2014 Yılı Finansal Siber Tehditler çalışmasına göre Android kullanıcılarına yönelik finansal kötü amaçlı yazılım saldırıları 2014 yılında 3 kat arttı. Araştırmacılar, yılın ikinci yarısında Trojan-SMS kötü amaçlı yazılımları ile gerçekleştirilen saldırılarda önemli bir artış olduğunu belirledi.
Android dünyadaki en yaygın mobil işletim sistemlerinden biri, bu yüzden kullanıcıların özel bilgi ve parasını hedefleyen siber suçluların ilgisini çekiyor. Bu saldırıların aslan payı (750.327 kullanıcıya 2.217.979 saldırı) Trojan-SMS kötü amaçlı yazılımına ait, kalanı ise (99.215 kullanıcıya 59.200 saldırı) Trojan-Banker kötü amaçlı yazılımı ile yapılmış saldırı.
- Android kullanıcılarına yönelik finansal kötü amaçlı yazılım saldırıları 2013 yılına kıyasla 2014 yılında 3,25 kat (711.993’ten 2,317.194’e), saldırıya uğrayan kullanıcı sayısı ise 3,64 kat arttı (212.890’dan 775.887’e);
- Android bankacılık kötü amaçlı yazılımı ile gerçekleştirilen saldırıların %98,02’si yalnızca üç kötü amaçlı yazılım ailesine dahil.
Her ne kadar Trojan-Banker ‘in Android kullanıcılarına yönelik finansal saldırıların toplamı içindeki hacmi göreceli olarak sınırlı olsa da, oran büyümeye devam ediyor. Yıl boyunca 20 farklı kötü amaçlı Trojan-Banker yazılımı belirlendi. Bunların arasından üçü performansları ile öne çıkıyor: Faketoken, Svpeng ve Marcher. Svpeng ve Marcher, sızdıkları bir cihazdaki mobil bankacılık uygulamalarının kimlik doğrulama alanlarını değiştirerek online bankacılık kimlik bilgilerini ve kredi kartı bilgilerini çalabiliyor. Ve Faketoken, çok faktörlü kimlik doğrulama sistemlerinde kullanılan mTAN kodlarını yakalayıp suçlulara yönlendirmek üzere yazılmış. Bu üç aile tüm Trojan-Banker saldırılarının %98,02’sinden sorumlu tutuluyor.
Araştırmacılar, 2014 baharında Trojan-SMS kötü amaçlı yazılımı ile gerçekleştirilen saldırılarda önemli bir düşüş gözledi. Bu düşüşün nedeni Rusya’daki (Trojan-SMS tehditleri ana kaynağı) cep telefonu operatörlerinin bir Ödeme Bilgisi (AoC) mekanizması kullanmaya başlamış olması. Bu, bir müşteri (veya bir SMS Trojan’ı) bir özel servis numarasına mesaj göndermeye çalıştığında, operatörün müşteriyi mesaj servisinin maliyet konusunda bilgilendirmesi ve müşteriden ek onaylar istemesi anlamına geliyor.
Düşüş Temmuz ayında durduktan sonra yıl boyunca düzenli olarak artış gösterdi. Artış, geleneksel olarak online alış veriş ve online ödeme işlemlerinin arttığı ve dolayısı ile finansal veriyi hedefleyen suçluların hareketlendiği, “yüksek” sezon olan Aralık ayında hızlandı.
Apple Watch, Dokuz Ülkede Birden Piyasaya Çıkıyor
