Android tehditlerinin yanı sıra hedefli saldırılar, sıfırıncı gün Java ve IE açıkları Trend Micro’nun 2012 üçüncü çeyrek güvenlik raporunda en fazla öne çıkanlar oldu.
Tehlikeli zararlı yazılımı ve bilgi hasadı (information harvesting) gerçekleştirmeye çalışan reklamlar üzerinden gerçekleşen Android saldırıları, Haziran ayında 30 bin civarındayken Eylül ayında 175 bine ulaşarak %483 oranında artış gösterdi. Trend Micro tarafından yayımlanan 2012 yılının üçüncü çeyreği güvenlik raporuna göre, Apple’ın uygulama mağazasına koymadan önce yaptığı sıkı denetimler güvenlik riskini en düşük seviyeye çekerken, Google’ın açık platformu zararlı yazılım aktivitelerinin odağına yerleşti.
En fazla görülen Android zararlı yazılım çeşidi olarak, oldukça popüler olan uygulamaların sahtelerinin üretilmesi öne çıktı. Bu sahte yazılımların birçoğu ücretli uygulamalarla iletişim kurarak doğrudan para çalmak, kullanıcının akıllı telefonunu tamamen ele geçirmek ya da bilgi hırsızlığı amacıyla üretildi.
Raporda Trend Micro uzmanları, özellikle artan reklam yazılımı barındıran uygulamalara dikkat çekti. Bu uygulamalardaki reklamlar, kullanıcıların izin verdiğinden çok daha fazla kişisel bilgiyi toplamasıyla ünlendi. Kullanıcı bilgilerini toplamak için tasarlanan birçok reklam yazılımı, basit reklamcılık amacı ile kişinin mahremiyetini ihlal etme arasındaki ince sınırda geziyor. Bu nedenle geliştiricilerin uygulamaların içerisinde gelen reklamların bulunduğu ağların istekleriyle ilgili daha şeffaf olarak kullanıcılara bilgi vermesi gerekiyor.
Bu gelişmelere rağmen Android cihaz sahiplerinin yalnızca %20’si güvenlik yazılımı kullanıyor. Kullanıcıların uygulamalara onay vererek kişisel bilgilerini paylaşmadan önce, uygulamanın istediği izinleri öğrenmesi önem kazanıyor.
2012 yılının üçüncü çeyrek sonuçlarının öne çıkanlarıyla şu şekilde:
- Java ve Internet Explorer’da (IE) tehlikeli sıfırıncı gün açıkları bulundu. IE açıkları gelişmiş ısrarlı tehdit (APT) kampanyalarında kullanıldı.
- Paylaşım sitelerinde (P2P) zaman zaman görülen ZeroAccess zararlı yazılımı, bu çeyrekte çokça öne çıktı. Eski DOWNAD/Conficker solucanı ikinci sırada yer aldı.
- Kullanıcıların şifreleri ve kişisel bilgilerini çalmaya odaklanan siber saldırganlar, PayPal’ı mesken edinirken, Türkçe olarak da e-posta kutularımıza sıkça düşen sahte LinkedIn mesajları bu alanda ilk sırada kendine yer buldu.
- Üçüncü çeyrekte kurumlar ve hükümetler APT saldırılarından çokça çekerken, Lurid ve Nitro’ya yapılan saldırılara şahit olundu.
- Sosyal medya tehditleri ve mahremiyet endişeleri sorun yaratmaya devam etti.