Popüler Mobil Uygulamaların Birçoğu Saldırılara Açık

Popüler Mobil Uygulamaların Birçoğu Saldırılara Açık McAfee Labs™ RaporuEylül 2014’te En Popüler 25 Mobil Uygulamanın 18’inin Saldırılara Açık Olduğunu Bildirdi. Yamasız Kalan, Güvenli Olmayan Web Oturumları Milyonları İki Nokta Arasındaki Bağlantıyı İzleme Saldırılarına Maruz Bırakıyor SANTA CLARA, Kaliforniya Mart 2015 — Intel® Security, mobil dünyadaki tehdit ile potansiyel şekilde milyonlarca mobil telefon kullanıcısını etkileyen, mobil uygulama geliştiricilerinin kritik güvenli yuva katmanı (SSL) hassasiyetlerini yamayamamasına dair değerlendirmelerle birlikte McAfee Labs Tehditler Raporu: Şubat 2015’i yayınladı. Ocak ayında, McAfee Labs CERT’in listesinde yer alan, girişte kimlik bilgilerini güvenli olmayan bağlantılardan yollayan açıklı mobil uygulamalar listesindeki en popüler 25 uygulamayı test etti ve bunlardan 18’inin, kamunun bilgilendirilmesine, satıcı bildirimine ve bazı durumlarda güvenlik dışındaki sorunları düzelten çok sayıda sürüm güncellemesine karşın halen yamalanmadığını ortaya çıkardı. Intel Security McAfee Labs araştırmacıları,mobil uygulama sağlayıcıların, uygun olmayan dijital zincir doğrulaması benzeri en temel SSL açıklarını kapatmada yavaş olduklarını tetkik ettiler. Eylül 2014’te, Carnegie Mellon Üniversitesindeki Bilgisayar Acil Durum Yanıt Ekibi (CERT), milyonlarca kere indirilen uygulamaların da aralarında bulunduğu, bu zaafa sahip mobil uygulamaların bir listesini yayınladı. McAfee Türkiye ve Azerbaycan bölge müdürü İlkem Özar, Türkiye’deki kullanıcılara yönelik mobil yararsız yazılımlarla ilgili şunları söyledi:”Türkiye’de insanlar, bilgisayarlarını ve akıllı mobil cihazlarını kullanırken hangi izinleri verdiklerinin bilincinde değiller ve bu konu için eğitime ihtiyaçları var. Pek aşırı insan, mobil cihazların da hedef alınabileceğinin farkına varmıyor; fakat raporda da ortaya konduğu gibi, vaziyet böyle değil. Güvenlikle ilgili eğilimleri yakından izleyerek en yüksek korumayı sağlamayı amaçlayan yatırımlarıyla ve tehditlerin nasıl durdurulacağına ilişkin derin bilgisiyle güvenlik sanayinin lideri McAfee, satın alanların eğitilmesine ve mobil alanda da gereken önlemlerin alınmasına büyük ciddiyet veriyor.” Angler Suç Yazılımı Paketi Yükseliyor McAfee Labs anlamında yakından izlenen bir öbür 4üncü çeyrek gelişim göstermesi de, bir hizmet şekilde bilişim suçları ekonomisinin hiç bulunmadığı kadar fena amaçlı işlevler sunan kullanıma hazır araçlara en son katkılarından bir tanesi olan Angler istismar kitinin yükselişi oldu. Araştırmacılar bilişim suçlularının 2014’ün ikinci yarısında, istismar kitleri bünyesinde popülarite bakımından Blacole’u geçen Angler’e transfer olduğunu gözlemledi.  Angler,sanal makineler, kum kutuları ve güvenlik yazılımlarınca ayrım edilmemek için türlü kaçınma tekniklerine başvuruyor ve varlığını bazı güvenlik ürünlerinden gizlemek için sıkça model ve yüklerini değiştiriyor. Bu suç yazılımı paketi kullanması kolay hücum nitelikleri ve dosyasız bulaştırma, sanal makine ve güvenlik ürününden kaçınma bu gibi yeni kapasiteler ile bankacılık Truvaları, korsanlık amaçlı programlar, fidye yazılımlar, CryptoLocker ve sisteme izinsiz erişim oluşturan Truvalar dâhil çok fazla türlü yükleri getirme ile ilgili yeni olanakları içeriyor. İnternet Güvenliği meselesi için 2014 yılının son çeyreğinde meydana gelen gelişmeler  MobilKötü Amaçlı Yazılım. McAfee Labs, 2014 yılının son çeyreğinde mobil fena amaçlı yazılım numunelerinin, Asya ve Afrika’nın en yüksek enfeksiyon paylarını kaydetmesiyle beraberinde yüzde 14 oranında arttığını bildirdi. McAfee anlamında izlenen bütün mobil sistemlerin en az yüzde 8’inde 2014 son çeyreğinde bir enfeksiyon tetkik edilirken, faaliyetlerin çoğu AirPush reklam networkü ile ilişkilendirilmiştir. Potansiyel Olarak İstenmeyen Programlar.Dördüncü çeyrekte, McAfee Labs her gün 91 milyon sistemde PUP tetkik etti. McAfee Labs,PUP’ların bir yandan yetkisiz eylemlerde bulunup örneğin amaçlanmayan reklamları görüntüler, tarayıcı ayarlarını değiştirir ve ya kullanıcı ve sistem verilerini toplarken bir yandan da menfaatlerini meşru uygulama bunun gibi göstererek, gittikçe daha saldırgan duruma geldiklerini görüyor. Fidye Yazılım.Üçüncü çeyrekte başlayarak, yeni fidye yazılım numunesi sayısı dört çeyrek süren bir gerilemenin ardından yükselmeye başladı. Dördüncü çeyrekte, yeni örnek sayısı yüzde 155 arttı. İmzalı Kötü Amaçlı Yazılım.Yeni fena amaçlı imzalı ikililerde kısa süren bir düşüşten sonra, yekün imzalı ikililerde yaşanan yüzde 17’lik artışla gelişim hızı yine arttı. Toplam Kötü Amaçlı Yazılım. McAfee Labs bugün dakikada 387 ve ya saniyede 6 yeni fena amaçlı yazılım numunesi tetkik ediliyor. McAfee Labs TehditlerRaporu:Şubat 2015’in tam metnine ulaşmak için, lütfen www.mcafee.com/February2015ThreatsReport adresini ziyaret ediniz. Bireysel satın alanların menfaatlerini bu çeyrek döneme raporunda yer piyasa tehdit ayrıntılarından nasıl koruyabileceklerine dair güvenlik ipuçlarının bir listesi için, lütfen http://mcaf.ee/5z86x adresini ziyaret ediniz. Mobil uygulama geliştiricilerin güvenlik hassasiyetlerini daha etkili biçimde nasıl ele alabileceklerine dair rehberlik için, lütfen http://mcaf.ee/ndwei adresini ziyaret edin.


Yapılan Yorumlar
Erdem OFLAZ

Bir mum, diğer mumu tutuşturmakla ışığından bir şey kaybetmez.
 Kategoriler
 Popüler yazılar