Android dünyadaki en yaygın mobil işletim sistemlerinden biri, bu yüzden kullanıcıların özel bilgi ve parasını hedefleyen siber suçluların ilgisini çekiyor.
Geçtiğimiz yıl yüzbinlerce Android telefon ve tablet kullanıcısı trojan saldırılarıyla karşı karşıya kalırken saldırılar bir önceki yıla göre 3,64 kat arttı.
Android bankacılık kötü amaçlı yazılımı ile gerçekleştirilen saldırıların %98,02'si yalnızca üç kötü amaçlı yazılım ailesine dahil. Her ne kadar Trojan-Banker 'in Android kullanıcılarına yönelik finansal saldırıların toplamı içindeki hacmi göreceli olarak sınırlı olsa da, oran büyümeye devam ediyor.
Kaspersky Lab yıl boyunca 20 farklı kötü amaçlı Trojan-Banker yazılımı belirledi. Bunların arasından üçü performansları ile öne çıkıyor: Faketoken, Svpeng ve Marcher. Svpeng ve Marcher, sızdıkları bir cihazdaki mobil bankacılık uygulamalarının kimlik doğrulama alanlarını değiştirerek online bankacılık kimlik bilgilerini ve kredi kartı bilgilerini çalabiliyor.
Ve Faketoken, çok faktörlü kimlik doğrulama sistemlerinde kullanılan mTAN kodlarını yakalayıp suçlulara yönlendirmek üzere yazılmış. Bu üç aile tüm Trojan-Banker saldırılarının %98,02'sinden sorumlu tutuluyor.
TROJAN-SMS'İN DÖNÜŞÜ
Uzmanlar, 2014 baharında Trojan-SMS kötü amaçlı yazılımı ile gerçekleştirilen saldırılarda önemli bir düşüş gözledi. Bu düşüşün nedeni Rusya'daki (Trojan-SMS tehditleri ana kaynağı) cep telefonu operatörlerinin bir Ödeme Bilgisi (AoC) mekanizması kullanmaya başlamış olması.
Bu, bir müşteri (veya bir SMS Trojan'ı) bir özel servis numarasına mesaj göndermeye çalıştığında, operatörün müşteriyi mesaj servisinin maliyet konusunda bilgilendirmesi ve müşteriden ek onaylar istemesi anlamına geliyor.
Düşüş Temmuz ayında durduktan sonra yıl boyunca düzenli olarak artış gösterdi. Artış, geleneksel olarak online alış veriş ve online ödeme işlemlerinin arttığı ve dolayısı ile finansal veriyi hedefleyen suçluların hareketlendiği, "yüksek" sezon olan Aralık ayında hızlandı.
KÖTÜ AMAÇLI YAZILIM ARTTI
Yıl boyunca Android tabanlı kullanıcı toplamı önemli oranda büyüdü, bu da tespit edilen finansal kötü amaçlı yazılım ve etkilenen kullanıcı sayısı artışı ile sonuçlandı. Bununla birlikte, finansal kötü amaçlı yazılım ile yapılan saldırılardaki artış Android cihaz sayısındaki artışla açıklanamayacak kadar hızlı ve büyük. Bu artış oranı temelde Trojan-SMS kaynaklı.
Kaspersky Lab Kıdemli Kötü Amaçlı Yazılım Analisti Roman Unuchek konuyla ilgili şunları söylüyor: "Trojan-SMS'in dönüşündeki ana nedenin, AoC kullanılan cep telefonu ağlarında bile bulaşabilen ve hırsızlığı olası kılan kötü amaçlı yazılımların ortaya çıkması olduğunu düşünüyoruz.
Örneğin, Opfake.a ve Fakeinst kötü amaçlı yazılım türevlerinde bu işlevleri keşfettik. Her ikisi de çok aktif birer Trojan-SMS temsilcisi."