2019’da Türkiye’de toplam 48.826 kullanıcı mobil telefonları üzerinden saldırıya uğradı. 2019’da artış gösteren mobil reklamcılık Truva atları ve takip yazılımları, akıllı telefon kullanıcılarının kişisel verilerini tehdit etti. Mobil reklamcılık Truva atlarının hedef aldığı kullanıcı sayısı 2018’e kıyasla üç kat artarak tüm tehditlerin %63’ünü oluşturdu. Taciz yazılımları da 2018’e göre iki kat arttı. Yıllık “Mobil Zararlı Yazılımların Gelişimi” raporunun en çok öne çıkan bulguları arasında bunlar yer aldı.

Dijital gizlilik konusundaki endişeler son yıllarda büyük artış gösterdi, bu da bu alanda yeni hukuki düzenlemeler yapılmasının önünü açtı. Tüm bunlara rağmen kullanıcılar sorunun mobil açısını genellikle göz ardı etmeyi sürdürüyor. Günümüzün dünyasında kullanıcılar mobil e-posta uygulamalarında, sosyal ağlarda veya çeşitli mesajlaşma uygulamalarında sürekli çevrim içi haldeler. Mobil cihazlar artık birer taşınabilir kişisel veri deposu haline geldi. Elbette kişisel verilerin peşindeki kötü niyetli kişiler de bu durumdan faydalanmaya çalışıyor. Kaspersky’nin elde ettiği istatistiklere göre 2019’un en aktif gelişen iki mobil tehdidi olan reklam yazılımları ve casus yazılımlar da gizliliği hedef alıyor.

Reklam yazılımları kişisel bilgileri toplayarak kullanıcılara hedefli ilanlar gösteriyor. Bu tür saldırıların, sinir bozucu ilanların dışında bir başka boyutu daha var. Kurbanların hassas verileri, kendi bilgileri veya onayları olmadan başka sunuculara iletilebiliyor. Geçtiğimiz yıl Türkiye’de 30.946 mobil kullanıcı reklam yazılımlarının hedefi oldu.

Casus yazılımlar ise yeni sayılabilecek taciz yazılımlarından oluşuyor. Bu ticari casus yazılım türü cihazlara genellikle kullanıcının bilgisi veya onayı olmadan kuruluyor ve gizlice arka planda çalışıyor. Bu uygulamalar cihaz konumu, tarayıcı geçmişi, mesajlar, sosyal medya konuşmaları, fotoğraflar ve daha fazlası gibi kişisel verilere erişebiliyor. Takip eden kişiye hassas bilgileri ileten bu uygulamaların sunucularını ele geçiren siber saldırganlar, toplanan verileri kendi amaçları için de kullanabiliyor. 2019’da casus yazılım türleri tarafından saldırıya uğrayan kullanıcı sayısı 1221’e ulaştı. Bu sayı reklam yazılımlara kıyasla düşük görünse de casus yazılımları ve taciz yazılımlarının kurbanı daha doğrudan hedef alan ve daha çok efor gerektiren bir yapıda olduğunu unutmamak gerek. Bu tür saldırıların belirli bir kişi tarafından takip edilmesi ve yürütülmesi gerekiyor.

Kötü niyetli kişiler takip yazılımlarına giderek daha fazla ilgi göstermeye başladı.  Taciz Yazılımlarına Karşı Güç Birliği tarafından belirlenen taciz yazılım tespit kriterlerine göre topladığı son verilere göre, 2018’de 40,386 olan saldırıya uğrayan tekil kullanıcı sayısı 2019’da 67.500’e çıktı. Ayrıca, yılın ikinci yarısında ilk yarıya göre iki kat artış gözlendi. Örneğin, Ocak 2019’da 4483 kullanıcı saldırıya uğrarken Eylül 2019’da bu sayı 9546’ya, Aralık 2019’da ise 11052’ye çıktı.

Kaspersky, zararlı yazılım riskini azaltmak ve korunmak için şunları tavsiye ediyor:

Yeni Kitap / D&R

• Cihazınıza kurulan uygulamalara dikkat edin, bilinmeyen kaynaklardan uygulama indirmekten kaçının.

• Cihazının her zaman güncel olmasına özel gösterin.
• Olası sızıntılar için düzenli olarak sisteminizi taratın.

Kullanıcıların gizliliğini ve kişisel bilgilerini mobil tehditlere karşı korumayı hedefleyen, güvenilir bir güvenlik çözümü kurulmasını öneriyor. Bu çözümde ayrıca gizli bilgilerinizin ele geçirilip geçirilmediğini kontrol etmenizi sağlayan “Hesap Kontrolü” özelliği bulunuyor.

Mobil tehditlerin 2019’daki gelişimi hakkında daha fazla bilgiyi Securelist.com adresinde okuyabilirsiniz.