Zscaler’ın 2024 Mobil, IoT ve OT Tehdit Raporu
Haber Merkezi’nden elde edilen verilere göre, Zscaler’ın 2024 Mobil, IoT ve OT Tehdit Raporu’nda dikkat çekici bir bulgu ortaya çıktı. Kötü amaçlı gözetim uygulamalarındaki artış, bir önceki yıla göre %101 oranında yükseldi. Bu durum, siber suçluların Android kullanıcılarını hedef alarak kişisel ve finansal verileri çalma çabalarının bir göstergesi olarak değerlendiriliyor.
200 ZARARLI UYGULAMA KEŞFEDİLDİ
Zscaler ThreatLabz güvenlik araştırmacıları, Google Play Store’da 200’den fazla tehlikeli uygulama tespit ettiklerini duyurdu. Bu uygulamalar, yaklaşık 8 milyon cihazda kurulu bulunuyor ve kullanıcıları casus yazılım, finansal saldırılar ve diğer çeşitli tehditlere karşı savunmasız bırakıyor. Raporda, Anatsa adlı Android bankacılık kötü amaçlı yazılım ailesinin, dünya genelinde 650’den fazla finans kuruluşunu hedef aldığı bilgisi yer alıyor. Anatsa, görünüşte zararsız olan PDF ve QR kod okuyucu gibi uygulamalar aracılığıyla yayılmakta ve kullanıcıların banka hesaplarına erişmek için kimlik avı saldırıları gerçekleştirmektedir.
Zscaler’ın analizine göre, finans sektörü siber suçluların birincil hedefi olmaya devam ediyor. Saldırılar, bir önceki yıla göre %29 oranında artmışken, casus yazılımlardaki %101’lik artışla karşılaştırıldığında bu oran görece düşük kalıyor.
EN ÇOK ABD HEDEF ALINIYOR
Coğrafi olarak bakıldığında, ABD siber saldırıların en sık hedef alınan ülkesi konumunda. Japonya, Çin, Singapur ve Almanya da bu saldırılardan en çok etkilenen diğer ülkeler arasında yer alıyor. Mobil kötü amaçlı yazılımlar açısından ise Hindistan listenin zirvesinde. ABD, Kanada, Güney Afrika ve Hollanda gibi ülkeler, Hindistan’ı takip eden diğer hedefler arasında bulunuyor.
GOOGLE HANGİ ÖNLEMLERİ ALIYOR?
Google, Play Store’da kötü amaçlı yazılımları tespit etmek ve kaldırmak için proaktif bir yaklaşım benimsemekte. Chrome’un Güvenli Tarama özelliği, Android’in çeşitli güvenlik özellikleri ve Play Store için geliştirilen Play Protect gibi araçlar, kullanıcıların güvenliğini sağlamak amacıyla birlikte çalışıyor. Play Protect, uygulamaları kurulum aşamasında ve sonrasında düzenli olarak tarayarak potansiyel tehditleri belirliyor. Zararlı bir uygulama tespit edildiğinde, kullanıcılar uyarılıyor ve uygulamayı kaldırmaları veya devre dışı bırakmaları isteniyor. Google, çoğu durumda zararlı uygulamaların otomatik olarak kaldırıldığını vurguluyor.