Zararlı yazılımların yüzde 74'ü Android cihazlarda

GİZEM KARATAŞ/Karar Gazetesi

Akıllı telefonların hayatımıza girmesi pek çok yeni tehdidi de beraberinde getirdi. Aslında birer bilgisayar olan bu cihazlar son zamanlarda artan siber saldırıların da başrol oyuncusu konumunda. Cep telefonunuza indirdiğiniz bir oyun uygulamasının yine cep telefonunuzdaki kamera ile sizi izlemesi artık mümkün. Vatandaş elindeki telefondan korkar haldeyken haliyle akıllardaki tek soru 'Hangi telefon daha güvenilir?' oluyor. Akıllı telefon piyasasının iki devi IOS ve Android işletim sistemleri kendi yazılımlarını her geçen gün daha yüksek seviyeye çıkarmak için çalışıyor.

ONAY VERMEYİN

Her iki işletim sistemi de fiziksel erişim konusunda, ekran kilidi parolası, parmak izi okuma, vb. çeşitli tedbirler sunuyor. Her iki işletim sistemi de bir uygulamanın ulaşabileceği sistem kaynaklarını sınırlandırmak için çeşitli kontroller yapıyor. Ancak bu kontrollerin kullanıcının izni olmadan yapılmaya çalışılan erişimleri kapsadığını ve kullanıcının "kabul ettiği" erişimler konusunda bir şey yapılamayacağını hatırlatan Siber Güvenlik Uzmanı Alper Başaran, "Uygulama indirildiğinde çıkan "uygulama rehbere erişim izni istiyor" benzeri uyarıya onay verilmesi halinde rehberinizde iletişim bilgilerini çalan bir uygulama bu kontrole takılmayacaktır'' uyarısında bulundu.

Başaran'a göre, Android işletim sisteminin biraz daha "güvensiz" olarak duyulmuş olmasının önemli nedenlerinden birisi daha çeşitli kaynaklardan uygulama indirme imkanı sağlaması. "Bir forumdan veya Google Play uygulama mağazası dışından indirilen uygulamalardan kaynaklanan güvenlik ihlalleri bu işletim sistemine mal edilmiştir'' diye konuşan Başaran sözlerini şöyle sürdürdü: "IOS ise tek bir kaynaktan uygulama indirmeye imkan verdiği için, uygulamalardaki zararlı içeriği bir miktar denetleme imkanına sahiptir. Bu denetim mekanizmasının birkaç kez atlatılabildiği ve zararlı davranışları olan uygulamaların Apple Store'a yüklendiği görülmüştür. O nedenle Apple Store'un ve IOS işletim sisteminin tamamen güvenli olduğu söylemek de mümkün değildir.''

1,7 ORANINDA ARTIŞ

Siber suçluların akıllı telefonlara olan ilgisi artan zararlı yazılım faaliyetlerinden de belli oluyor. 2016 yılının ikinci çeyreğinde tespit dilen mobil cihazları hedef alan zararlı yazılım sayısının, bir önceki çeyreğe göre 1,7 kat artarak 3.626.458'e ulaştığını belirten Başaran, "Zararlı yazılımların dağılımına bakacak olursak ilk sırada "riskli uygulama" olarak adlandırılabilecek kullanıcısı açısından tehlike oluşturan ancak "zararlı yazılım" sınıfında olmayan uygulamalar görülüyor'' dedi.

ZARARLI UYGULAMA SAYISI 8.9 MİLYON

2016 yılının ilk ayında akıllı telefonlara zararlı yazılım bulaşma oranını %96 arttığı görülüyor.

İncelenen 150 milyon uygulamanın 37 milyonunda kullanıcı bilgilerini çalınması veya siber suçluların cihaza ulaşmalarını sağlayacak bir arka kapı bağlantısı açılması gibi zararlı yazılım davranışı tespit edilmiştir.

Zararlı yazılımlar en çok Android cihazları hedef alıyor. Toplam mobil zararlı yazılımlarının %74'ü Android. Buna karşılık iOS için bu oran %4 ki bu işletim sisteminin güvenli mimarisi ve AppStore kabulü sırasında yapılan incelemenin ne kadar etkili olduğunun somut bir örneği.

Android için zararlı yazılım özellikleri barındıran uygulama sayısı 8.9 milyon civarında.

Zararlı yazılımları dağıtmak için oyunlar kullanılıyor. Yapılan araştırmalarda popüler hale gelen oyunların zararlı yazılım içeren sürümlerinin birkaç saat içerisinde forumlar ve benzeri paylaşım platformlarında dağıtılmaya başlandığı görüldü.

PC'den atlayan zararlı yazılımlar görülmektedir. Özellikle ev ağlarında önce PClere bulaşan zararlı yazılımlar kablosuz ağ üzerindeki mobil cihazlara bulaşma eğilimi gösteriyor.

Zararlı yazılımların mobil cihazları hedef alma nedenlerinin başında internet bankacılığı, vb. doğrulama SMS'indeki tek kullanımlık şifrelerin çalınması gelmekte.