İki farklı mobil bankacılık Truva atının büyük maddi zarara yol açtığı ortaya çıktı. McAfee Labs araştırmasına göre, korsanlar zararlı yazılımlarla, 13 bin 842 banka müşterisinin 171 bin 256 SMS’ini ele geçirdi ve bin 645 mobil cihazda uzaktan komutlar çalıştırıp büyük soygunlar yaptı.
Intel Security’nin ‘McAfee Labs Tehditler Raporu: Kasım 2015’ yayımlandı. Rapora göre, McAfee Labs araştırmacıları, arka plan servis sağlayıcı kılavuzunu uygulamadaki başarısızlığın dâhil olduğu, zayıf mobil uygulama kodlaması uygulamalarının, buluttaki kullanıcı verilerini nasıl saldırılara açık bıraktığını açıklıyor. Rapor, kurumları çekmek için sosyal mühendisliği kullanan kötü amaçlı makro yazılımları inceliyor.
YENİ TAKTİK DOSYASIZ SALDIRILAR
Kötü amaçlı makro yazılımlarda, 2015’in 3. çeyreğinde 10.000’den az yeni saldırı gözlemlenirken, son çeyrekte 45.000’den fazla saldırı görülüyor. Rapor, yeni platform özelliklerinin, klasik tehdit bulma yöntemlerini kolaylıkla aşan yeni bir dosyasız kötü amaçlı yazılım sınıfını oluşturduğunun detaylarını veriyor.
Bu dosyasız saldırıların, kök kullanıcı kodu (rootkit) saldırılarının yerini aldığı görülüyor. 300.000 mobil uygulamadaki iki aylık bir tahlil, Doğu Avrupa’daki binlerce mobil bankacılık hesabından çıkar sağlamaya çalışan iki mobil bankacılık Truva atını keşfetmesine neden oldu.
Endüstri tarafından ‘Android/OpFake’ ve ‘Android/Marry’ olarak bilinen bu iki kötü amaçlı yazılım türü, mobil uygulamaları, uygulama verilerini yöneten arka plan servis sağlayıcıların kodlama zaafiyetini kullanmak için tasarlanmış.
MOBİL BANKACILIK HEDEF ALINDI
McAfee Labs, yakın zamanda sonlandırılmış, iki farklı mobil bankacılık Truva atını kullanan iki siber suç kampanyasıyla ilgili araştırma yaptı. Arka plan kodlamalarındaki zaafiyet kullanılıp, kök (root) özel haklarının kötüye kullanıldığı ortaya çıkarıldı.
Hazırlanan bir SMS gönderim düzeneğiyle kredi kartı numaralarının çalınması ve sahte işlemler gerçekleştirilmesine neden olan Truva atları, 13.842 banka müşterisinin 171.256 SMS’sini ele geçirdi ve bulaştığı 1645 mobil cihazda uzaktan komutlar çalıştırdı.
2014’ÜN POPÜLER TEHDİTLERİ
- McAfee Labs’ın Küresel Tehdit İstihbaratı ağı her bir dakikada ortalama 327 veya her saniyede 5’ten fazla yeni tehdit buldu.
- Kullanıcıları riskli URL’lere kandırmaya çalışan (e-posta veya tarayıcıdan arama vb) 7,4 milyondan fazla girişim tespit edildi.
- Müşterilerimizin ağlarını hedefleyen 3,5 milyondan fazla enfekte dosya kaydedildi.
- Kurulmaya veya başlamaya girişen Potansiyel Olarak İstenmeyen Program sayısı 7,4 milyon.
- Kötü amaçlı mobil yazılım örneklerinin toplam sayısı 3. çeyrekte 2. çeyreğe göre %16 artarken, toplamda geçen seneye oranla %81 arttı.
- Mac OS kötü amaçlı yazılımlar 3. çeyrekte 2. çeyreğe göre dört kat arttı.