2014 McAfee Labs Tehdit Raporu

McAfee-Labs-Tehdit-RaporuMcAfee Labs  Ekibi’nin araştırma ve incelemeleri neticesi ortaya çıkan 2014 McAfee Labs Tehdit Raporu yayınlandı. Rapor hakkında bilgiye geçmeden önce McAfee Labs Ekibi hakkında kısa bbir bilgi verelim. McAfee Labs ekibi 30 ülkeden 450 araştırmacının bir araya gelmesiyle oluşuyor.Amaçları kullanılan uygulamaların zayıf yönlerini tespit etmek, olası risk ve tehlikeleri analiz ederek birbirleri ile bağlantı kurmak, insanları ve firmaları bu tehlikelere karşı uyarma ve koruma amacıyla zararlı yazılım takibi yapmak.

Bu ekibin 2014 McAfee Labs Tehdit raporunda popüler mobil oyunlardan olan Flappy Birds’ü taklit eden ve birebir kopyası görünümündeki sahte Flappy Birds başta olmak üzere birçok popüler oyun, uygulama ve yazılımın virüs özellikli benzerlerinin  sisteme sızmak için kullandıkları taktikler gözler önüne serildi. Raporda özellikle mobil uygulama geliştiricilerin daha dikkatli olmaları konusunda uyarı yapılırken aynı zamanda kullanıcılarında her türlü uygulamaya gerekli izinleri verirken çok daha dikkatli ve bilinçli hareket etmeleri gerektiğine dikkat çekiliyor.

McAfee Türkiye ve Azerbaycan bölge müdürü İlkem Özar, Türkiye’deki kullanıcılara yönelik olarak yaptığı açıklamada mobil zararlı yazılım ve uygulamalarla ilgili şu bilgileri verdi: “Türkiye’de insanlar, bilgisayarlarını ve akıllı mobil cihazlarını kullanırken hangi izinleri verdiklerinin farkında değiller ve bu konuda eğitime ihtiyaçları var. Pek çok insan, mobil cihazların da hedef alınabileceğinin farkına varmıyor; ancak raporda da ortaya konduğu gibi, durum böyle değil. Güvenlikle ilgili eğilimleri yakından izleyerek en yüksek korumayı sağlamayı amaçlayan yatırımlarıyla ve tehditlerin nasıl durdurulacağına ilişkin derin bilgisiyle güvenlik sektörünün lideri McAfee, kullanıcıların eğitilmesine büyük önem veriyor.”

Flappy Birds Oyunundaki Ciddi Tehlike

McAfee Labs çalışmaları, popüler oyun Flappy Birds’ün klonlarından alınan örnekler üzerinde yapılan inceleme neticesinde  yüzde 79’unun zararlı yazılım olduğunu gözler önüne serdi. Zararlı yazılım içeren bu klonlarla şu işlemler yapılabiliyor;

  • Kullanıcı izni olmaksızın arama yapabilmek,
  • Yine kullanıcı izni olmaksızın ek uygulamalar yükleyebilmek,
  • İrtibat listesi verilerini çıkarmak,
  • Coğrafi konum takibi.
  • SMS gönderme, alma ve kaydetme
  • En tehlikelisi ise cihaza tam yetkili yönetici erişimi sağlayabilme.

 

Tespit edilen diğer zararlı yazılım yüklü uygulamalar ve özellikleri ise şöyle;

  • Android/Waller.A: Bir truva atı yazılımı olan bu zararlı program, para transfer protokolünü yönlendirmek amacıyla çalışıyor. Çalışmaya başlayınca kendisini programlayan saldırgana para transferi yapmak amacıyla hareket ediyor. Bu çalışmasını ise yasal bir dijital cüzdan uygulamasının eksik ve açıklarından faydalanarak yapıyor.
  • Android/BadInst.A: Bu zararlı mobil uygulama ise, uygulama mağazası hesabının hesap doğrulama ve yetkilendirme işlemlerini kullanıcı iznine gerek kalmaksızın direkt  başka uygulamaları  indirip çalıştırmak amacıyla kullanabiliyor.
  • Android/Balloonpopper.A: Buda bir çeşit truva atı. Özelliği ise  popüler mesajlaşma sistemi olan WhatsApp’ın şifreleme sistemi zayıflığından faydalanarak kullanıcının izni olmaksızın telefon görüşmelerinin,mesajlaşmaların ve fotoğrafların paylaşılmasına izin verebiliyor.

 

McAfee Labs kıdemli başkan yardımcısı Vincent Weafer konu hakkında, “İnternette tanıdığımız isimlere güvenmeye ve çok istediğimiz bir şeyi elde etmek uğruna güvenliğimizi tehlikeye atma riskine girme eğilimindeyiz,  2014 yılı hâlihazırda, mobil zararlı yazılım geliştiricilerin tanıdığımız ve güvendiğimiz mobil uygulama ve servislerdeki bilindik, meşru özellikleri değiştirerek, bu eğilimler üzerine oynadıklarını gösteren birçok kanıt sunmuştur. Geliştiriciler bu uygulamalara yerleştirdikleri kontroller hususunda daha dikkatli olmalı; kullanıcılar ise verdikleri izinler konusunda daha bilinçli olmalıdır.” dedi.


İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*