Kötü amaçlı uygulama saldırıları, bir güvenlik şirketinin casus yazılım dalgası olarak tanımladığı şekilde artıyor. Zscaler ThreatLabz’dan güvenlik araştırmacılarının 12 aylık bir süre boyunca Google Play Store‘da 200 tehlikeli uygulama tespit ettiğine dair bir uyarı yayınlamasıyla, yıllık %101’lik artış endişe verici. ThreatLabz 2024 Mobil, IoT ve OT Tehdit Raporu, bu uygulamaların yaklaşık sekiz milyon kez yüklendiğini söylüyor.
Zscaler güvenlik bulutu tarafından toplanan ve toplam 20 milyar tehditle ilgili işlem ve ilişkili tehditleri içeren verileri analiz eden Zscaler araştırmacıları, Haziran 2023 ile Mayıs 2024 arasında Play Store’da 200 tehlikeli uygulamanın bulunduğunu tespit edebildi.
Bu analiz, bir Android bankacılık kötü amaçlı yazılım ailesi olan Anatsa’nın, dünya çapında 650’den fazla finans kuruluşunu hedeflerken kendini dağıtmak için PDF ve QR kod okuyucu uygulamaları kullandığını buldu. Zscaler‘ın bulduğu tehlikeli uygulamalar için birincil hedef listesi finans sektörüydü ve bir önceki yılın aynı dönemine göre %29 büyüyen bir saldırı vektörüydü. Ancak bu, şok edici bir şekilde %101 artan casus yazılımlara karşı önemsiz kalıyor. Araştırmacılar, “Tehdit aktörlerinin saldırıların karlılığından giderek daha fazla motive oldukları açık,” dedi, “ya doğrudan parasal kazanç yoluyla ya da kişiselleştirilmiş veri ve kimlik bilgilerinin toplanması yoluyla.”
Coğrafyaya gelince, teknoloji meraklısı nüfus göz önüne alındığında şaşırtıcı olmayan bir şekilde, ABD siber suçlular için en önemli genel hedeftir, dedi Zscaler. ABD’nin gerisinde Japonya, Çin, Singapur ve Almanya yetişiyor. Ancak, özellikle sadece mobil kötü amaçlı uygulamalara bakıldığında, Hindistan listenin başında yer alıyor ve ilk beşi ABD, Kanada, Güney Afrika ve Hollanda oluşturuyor.
Play Store Kullanıcılarını Kötü Amaçlı Yazılımlardan Nasıl Koruyor?
Kötü amaçlı uygulamalar Play Store’a girse de Google, tehditleri büyük bir başarıyla tespit edip kaldırmada proaktiftir . Chrome’un Güvenli Tarama özelliği, Android’in güvenlik özellikleri ve Play Store için Play Protect gibi özelliklerin tümü, çeşitli Google ürünlerinden gelen tehdit bilgileri ve istihbarat sinyallerinden ve bunlarla birlikte gelen köklü tehdit tespit uzmanlığından yararlanır.
Google’ın Play Protect sistemi, kurulum noktasında uygulamaları kontrol etmenin yanı sıra, potansiyel olarak kötü amaçlı uygulamaları tespit etmek ve kaldırmanıza yardımcı olmak için cihazınızı düzenli olarak tarar. Play Protect, bu tür potansiyel zararlarla ilgili bildirimler göndererek uygulamayı kaldırma seçeneği sunabilir veya belirli koşullar altında bunu otomatik olarak yapabilir.
Play Protect ayrıca, daha fazla zararı önlemek için uygulama kaldırılıncaya kadar uygulamayı devre dışı bırakabilir. Google, “Çoğu durumda,” diyor, “zararlı bir uygulama tespit edilirse, uygulamanın kaldırıldığına dair bir bildirim alırsınız.”
