Mobil İşletim Sistemine Yönelik Siber Tehditler Devam Ediyor!
Mobil İşletim Sistemine Yönelik Siber Tehditler Devam Ediyor!
2022 yılının tamamında ve 2023 yılının ilk çeyreğinde, Android telefonlara yüklenen istenmeyen mobil finans uygulamalarının %14'ü Orta Doğu, Türkiye, Afrika (META) bölgesindeki kullanıcılar tarafından gerçekleştirildi. META, bu tür uygulamaların yüklenme sayısı bakımından APAC ve LATAM'ın ardından dünya bölgeleri arasında üçüncü sırada yer alıyor. Android Orta Doğu'da %78, Afrika'da %80 ve Türkiye'de %70'lik baskın pazar payına sahip olduğundan, söz konusu mobil işletim sistemine yönelik siber tehditler devam ediyor. Kaspersky uzmanları, potansiyel tehditler hakkında en güncel istihbaratı sağlamak için mobil tehdit ortamını sürekli olarak izliyor ve tehdit eğilimlerini takip ediyor. Bazı mobil finans uygulamalarının görünüşte yasal mikro kredi hizmetleri sunduğu, ancak aslında dolandırıcılık yaptıkları ve kullanıcıların akıllı telefonlarından kişisel veri topladıkları tespit edildi. Bu uygulamalar, kredi işlemlerini başlatmadan önce kısa mesajlara, kişilere ve fotoğraflara/videolara erişim talep ediyor. Kullanıcının borcunu ödemeyi geciktirmesi durumunda, uygulama operatörleri akıllı telefondan toplanan verileri şantaj yapmak ve kullanıcıyı borcunu ödemeye zorlamak için kullanabiliyor. Örneğin kullanıcının adres listesindeki tüm kişilere, galerideki fotoğraflar eşliğinde kullanıcının borcunu bildiren bilgiler gönderilebiliyor.
Google Play'deki bir mikro kredi uygulamasının topladığı verilere örnek
Kaspersky Kötü Amaçlı Yazılım Analisti Igor Golovin, şunları söylüyor: "Tehdit ortamı gelişiyor ve mobil finansal siber tehditler daha sofistike ve yaygın hale geliyor. Akıllı telefon uygulamalarını resmi uygulama mağazalarından indirmek, başka kaynaklardan edinmekten daha az riskli olsa da, uygulamalar yine de kullanıcıdan kötüye kullanılabilecek kişisel veri türlerine erişim izni vermesini isteyebilir. Akıllı telefonlar giderek artan miktarda kişisel verilere ev sahipliği yaptığından, bu verilere erişim izni vermek güvenlik endişelerini artırmanın yanı sıra mobil cihazların güvenliğine ve verilerin depolanmasına dair gizliliğe yönelik ek talepler doğuruyor." Kaspersky, mobil tehditlerden korumak için aşağıdaki önerilerde bulunuyor:
- Uygulamalarınızı yalnızca Apple App Store, Google Play veya Amazon Appstore gibi resmi mağazalardan indirin. Bu marketlerde yer alan uygulamalar yüzde 100 güvenli olmasalar da en azından moderatörler tarafından kontrol edilirler ve bazı filtreleme sistemleri vardır. Yani her uygulama bu mağazalara giremez. Bir uygulamanın işlevselliği hakkında herhangi bir olumsuz geri bildirim olup olmadığını görmek için kullanıcı yorumlarına bakın.
- Kullandığınız uygulamaların izinlerini kontrol edin ve özellikle “Erişilebilirlik Hizmetleri” gibi yüksek riskli izinler söz konusu olduğunda uygulamaya izin vermeden önce iki kez düşünün.
- Güvenilir bir güvenlik çözümü, kötü amaçlı uygulamaları ve reklam yazılımlarını cihazınızda kötü davranmaya başlamadan önce tespit etmenize yardımcı olabilir. Kaspersky tüketici ürünleri için gereken korumayı doğrudan mobil operatörlerden rahatlıkla alabilirsiniz.
- Güncellemeler çıktıkça işletim sisteminizi ve uygulamalarınızı güncelleyin. Birçok güvenlik sorunu, yazılımların güncellenmiş sürümlerinin yüklenmesiyle çözülebilir.
- Kaspersky, mobil sektörü özel siber güvenlik hizmetleri sunarak kullanıcılar için her düzeyde siber korumayı geliştirmeye çağırıyor. Kaspersky Consumer Business Alliances, şirketlerin müşterilerine Kaspersky'nin global desteği ve uzmanlığı ile destekleyerek eksiksiz siber güvenlik portföyleri sunmalarına yardımcı oluyor.