Kaspersky Lab ve INTERPOL tarafından Ağustos 2013 ve Temmuz 2014 arasında gerçekleştirilen “Mobil siber tehditler” anketinin sonuçlarına göre Kaspersky Lab güvenlik çözümleriyle korunan her beş Android tabanlı cihaz kullanıcısından biri bu dönemde en az bir kez zararlı yazılımlar tarafından saldırıya uğradı. En sık karşılaşılan zararlı yazılımlar, özel tarifeli numaralara sahibinin haberi olmadan mesajlar gönderen SMS Trojanları oldu.
Dünyanın her yerinden toplam 1.000.000 Android cihaz kullanıcısı Ağustos 2013 ve Temmuz 2014 arasında tehlikeli zararlı yazılımların saldırılarına maruz kaldı. Bu rakam tüm Kaspersky Lab mobil ürün kullanıcılarının yaklaşık beşte birini temsil ediyor. Aslında bu dönem, son yıllarda tespit edilen siber saldırıların sayıca zirvede olduğu bir dönem oldu.
Rusya, Hindistan, Kazakistan, Vietnam, Ukrayna ve Almanya’daki kullanıcılar, Android işletim sistemini hedefleyen siber saldırıların ana hedefleri arasında. Bunun nedeni, bu ülkede yaşayan insanların SMS üzerinden içerik ve çevrimiçi hizmetler için kolaylıkla para harcıyor olması; ön ödemeli mobil hesaplardan üçüncü şahıs banka hesaplarına hızlı ve anonim olarak para aktarımı yapmak için bu hizmetleri kullanabilen siber suçlular için bu, zararlı yazılımları paraya çevirmenin cazip bir yolu.
Doğu Avrupa’da Kaspersky Lab tarafından tespit edilen mobil zararlı yazılımı saldırıları çoğu, başta Ukrayna (%44, bölgesel rakam) olmak üzere Polonya (%23), Türkiye (%11), Romanya (%8) ve Yunanistan’da (%7) gerçekleşmiş.
Saldırı ve saldırıya maruz kalanların sayısındaki artışın ana nedeni Trojan-SMS ailesi programların sayısının artması. Bu aile, Kaspersky Lab güvenlik çözümleri tarafından Android tabanlı cihazlarda yapılan algılamalarda %57,08’e karşılık gelmekte. İkinci sırada gelen RiskTool (%21,52 pozitif), kötü amaçlarla (ödemeli mesajlarla SMS bildirimleri gönderme, coğrafi bilgi aktarımı, vb.) kullanılabilen ve koşullara bağlı olarak yasal olan programlar. Saldırgan reklamcılık (açılır pencereler, durum çubuğunda bildirimler, vb.) üçüncü sırada geliyor (%7,37). Doğu Avrupa’da en aktif 3 zararlı yazılım türü de yine aynı: Trojan-SMS – %52, RiskTool – 32%, AdWare – %6.
Kaspersky Lab Kıdemli Virüs Analisti Roman Unuchek şunları söyledi: “Uzmanların, her ne kadar zararlı yazılımlar Android işletim sisteminde sık sık görünüyor olsa da saldırı sayısı çok az olduğundan Android kullanıcılarının çok fazla endişelenmemeleri gerektiğini söylediğini sıklıkla duyarız. Yakın zamana kadar bu, geçerli bir yorum olarak görülebilirdi. Ancak geçtiğimiz yıl içinde durum büyük ölçüde değişti; bu, kesinlikle olumlu yönde bir değişim değil.”
INTERPOL Siber İnovasyon ve Erişim Direktörü Dr. Madan Oberoi ise “Bu rapor, siber suçların tamamen yeni bir suç türü olmadığını açıkça göstermiştir. Burada gördüğümüz, teknolojik olarak gelişmiş bir biçim almış olan geleneksel bir organize suç modeli ve yapısıdır” dedi.
Durum tamamen ümitsiz değil
Bununla birlikte rapor dönemi içinde Android tabanlı cihazlara yönelik tehdit ortamının tamamen umutsuz olduğu da söylenemez. Nisan 2014’te Kaspersky Lab uzmanları, büyük ölçüde Trojan-SMS saldırısı sayısındaki azalmanın bir sonucu olarak toplam gerçekleşen saldırı sayısında ciddi bir düşüş belirledi. Bu muhtemelen, Rusya telekom düzenleyici kurulu tarafından uygulanan, SMS üzerinden ödemeli hizmetlere yönelik yeni kuralların bir sonucu. Artık tüm Rusya operatörleri, SMS yoluyla hizmet satın almak isteyen tüm abonelere bir onaylama mesajı göndermek zorunda. Temmuz 2014’ten itibaren saldırı sayısı bir kez daha artmıştır. Nisan ayındaki düşüşe katkı sağlayan yeni kurallar, dolaylı olarak siber dolandırıcılığa karşı yasaların ne kadar etkili olduğunu gösterdi.
Son Yorumlar