Kaspersky’nin yaptığı açıklamalara göre, eğlenceden iş hayatına kadar her alanda kullanılan mobil cihazların artışıyla birlikte, yetişkinlere yönelik içerikli mobil tehditlerin de daha sık görülmeye başladığı vurgulanıyor. Bu tehditler hakkında daha fazla bilgi edinmek isteyen Kaspersky, yetişkinlere yönelik videoların içine gizlenmiş dosyalar ile Android için geliştirilmiş içerik kurulum paketlerini inceledi. Bu süreçte, 200 popüler etiketi veri tabanında arayarak kapsamlı bir analiz gerçekleştirdi.
Tehditlerde Dikkat Çeken Düşüş
Yapılan analizler sonucunda, 2018 yılında 105, 2019 yılında ise 99 etikette zararlı yazılım tespit edildiği ortaya kondu. Bu durum, siber suçluların mağdurları hedef almak için yalnızca yetişkinlere yönelik içeriklerin bir kısmını kullandığını gösteriyor. Daha derinlemesine yapılan analizlerde, şiddet içerikli dosyaların zararlı yazılım yaymak için çok nadir kullanıldığı anlaşılmıştır. 2019 yılında zararlı yazılımları yetişkin içeriklere gizleyerek yaymak için daha az etiket kullanılsa da, bu tür tehditlere maruz kalan kullanıcı sayısı ve potansiyel olarak istenmeyen uygulamaların sayısı iki katına çıktı. 2018 yılında bu rakam 19.699 iken, 2019 yılında 42.973 kullanıcıya ulaştı. Bu kategorideki tehditler, PC’lerde yaklaşık %40 oranında bir azalma göstermiştir.
Reklam Yazılımlarının Yükselişi
Kaspersky’nin açıklamasına göre, kullanıcıları istenmeyen reklam sayfalarına yönlendiren reklam yazılımları, hem çeşitlilik hem de saldırıya uğrayan kullanıcı sayısı açısından en etkili mobil tehdit olmaya devam ediyor. 2019 yılında mobil kullanıcıları hedef alan yetişkin içerikli tehditlerin %70’i bu sınıfa dahil edildi. “AdWare.AndroidOS.Agent.f” adıyla tespit edilen uygulama, en fazla sayıda kullanıcıyı hedef alan reklam yazılımı oldu ve 2019’da mobil kullanıcıların %35,18’ini etkisi altına aldı. Bu tür tehditler genellikle çeşitli yardımcı programlar aracılığıyla yayılmakta ve bu programlar, kurulum veya zararlı uygulamaları indiren kullanıcı sayısına göre gelir elde etmektedir.
Kaspersky Güvenlik Araştırmacısı Dmitry Galov, “Kullanıcılar mobil cihazları daha sık kullandıkça, siber suçlular da onları izliyor. PC’lerde zararlı yazılımların azalmasıyla birlikte mobil tarafta bir artış gözlemleniyor. Siber suçluların kullandığı yöntemlerde fazla bir değişiklik olmamakla birlikte, istatistikler bu konunun hala bir tehdit kaynağı olduğunu gösteriyor. Kullanıcılar, dikkatlerini kaybetmeden cihazlarındaki değerli verileri korumak için gerekli adımları atmalıdır.” ifadelerini kullandı.
Galov’un Önemli Uyarıları
Galov, “Bu saldırıların kullanıcıların özel yaşantısını nasıl ihlal ettiğini görmezden gelemeyiz. Veri sızıntıları nedeniyle kişisel ve özel bilgiler, çok küçük ücretler karşılığında karaborsada satışa sunuluyor. Siber suçlular, kullanıcıların sızdırılan verilerini farklı veri tabanlarında karşılaştırarak daha bilinçli kararlar alıyor ve rastgele saldırılar yerine daha etkili hedefli saldırılar düzenleyebiliyorlar. Kullanıcılar, kendilerini korumak için daha ciddi adımlar atmalı. Gelişmiş güvenlik önlemleri almak ve internetteki verilerini daha iyi kontrol etmeyi öğrenmek gibi çeşitli yöntemleri uygulamalı ve veri sızıntılarının oluşturabileceği riskleri değerlendirmelidir.” şeklinde konuştu.
Öte yandan, yetişkinlere yönelik içeriklerle ilişkili tehditler üzerine hazırlanan raporda ortaya çıkan diğer bulgular da dikkat çekici. Siber suçlular, dağıtmak istedikleri zararlı yazılım türünü seçerken daha fazla esnekliğe sahip. Yetişkinlere yönelik içerikli PC tehditlerinin hedefi olan her beş kullanıcıdan yaklaşık ikisi, Trojan-Downloader ile saldırıya uğramaktadır. Bu yazılım, saldırganların başka tür zararlı yazılımlar yüklemesine olanak tanıyor. Yetişkin içerikli PC tehditlerinin sayısı azalmış durumda; 2018’de saldırıya uğrayanların sayısı 135.780 iken, 2019’da bu sayı 106.928’e geriledi. Ayrıca, yetişkinlere yönelik web sitelerine erişim için kullanılan kimlik bilgilerini çalmaya yönelik zararlı yazılımların saldırısına uğrayanların sayısı da azaldı. Ancak zararlı yazılım saldırıları artmaya devam etti; saldırı sayısı 2019’da bir önceki yıla göre %37 artış göstererek 1.169.153’e ulaştı. Bu durum, 2018’den çok farklı bir şekilde, aynı kullanıcıları hedef alan botnetlerin faaliyetlerinin sürdüğüne işaret ediyor.
Yetişkinlere yönelik içeriklerin söz konusu olduğu durumlarda, gizlilik kullanıcılar için büyük bir endişe kaynağı haline gelmiş durumda. Sızdırılan kişisel görüntülerden çalınan bu site aboneliklerine kadar her türlü bilgi yüksek talep görüyor. Yetişkin içerikler, siber suçlular için kolay para kazanma alanı olmaya devam ediyor ve bu içeriklerle ilişkili dolandırıcılık faaliyetleri giderek yaygınlaşarak ayrı bir “sektör” haline geliyor.
Kaspersky Uzmanlarının Önerileri
- Web sitelerinin gerçek olup olmadığını dikkatlice kontrol edin.
- Yasal olup olmadığından emin olmadığınız ve ‘https’ ile başlamayan web sitelerini ziyaret etmekten kaçının.
- Web sitesinin gerçekliğini, URL’nin biçimine veya şirket adının yazılışına bakarak ve site hakkında yazılan yorumları okuyarak kontrol edin.
- Bilgisayarınızdaki yazılımların güvenlik güncellemelerini düzenli olarak yükleyin.
- Korsan yazılım veya diğer yasa dışı içerikleri indirmekten kaçının; yasal bir web sitesinden yönlendirilmiş olsanız bile dikkatli olun.
- Akıllı telefonunuzun ayarlarından, bilinmeyen kaynaklardan program yüklenmesini engelleyin ve yalnızca resmi uygulama mağazalarındaki uygulamaları tercih edin.
- Birçok farklı tehdide karşı kapsamlı koruma sağlayan güvenilir güvenlik çözümleri kullanın; örneğin, Kaspersky Security Cloud gibi.
