Mobil reklamcılıkta trojan virüsler artışta

Mobil Güvenlik Çözüm'lerinde, mobil bankacılık ve reklamcılık alanlarında trojan'ların çoğaldığı söylendi

Söz konusu Truva atları, cihazların root (kök kullanıcı) haklarını ele geçirerek bulaştıkları cihazda agresif bir şekilde reklam görüntülenmesini sağlamakla kalmıyor, cihazları sıklıkla kullanılmaz hale getirebiliyor ve başka yazılımlar da yükleyebiliyor, hatta Google Play’den uygulama da satın alabiliyor.

Truva atları birçok durumda, kullanıcının en son güncellemeyi yüklememesi sebebiyle daha önce meydana gelen ve aslında yaması mevcut güvenlik açıklarını da kullanabiliyor.

Dahası, bu zararlı yazılımlar eş zamanlı olarak sistem dizinine kendi modüllerini yüklüyor ve bu da virüs bulaşmış cihazın kurtarılmasını zorlaştırıyor. Bazı reklamcılık amaçlı Truva atları, sistem görüntüsüne bulaşabiliyor; bu da cihazı fabrika ayarlarına döndürerek sorunu gidermeyi imkansız hale getiriyor.

Bu zararlı yazılım türünün temsilcilerine resmi Google Play uygulama mağazasında sıklıkla rastlanabiliyor. Örneğin yakın zamanlarda bir Pokemon GO rehberini kılığında tespit edildiler. Trojan.AndroidOS.Ztorg.ad adıyla saptanan söz konusu uygulama 500.000'den fazla kere indirildi.

Mobil fidye yazılımlarında yeni gelişmeler

2016'da, 167 ülkeden 153.258 tekil kullanıcı Truva-Fidye programları tarafından saldırıya uğradı; bu rakam 2015'ten 1.6 kat daha fazla.

Modern fidye yazılımları, talep mesajlarıyla bilgisayar ekranını kaplayarak aygıtı kullanmayı tamamen imkansız hale getiriyor. Bu yöntem, 2016'daki en popüler mobil fidye yazılımı olan Trojan-Ransom.AndroidOS.Fusob tarafından da kullanıldı.

Bu Truva atı, çoğunlukla Almanya, ABD ve İngiltere'deki kullanıcılara saldırıyor ancak BDT ve bazı komşu ülkelerdeki kullanıcılara dokunmuyor. Virüs bir kez faaliyete başladığında cihazın dilini kontrol ediyor ve bazı sonuçlara ulaştıktan sonra yürütmeyi durdurabiliyor. Truva atının arkasındaki siber suçlular, bir cihazdan virüsü kaldırmak için genellikle 100-200 dolar aralığında bir fidye talep ediyor ve bu fidyenin ön ödemeli iTunes kartlarından alınan kodlarla ödenmesi zorunlu tutuluyor.

 

Mobil bankacılık Truva atları yıl boyunca gelişmeye devam etti. Birçoğu yeni Android güvenlik mekanizmalarını aşırmak için araçlar edinerek kullanıcı bilgilerini işletim sisteminin en yeni sürümlerinden çalmaya devam etti. Mobil bankacılık Truva atlarının geliştiricileri aynı zamanda, yaratmış oldukları yazılımları yeniliklerle sürekli olarak ilerlettiler. Örneğin, Marcher adlı zararlı yazılım ailesi, olağan bankacılık uygulamalarının üstüne bindirme yapmaya ek olarak, kullanıcıları finansal kurumların web sitelerinden kimlik avı sayfalarına yönlendirdi.

Rapora katkıda bulunan INTERPOL IGCI uzman memurlarına göre Dark Web, yasadışı işler ve faaliyetlerde bulunmak için cazip bir merkez olmaya devam ediyor. Dark Web, sağladığı güvenilir anonimlik, düşük fiyatlar ve müşteri talebi odaklı stratejisi göz önüne alındığında, siber suçluların ticari mal alışverişinde bulunmalarını ve mobil zararlı yazılım kitleri de dahil olmak üzere çeşitli ürün ve hizmetlerin alışverişini sağlamak için uygun bir alan haline geliyor. Mobil zararlı yazılımlar, profesyonel firmalar tarafından geliştirilen bireysel çözümler, sofistike araçlar veya daha küçük bir ölçekte “bir servis olarak bot” modelinin bir parçası olarak, yazılım paketleri (ör. uzaktan erişimli Truva atları) şeklinde sunuluyor. Mobil zararlı yazılımlar, ayrıca sağlayıcıların dükkanlarında, forumlarda ve sosyal medyada da ilgi gören bir konu.

Etiketler: trojan truva-ati mobile-trojan android-trojan
reklam

Yorumlar

Yorumunuzu yazın

Yorumunuzu bizimle paylaşabilirsiniz

GÜNCEL İÇERİKLER
reklam

Popüler İçerikler

reklam