel verilerini paylaşmak ve kurumsal ağlara bağlanmak için mobil cihazlarına giderek daha fazla güvenirken META bölgesinde tespit edilen mobil tehditlerin sayısı 2023’te önceki yıla kıyasla yüzde 22 arttı.
Artış yüzde 120
Ortadoğu’daki mobil tehditlerdeki artış yüzde 40 ve Afrika’da yüzde 10 iken Türkiye’de yüzde 120’ye kadar tırmandı.
İstatistiklere göre Android mobil işletim sistemi Ortadoğu, Afrika ve Türkiye’de baskın bir pazar payına sahip. Apple cihazlarının, siber tehditlere karşı bağışıklığı bulunmamasına rağmen işletim sistemi özellikleri nedeniyle izlenmesi zor.
En fazla kullanılan yemleme teknikleri
Kötü amaçlı yazılım bulaşma vektörleriyse çeşitlilik gösteriyor. Kullanıcılar genellikle resmi olmayan kaynaklardan program yüklediklerinde kötü amaçlı yazılımlarla karşılaşıyor. Ancak bu yazılımlara mobil pazarlarda da rastlamak mümkün.
Saldırganlar kurbanı kötü amaçlı bir uygulamayı indirmeye ikna etmek için çeşitli yemler kullanıyor ve bunu yararlı veya iyi bilinen bir uygulama kılığında gizlemeyi tercih ediyor.
META bölgesinde siber suçlular tarafından en fazla kullanılan yemleme teknikleri şöyle:
Kötü amaçlı yazılımlarWhatsApp veya Chrome uygulama modlarıMüzik indiricilerReklam engelleme yazılımlarıSistem uygulamaları (Kullanıcılar, bu uygulamaları orijinal kopyalarıyla karıştırdığında cihazlarına zararlı yazılım bulaşabiliyor)
MOBİL BANKACILIĞA DİKKAT
Ortadoğu, Türkiye ve Afrika bölgesindeki mobil cihazlarda tespit edilen en yaygın tehditler arasında reklam yazılımları, casus yazılımlar ve mobil bankacılık ‘Truva atları’ yer alıyor.
Reklam yazılımları görünüşte zararsız davransa da kullanıcıyı reklamlarla spamlayabiliyor, pili tüketebiliyor ve hassas verilere erişebiliyor.
Özellikle META bölgesinde aktif Truva atı ‘CanesSpy’, virüs bulaşmış akıllı telefondan veri çalabiliyor, cihazdaki kişilerin ve kullanıcı hesap bilgilerinin bir listesini, belgeleri alabiliyor ve alacağı bir komut üzerine cihazın mikrofonundan kayıt yapabiliyor.
Ne yapılmalı?
Kaspersky Rusya ve BDT Kaspersky GReAT Başkanı Dmitry Galov, Ortadoğu, Türkiye ve Afrika bölgesinde gözlemlenen mobil kötü amaçlı yazılım türlerinden Truva atlarının, genellikle meşru olarak gizlenen uygulamalar olduğunu belirtti.
Kaspersky’nin önerileri şöyle:
Uygulamaları yalnızca Apple AppStore, Google Play veya Amazon Appstore gibi resmi mağazalardan indirin
Uygulamaların izinlerini kontrol edin.
– Güvenilir bir mobil güvenlik çözümüne başvurun.
– İşletim sistemi ve önemli uygulamaları güncelleyin
– Özel siber güvenlik hizmetleriyle korumayı geliştirin.