Android cihazlara yönelik tehditler arttı

Android algılamaları, 2022 yılı Eylül-Aralık döneminde (T3) yüzde 57 oranında arttı. Artışın nedeni çoğunlukla; reklam yazılımları , gizli uygulamalar ve casus yazılımlar oldu.

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

T3’te en çok Android tehdidi tespit ettiği ülkeler Brezilya (%8,5), Ukrayna (%7,6), Meksika (%7,3), Rusya (%6,6), Türkiye (%5) ve ABD (%4) oldu. 2022 yılının tamamına bakıldığına, çoğu Android tespiti Ukrayna (% 9,3) ve Rusya’da (% 9,2) bulundu.

Gizli uygulamalar algılamaları da T3’te yüzde 82.9 oranında önemli ölçüde arttı. Bu tür Android tehdidi, kendi simgelerini gizleyen, daha sonra gizlice reklam görüntüleyen aldatıcı uygulamaları temsil eder ve deneyimsiz kullanıcılar zararlıları temizlemekte güçlük yaşayabilirler.

Reklam yazılımları ve gizli uygulamalar cihazları hedef alan başlıca Android kötü amaçlı yazılım türleri arasında yer alıyor. Kötü amaçlı gizli uygulamalar genellikle simgelerini değiştiriyor ve cihazda gizleniyor. Daha sonra genellikle istenmeyen reklamlar göstermeye veya arka planda başka eylemler gerçekleştirmeye başlıyor.

Casus yazılımların da yükselişte olduğunu gösteriyor. Bu tür kötü amaçlı yazılımlar yeraltı forumlarında bir hizmet olarak sunuluyor ve vasıfsız saldırganlar bile sadece birkaç yüz ya da binlerce Euro karşılığında satın alabiliyor.

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

Bazı kodlar aramaları kaydetmek, kameranın kontrolünü ele geçirmek ve fotoğrafları, e-postaları ve kişileri çalmak gibi oldukça geniş yeteneklere sahip. Casus yazılımlar genellikle kullanıcıyı gizlice gözetleyerek mümkün olduğunca çok bilgi ve veri çalmayı amaçlıyor.

Saldırganlar için bu para kazanmanın oldukça basit bir yolu, çünkü çalınan veriler daha sonra başka saldırılarda kullanılmak üzere dark web’de yeniden satılıyor veya kurbana şantaj yapılabiliyor.

Casus yazılımlar

Casus yazılımlar hassas verileri çalabilir, özel konuşmaları sızdırabilir, gizli kişileri elde edebilir ve tüm bunları herkese açık hale getirebilir. Bazen saldırganlar kimse fark etmeden iki taraf arasındaki iletişimi gözetliyorlar ve daha sonra topladıkları bilgileri veya isimleri, taraflardan biriymiş gibi davranarak sahte bir e-postadan şirketle iletişime geçmek için kullanabiliyor.

Bu e-posta sayesinde saldırgan önemli sistemlere erişim ya da acil bir ödeme isteyebiliyor. Fail önceki konuşmanın bazı bölümlerini kullandığından, kurban bir şeylerin yanlış gittiğinden şüphelenmeyebilir.