McAfee Labs Haziran 2016 Tehdit Raporunu Açıkladı

McAfee Labs Raporuna Göre Yeni Mobil Uygulamalardaki Tuzaklar Artıyor

Güncellenmemiş Mobil Uygulamalar Kolayca İstismar Edilebiliyor; Pinkslipbot Trojan Yeni Özellikleriyle Geri Dönüyor

ÖNE ÇIKANLAR

McAfee Labs, veri sızdırma, dosya inceleme, sahte SMS mesajı ve başka kötü niyetli işlemleri gerçekleştirme özelliğine sahip kodlar içeren 21 mobil uygulamanın 5000'den fazla farklı sürümünü tespit etti
Yeni Pinkslipbot Trojan virüsleri anti-analiz ve çok katmanlı şifreleme özelliklerine sahip
2016 yılı ilk çeyreğinde yeni fidye yazılımları bir önceki döneme göre %24 oranında arttı
Tehdit araştırmacıları 2016 yılı ilk çeyreğinde yeni mobil kötücül yazılımlarda %17 oranında artış olduğunu belirledi
VSearch zararlı reklam yazılımındaki artış nedeniyle Mac OS'a yönelik kötücül yazılımlar ilk çeyrekte hızlı yükseliş yaşadı

SANTA CLARA, Kaliforniya, 15 Haziran, 2016 – Intel Security bugün yayınladığı McAfee Labs Tehdit Raporu: Haziran 2016 ile siber suçluların iki veya daha fazla uygulamayı manipüle ederek kullanıcı verilerinin istismarı, dosyaların incelenmesi, sahte SMS mesajlarının gönderilmesi, kullanıcı rızası olmadan farklı uygulamaların yüklenmesi ve sunucuları kontrol etmek için kullanıcı konumunun gönderilmesi gibi işlemleri nasıl gerçekleştirdiklerini ve mobil uygulamalardaki tuzakların dinamiklerini açıkladı. McAfee Labs mobil video akışı, sağlık gözetimi ve seyahat planlama gibi kullanıcı hizmetleri için tasarlanmış 21 uygulamanın 5000'den fazla sürümünde bu tür kötücül davranışlar tespit etti. Bu uygulamalardaki yazılım güncellemelerinin düzenli olarak yapılmaması eski sürümlerin kötücül niyetli faaliyetlerde kullanılması riskini arttırıyor.

Yıllardır yaygın bir şekilde teorik tehdit olarak düşünülen tuzaklı mobil uygulamalar, mobil işletim sistemlerine özgü uygulamalar arası iletişim özelliklerini kullanarak zararlı işlemler gerçekleştiriyorlar. Bu tür işletim sistemleri kum havuzlarında uygulamaları izole etmek, becerilerini kısıtlamak ve granüler seviyede sahip oldukları izinleri kumanda etmek için pek çok farklı teknik kullanıyor. Mobil platformlarda uygulamaların kum havuzu sınırları üzerinden birbirleriyle iletişime geçebilmesi için çeşitli yöntemler mevcut. Tuzaklı uygulamalar birlikte çalışarak uygulamalar arası becerileri kötü niyetli amaçlara hizmet verecek şekilde kullanabiliyor.

McAfee Labs mobil uygulamalardaki tuzaklardan doğabilecek üç tür tehdit tespit etti:

Bilgi hırsızlığı: Hassas/gizli bilgilere erişimi olan bir uygulamanın, kasten veya istemeden bir veya birden fazla uygulamayla işbirliği yapması ve cihaz sınırları dışına bilgi göndermesi
Mali hırsızlık: Bir uygulamanın, mali işlemler gerçekleştirmek veya mali API aramaları yapabilmek amacıyla başka bir uygulamaya bilgi göndermesi
Hizmetin suistimali: Bir uygulamanın, sistem hizmetini kontrol altına alıp, farklı uygulamalardan komut veya bilgi alarak kötücül amaçlı işlemler gerçekleştirmesidir.

Mobil uygulamalardaki tuzakların oluşabilmesi için şunlara ihtiyaç vardır:

Erişimi kısıtlı bilgi veya hizmetlere erişim izni olan en az bir uygulama
Erişim iznine sahip olmayan ancak cihaz dışına erişimi olan bir uygulama
Bu uygulamaların birbirleriyle iletişim becerisine sahip olmaları

Bu uygulamalardan herhangi biri, veri sızması veya kötücül amaçlı kütüphanenin veya yazılım geliştirme setinin eklenmesi yüzünden kasten veya istemsizce işbirliği yapabiliyor. Bu tür uygulamalar, imtiyazlara ilişkin bilgi alışverişi yapmak ve uzaktan verilen komutlar için giriş noktası olarak kullanılmak üzere hangisinin optimal konumda bulunduğunu tespit etmek için ortak alan (herkesin okuyabileceği dosyalar) kullanabilirler.

Intel Security McAfee Labs Grubu Başkan Yardımcısı Vincent Weafer "Gelişmiş tespit çalışmaları aldatmacalarla ilgili çabaları arttırıyor," diyor. "Siber suçluların güvenlik çabalarına karşı geliştirdikleri yeni tehditleri akıllıca saklamaya çalışmalarına şaşırmamak gerek. Bizim amacımız, kötücül amaçlı uygulamaların kişisel cihazlarımızda tutunmalarını zorlaştırmak, daha akıllı araç ve yöntemler geliştirerek tuzaklı mobil uygulamaları yakalamaktır."

Intel Security Türkiye ve Azerbaycan Bölge Direktörü İlkem Özar "McAfee Labs raporu, tuzaklı mobil uygulamaları belirlemek amacıyla tehdit araştırmacıları tarafından gelecekte otomatik olarak kullanılabilecek araçlar yaratmaya yönelik araştırmalardan da bahsetmekte. Bir kez belirlendikten sonra, tuzaklı uygulamalar mobil güvenlik teknolojisi sayesinde engellenebiliyor. Rapor ayrıca mobil uygulama tuzaklarını asgariye indirebilmek için mobil uygulamaların sadece güvenilir kaynaklardan indirilmesi, gömülü reklamlara sahip uygulamaları kullanmaktan kaçınılması, mobil cihazlardaki yazılımların kırılmaması, en önemlisi de işletim sistemi ve uygulamaların daima güncellenmesi gibi kullanıcıya yönelik çeşitli önerilerde bulunuyor" ifadelerini kullandı.