Kaspersky'den yapılan açıklamaya göre, 2019'da artış gösteren mobil reklamcılık Truva atları ve takip yazılımları, akıllı telefon kullanıcılarının kişisel verilerini tehdit etti.
Geçen yıl Türkiye'de toplam 48 bin 826 kullanıcı, mobil telefonları üzerinden saldırıya uğradı. Mobil reklamcılık Truva atlarının hedef aldığı kullanıcı sayısı 2018'e kıyasla 3 kat artarak tüm tehditlerin yüzde 63'ünü oluşturdu.
Taciz yazılımları da 2018'e göre 2 kat arttı. Bu gelişmeler yıllık yayımlanan "Mobil Zararlı Yazılımların Gelişimi" raporunun en çok öne çıkan bulguları arasında dikkati çekti.
Reklam yazılımları kişisel bilgileri toplayarak kullanıcılara hedefli ilanlar gösteriyor. Bu tür saldırılarda kurbanların hassas verileri, kendi bilgileri veya onayları olmadan başka sunuculara iletilebiliyor. Geçen yıl Türkiye'de 30 bin 946 mobil kullanıcı, reklam yazılımlarının hedefi oldu.
Casus yazılımların saldırısına uğrayan sayısı 1.221 oldu
Geçen yıl casus yazılım türleri tarafından saldırıya uğrayan kullanıcı sayısı 1.221'e ulaştı. Bu sayı, reklam yazılımlara kıyasla düşük görünse de casus yazılımları ve taciz yazılımlarının kurbanı daha doğrudan hedef alan ve daha çok efor gerektiren bir yapıda. Bu tür saldırıların belirli bir kişi tarafından takip edilmesi ve yürütülmesi gerekiyor.
Kaspersky'nin Taciz Yazılımlarına Karşı Güç Birliği tarafından belirlenen taciz yazılım tespit kriterlerine göre topladığı son verilere göre, 2018'de 40 bin 386 olan saldırıya uğrayan tekil kullanıcı sayısı 2019'da 67 bin 500'e çıktı.
Ayrıca, yılın ikinci yarısında ilk yarıya göre 2 kat artış gözlendi. Örneğin, Ocak 2019'da 4 bin 483 kullanıcı saldırıya uğrarken, Eylül 2019'da bu sayı 9 bin 546'ya, Aralık 2019'da ise 11 bin 52'ye çıktı.
"Konuya dikkatle yaklaşmak çok önemli"
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Victor Chebyshev, "Kurbanları takip edip özel bilgilerini çalmayı hedefleyen taciz yazılımları, 2019'da çok daha sık görülür hale geldi. Daha da önemlisi bu saldırıların teknik düzeyi diğer saldırı türlerinin gerisinde değil. Buradan hareketle dijital gizliliğin herkesin temel bir hakkı olduğunu yeniden dile getirmek istiyoruz. Kişisel verileri güvende tutmanın her zaman bir yolu var. Ancak bunun için bu konuya dikkatle yaklaşmak çok önemli." ifadelerini kullandı.
Kaspersky, zararlı yazılım riskini azaltmak ve korunmak için şunları tavsiye ediyor:
"Cihazınıza kurulan uygulamalara dikkat edin, bilinmeyen kaynaklardan uygulama indirmekten kaçının. Cihazının her zaman güncel olmasına özel gösterin. Olası sızıntılar için düzenli olarak sisteminizi taratın."
Kaspersky ayrıca, kullanıcıların gizliliğini ve kişisel bilgilerini mobil tehditlere karşı korumayı hedefleyen Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kurulmasını öneriyor. Bu çözümde ayrıca gizli bilgilerinizin ele geçirilip geçirilmediğini kontrol etmenizi sağlayan "Hesap Kontrolü" özelliği bulunuyor.
Kaspersky tarafından elde edilen istatistiklere göre, 2019'un en aktif gelişen iki mobil tehdidi olan reklam yazılımları ve casus yazılımlar da gizliliği hedef alıyor. Dijital gizlilik konusundaki endişeler son yıllarda büyük artış gösterdi. Bu alanda yeni hukuki düzenlemeler yapılmasına rağmen kullanıcılar sorunun mobil açısını genellikle göz ardı etmeyi sürdürüyor. Günümüzün dünyasında kullanıcılar, mobil e-posta uygulamalarında, sosyal ağlarda veya çeşitli mesajlaşma uygulamalarında sürekli çevrim içi haldeler. Mobil cihazlar artık birer taşınabilir kişisel veri deposu haline geldi.
Casus yazılımlar ise yeni sayılabilecek taciz yazılımlarından oluşuyor. Bu ticari casus yazılım türü cihazlara genellikle kullanıcının bilgisi veya onayı olmadan kuruluyor ve gizlice arka planda çalışıyor. Bu uygulamalar cihaz konumu, tarayıcı geçmişi, mesajlar, sosyal medya konuşmaları, fotoğraflar ve daha fazlası gibi kişisel verilere erişebiliyor. Takip eden kişiye hassas bilgileri ileten bu uygulamaların sunucularını ele geçiren siber saldırganlar, toplanan verileri kendi amaçları için de kullanabiliyor.