McAfee'den dikkat çekiçi uyarı:Flappy Bird görünümlü virüsler tehlike saçıyor
Abone olFlappy Bird'ün içinden virüs çıktı
McAfee Labs bugün McAfee Labs tehdit
raporunu yayınladı.Popüler mobil oyun Flappy Birds kılığına
girmiş,zararlı yazılım taşıyan klonlar da dahil ,meşru
yugulama ve servislerin popülerliğini ve zayıf noktalarını kötüye
kullanan mobil zararlı yazılımların kullanıldığı zararlı taktikler
ortaya çıkarıldı.
Raporda, mobil uygulama geliştiricilerin uygulamanın güvenliği konusunda daha uyanık olmaları gerektiği vurgulanıyor ve kullanıcıları, suç unsurlarının kâr elde etmek için kullanabilecekleri izinleri verirken dikkatli olmaları yönünde teşvik ediyor.
McAfee Türkiye ve Azerbaycan bölge müdürü İlkem Özar, Türkiye’deki kullanıcılara yönelik mobil zararlı yazılımlarla ilgili şunları söyledi: "Türkiye'de insanlar, bilgisayarlarını ve akıllı mobil cihazlarını kullanırken hangi izinleri verdiklerinin farkında değiller ve bu konuda eğitime ihtiyaçları var. Pek çok insan, mobil cihazların da hedef alınabileceğinin farkına varmıyor; ancak raporda da ortaya konduğu gibi, durum böyle değil. Güvenlikle ilgili eğilimleri yakından izleyerek en yüksek korumayı sağlamayı amaçlayan yatırımlarıyla ve tehditlerin nasıl durdurulacağına ilişkin derin bilgisiyle güvenlik sektörünün lideri McAfee, kullanıcıların eğitilmesine büyük önem veriyor.”
Meşru mobil uygulama ve servislerinin değiştirilmesi, 2014
başlarında mobil zararlı yazılımların yaygınlaşmasında kilit bir
rol oynadı. McAfee Labs, Flappy Birds oyununun klonlarından alınan
örneklerin yüzde 79’unun zararlı yazılım içerdiğini ortaya çıkardı.
Bu klonlarla, suç işleyenler kullanıcı izni olmaksızın arama
yapabiliyor, ek uygulamalar yükleyebiliyor, irtibat listesi
verilerini çıkarabiliyor, coğrafi konum takip edebiliyor ve SMS
kaydetme, gönderme ve alma da dâhil cihazdaki her şey üzerinde
sınırsız kontrol kurmak için yönetici erişimi kurabiliyorlardı.
Uygulamanın itibarının ötesinde, McAfee Labs, güvenilir
uygulama ve servislerin özelliklerinden faydalanan aşağıdakilerle
birlikte dikkate değer ölçüde mobil zararlı yazılımları tespit
etti:
· Android/BadInst.A: Bu kötü amaçlı mobil uygulama, uygulama
mağazası hesap doğrulama ve yetkilendirmesini, kullanıcı izni
olmaksızın otomatik olarak başka uygulama indirmek, kurmak ve açmak
üzere kötüye kullanıyor
· Android/Waller.A: Bu Truva Atı programı, para transferi
protokolünü yönlendirmek ve saldırganın sunucularına para transfer
etmek amacıyla meşru bir dijital cüzdan servisindeki bir
eksiklikten istifade ediyor
· Android/Balloonpopper.A: bu Truva Atı programı, çok sevilen
mesajlaşma uygulaması WhatsApp’teki bir şifreleme yöntemi zaafından
yararlanıyor; saldırganların kullanıcı izni olmaksızın
görüşmelerinin ve fotoğraflarının paylaşılmasına izin veriyor
McAfee Labs kıdemli başkan yardımcısı Vincent Weafer, “İnternette tanıdığımız isimlere güvenmeye ve çok istediğimiz bir şeyi elde etmek uğruna güvenliğimizi tehlikeye atma riskine girme eğilimindeyiz,” dedi. “2014 yılı hâlihazırda, mobil zararlı yazılım geliştiricilerin tanıdığımız ve güvendiğimiz mobil uygulama ve servislerdeki bilindik, meşru özellikleri değiştirerek, bu eğilimler üzerine oynadıklarını gösteren birçok kanıt sunmuştur. Geliştiriciler bu uygulamalara yerleştirdikleri kontroller hususunda daha dikkatli olmalı; kullanıcılar ise verdikleri izinler konusunda daha bilinçli olmalıdır.”
30 ülkede çoklu disiplinden gelen 450 araştırmacıdan oluşan McAfee Labs ekibi; uygulamaların zaaflarını tespit etmek, riskleri analiz edip ilişkilendirmek, işletmeleri ve halkı korumak üzere anında onarım sağlamak suretiyle her üç ayda bir gerçek zamanlı olarak her türlü tehdidin takibini yapıyor.
· Hareket halinde mobil: McAfee Labs’e ait mobil zararlı yazılım
örneklerinden oluşan “hayvanat bahçesi” 2013 ilk çeyreği ile 2014
ilk çeyreği arasında yüzde 167 büyüdü
· Şüpheli URL: Yeni şüpheli URL sayısı 2013 son çeyreğine göre
yüzde 19’luk bir artışla üst üste dördüncü çeyrekte de artış
gösterip 18 milyonu geçerek, üç aylık bir rekor kırdı
· İmzalı zararlı yazılım: 2014 yılının ilk çeyreğinde yüzde 46
artan yeni zararlı imzalı ikililer halen popüler bir saldırı
şeklidir
· Ana ön yükleme kaydı zararlı yazılım: Ana ön yükleme kaydına
saldıran yeni tehditlerde, ilk çeyrekte yüzde 49 artış oldu; tüm
zamanların tek bir çeyrekte ulaşılan en yüksek seviyesine
gelindi
· Hareketsiz fidye yazılım: Fidye yazılım örnek sayısı üst üste
üçüncü çeyrekte de düştü
· Zombi PC ağları ve kripto-döviz madenciliği: McAfee Labs, zombi
PC ağı sağlayıcıların hizmetlerine sanal döviz madenciliği
eklediğini tespit etti. Bu da, Bitcoin gibi dijital dövizlerin
artan popülaritesini yansıtıyor