Kategori arşivi: Güvenlik Dünyasından Kısa Kısa

17 zararlı yazılım Android kol gezdi, 700 binden fazla kez indirildi

Bir Cevap Yazın

Trend Micro uzmanları daha önce Android’in resmi uygulama mağazasında zararlı yazılım barındıran uygulamalar olduğu konusunda uyarılarda bulunmuştu. Daha önceki zararlı uygulamalar Trend Micro’nun Mobil Uygulama İtibar (Mobile App Reputation) sistemi sayesinde hızla kullanıcılara zarar vermeden engellenmişti.

Google Play ismini alan uygulama mağazasında raporlanan uygulamaların kaldırıldığına şahit olsak da, yenilerinin gelmesi gecikmedi. Trend Micro Mobil Güvenlik Mühendisi Bob Pan’in açıklamalarına göre, toplamda 17 zararlı yazılım Google Play üzerinde kullanıcıların indirmesini bekliyor.

Bu uygulamaların 10 tanesi AirPush kullanıyor ve kullanıcıları rahatsız eden reklamlar çıkartıyor. 6 uygulamada ise Plankton zararlı yazılım kodu bulundu.

Diğer bir uygulama ise casus yazılım olarak çalışıyor. Bu casus yazılım kullanıcıların konum bilgilerini, telefon görüşmeleri ve mesajlarını saldırganlara gönderebiliyor. Uygulama içindeki “Kaydet ve Başlat” tuşlarına basıldığında saldırganın yönlendirdiği web sitesine yönlendiriliyor.

Bu uygulamaların binlerce kez indirildiği görüldü. Casus uygulama olan PDASpy uygulamasının 100 bin defadan fazla indirildiği ortaya çıktı. Tüm uygulamalar toplandığında 700 binden fazla kez indirildiği belirlendi.

Trend Micro uzmanları bu zararlı uygulamaları mobil uygulama itibarı sayesinde ortaya çıkardı. Uzmanlar resmi ve üçüncü parti uygulama mağazalarını sürekli denetliyor, yeni yüklenen, popüler olan uygulamaları test ediyor.

Konuyla ilgili Google bazı aksiyonlar alsa da tüm zararlı uygulamalar temizlenmedi. Konuyla ilgili gelişmeleri bildirmeye devam edeceğiz.

2012’nin ilk siber tehditler raporunda Android, Apple ve Pinterest öne çıktı

Bir Cevap Yazın

Trend Micro’nun yayınladığı siber tehdit raporuna göre 2012’nin ilk üç ayında Android platformuna yönelen 5 bin yeni tehdit oluştu, Apple platformunda 99 yeni açık tespit edildi ve yeni sosyal medya ağı Pinterest’e ilk saldırı gerçekleşti.

Trend Micro 2012 İlk Çeyrek Güvenlik Raporu’na göre, daha önceden siber suçluların tercih ettiği doğrudan “saldır ve içerik çal” yöntemleri yerini uzun süreli yürütülen kampanyalara bıraktı. Bu çeyrekte güvenlik endüstrisi önemli bir değişim gösterirken, hedefli saldırılar ve gelişmiş ısrarlı tehditlere şahit oldu.

Rapora göre, İlk çeyrekte görülen Linsanity, Whitney Houston’ın ölümü ve dünya çapında gerçekleşen sosyo-politik ayaklanma gibi olaylar, siber suçlulara yeni sosyal mühendislik kampanyaları için malzemeler verdi. Siber suçlular bu malzemeleri kullanarak kullanıcı ve ağlara girerek ve/veya sızarak kişisel bilgilere erişim sağladılar. Ayrıca rapor, gelişmiş ısrarlı tehditler uygulayan siber suçluların, bir kampanya içerisinde farklı saldırı yöntemleri izleyerek, hangi saldırının kurbanın ağı üzerinde başarıya ulaşacağından emin olduklarını ortaya koydu. Luckycat kampanyasında hedeflere çeşitli zararlı yazılımlarla saldırılırken, bu saldırıların bazıları başka siber saldırı kampanyalarına yönlendirildi.

2012 ilk çeyrekte öne çıkan saldırılar:

§ İnternet erişimini akıllı telefonları üzerinden yürüten Android kullanıcılarına yapılan saldırılardaki artış hızla devam etti. Yalnızca ilk çeyrekte, Trend Micro yaklaşık 5 bin yeni zararlı Android uygulaması tespit etti.

§ Apple toplamda 99 açıkla, Oracle, Google ve Microsoft’u geride bıraktı. Oracle 78 ile ikinci sırada yer alırken Google’da 73, Microsoft’ta 43 açık görüldü. En yüksek açık rakamına ulaşmanın dışında Apple, Mart ayında yayımladığı yamalarla da rekor kırdı.

§ Yeni sosyal medya sitesi Pinterest, sadece popülerlik kazanmakla kalmadı. Site kullanıcıları, Starbucks logolu hediye kartlarını birbirine dağıtırken, bu iletinin zararlı yazılım içerdiğinden haberleri yoktu.

§ Bu çeyreğin en fazla istenmeyen e-posta gönderen ülkeleri ise şu şekilde sıralandı: Hindistan (% 20), Endonezya (% 13), Güney Kore (% 12) ve Rusya (% 10).

§ Bu çeyrek boyunca, bir bulut bilişim altyapısı olan Trend Micro Smart Protection Network, Trend Micro kullanıcılarını 15.3 milyar istenmeyen mesaj, 338.4 bin zararlı yazılım ve 1.3 milyar zararlı bağlantıdan korudu.

Angry Birds Space ve Instagram’ın Sahte Sürümleri Keşfedildi

Bir Cevap Yazın

Akıllı telefonlar arasında en fazla kullanılan işletim sistemi Android için geliştirilen Angry Birds Space ve Instagram gibi uygulamaların sahte sürümleri, kullanıcıların hem kişisel bilgisayarlarına hem de taşınabilir cihazlarına sızıyor.

Kısa süre önce Facebook, yaklaşık bir hafta önce Android sürümü çıkan popüler fotoğraf paylaşım uygulaması Instagram’ı satın aldığını duyurdu. Satın almanın yaklaşık 1 milyar dolara gerçekleştiği bilgisi verildi. Siber suçlular da hiç vakit kaybetmeden Instagram’ın popülerliğinden yararlanmaya başladı. Trend Micro uzmanları, Instagram’ın sahte sürümünü barındıran dolandırıcı bir site bulduklarını açıkladı.

Trend Micro Analisti Karla Agregado’nun açıklamalarına göre, bulunan sayfa kendini Instagramın resmi sitesi gibi tanıtırken, verilen sahte bağlantılarla kullanıcıların zararlı yazılım indirmesi isteniyor.

Angry Birds Space’in de sahte sürümü bulundu!

Bir diğer Trend Micro Analisti Jonathan Beltran da Angry Birds Space’in sahte sürümünü bulduğunu açıkladı. Sahte Instagram uygulamasına benzer şekilde hazırlanan popüler oyun, dolandırıcı bir Rus sitesinde barındırılıyor. Hem Instagram hem de Angry Birds Space üzerinde yapılan analizlerde, iki zararlı yazılımın da kullanıcılardan, uygulamanın aktif hale gelmesi için izin istediği görüldü. Aslında bu sırada zararlı yazılımın daha önceden belirlenmiş numaralara mesajlar attığı ortaya çıktı. Aynı zamanda dolandırıcı uygulamanın yine önceden belirlenmiş sitelere bağlanarak, cihazlara başka dosyalar indirdiği belirlendi.

Bundan kısa süre önce Trend Micro uzmanları, özellikle Rusya alan adı bulunan sahte web sitelerinin popüler Android uygulamalarının indirilmesini teşvik ettiğini keşfetti. Bu uygulamalar arasında Fruit Ninja, Temple Run ve Talking Tom Cat yer aldı. Kullanıcıların özellikle üçüncü parti sitelerden Android uygulaması indirirken oldukça dikkatli olması gerekiyor. Trend Micro, Smart Protection Network sayesinde zararlı yazılım bulunduran web sitelerindeki bağlantıların tıklanması ve sahte Instagram ve Angry Birds Space uygulamalarının indirilmesinin önüne geçiyor. Ayrıca Trend Micro Mobile Security Android akıllı telefonlara zararlı yazılım bulaşmasının da önüne geçiyor.

Sahte Skype yazılımı Truva atı saçıyor

Bir Cevap Yazın

Suriye’de yaşanan olaylarda, Esad yönetimi karşıtı olan grupların bir araya gelmesinde en önemli etken internet oluyor. Aktivistlerin sosyal medyayı kullanarak fikirlerini paylaşmasını fırsat bilen siber suçlular, sahte web siteleri ile YouTube ya da Facebook hesaplarını çalarak kritik bilgileri ele geçiriyor. Bu oltalama saldırılarına bir yenisi de Skype üzerinden geldi.

Skype verilerini şifrelediği iddia edilen bir yazılımın reklamı bulunan web sitesi bulduklarını açıklayan Trend Micro Kıdemli Tehdit Araştırmacı Nart Villeneuve, “Suriye’de barındırılan bu site encription.sytes.net adresinde kullanıcılara olta saldırısı düzenliyor. Daha önce aynı sunucunun, komuta ve kontrol (C&C) sunucusu olarak çalıştığını biliyoruz” dedi.

Sahte Skype şifreleme sayfasında, sayfanın içine gömülmüş bir YouTube videosu yer alıyor. Videonun kendilerini “IT Security Lab” olarak tanıtan kişiler tarafından şifrelenmiş bir sesle kaydedildiği görülüyor.

Eğer kullanıcılar bahsi geçen dosyayı indirirse Skype verilerinin şifrelendiği iddia edilen yazılım bilgisayara iniyor. Trend Micro uzmanlarının yazılım üzerindeki incelemelerinde, yazılımın hiçbir güvenlik sağlamadığı tespit edildi.

Yazılım Skype konuşmalarını şifrelendirerek hükümet karşıtı gösterilerin organize edilmesinde yarar sağlayacakmış gibi kullanıcıları kandırmayı hedefliyor. Oysa indirilen şifreleme yazılımı daha öncede DarkComet olarak bilinen ve saldırganların bulaştığı bilgisayardaki kontrolü tamamen ele geçirebildiği yazılımı aktif hale getiriyor.

Trend Micro kullanıcılarının Trend Micro Smart Protection Network sayesinde tehditlerden endişe etmemesine gerek bulunmuyor. Ancak kullanıcıların bu tür oltalama saldırılarına karşı her zaman dikkatli olması gerekiyor. Bilmedikleri yayımcıların yazılımlarını bilgisayarlarına indirmeden önce iki kez düşünmeleri gerekiyor.

Flashback virüsünün Apple’a öğrettikleri

Bir Cevap Yazın

Son dönemde Mac bilgisayarlarda bulunan açıklar için Apple iki özel araç yayımlayarak, Flashback zararlı yazılımının sızdığı açıkları şimdilik kapadı. Ancak kullanımda olan Mac’lerin en az yüzde birini etkileyen zararlı yazılımın etkilerinin uzun süre tehdit olarak kalması bekleniyor.

Artık Mac’ler de tehdit altında

Aslına bakarsanız, daha önceki algıların aksine Mac bilgisayarlar da uzun süredir tehlike altındaydı. Ancak siber suçlular bugüne kadar çok basit bir sebepten dolayı saldırılarını Mac’lere yoğunlaştırmamıştı. Bu basit sebep, Mac kullanım oranının oldukça düşük olmasıydı. 2001’de piyasaya sürülen Mac OS X, Windows’un kullanım oranı yanında neredeyse bir hiçti.

Görünen o ki, şimdilerde siber suçlular Mac’lerin de saldırılar için iyi bir hedef olduğuna karar verdi. “Yarım milyon kullanıcı” görmezden gelinemeyecek kadar büyük bir pazar payını ifade ediyor. Trend Micro uzmanlarının öngörülerine göre, önümüzdeki dönemde Mac’lere olan saldırılar artacak.

Flashback haberlerinin yayılmasından önce Mac kullanıcılarını hedef alan bir başka saldırı da görmüştük. Bu saldırı da Flashback’teki benzer açıkları ya da Microsoft Office üzerinden Mac’lere sızıyordu.

Mac kullanıcıları, hiçbir işletim sisteminin tamamen güvenilir olmadığını bilmeli. Windows kullanıcıları için sıradan bir durum haline gelen saldırıların, önümüzdeki dönemde sıkça Mac kullanıcılarını rahatsız edeceğini belirtelim.

Apple tehditleri önceden görebilmeli

Mac’lerin daha önemli bir hedef haline gelmesiyle Apple’ın güvenliği artırmak için yapması gerekenler de arttı. Flashback virüsünün kullandığı açık, bu virüs Mac’lere ulaşmadan önce bilinmiyordu. Ancak Java’nın Windows sürümünde bu açık giderilmiş ve Şubat ayı başında kapatılmıştı.

Artık saldırganlar, Oracle’ın Java güncellemesini düzenli olarak çıkardığı Mayıs ayına kadar güvenlik açıklarını bulmak için çabalaması bekleniyor. Eğer Apple önceden gerekli araştırmayı gerçekleştirmezse, Flashback benzeri bir zararlı yazılımın daha Mac’lere bulaşması mümkün olacak.

Apple’ın güvenlik yazılımı sağlayan şirketlerle de daha yakından çalışması gerekiyor. Zira tehditler Mac’lere ulaşmadan önce güvenlik şirketlerinin analizi sonucunda ortadan kaldırılabilir.

Artık kullanıcılar ve Apple tüm platformların karşı karşıya kaldığı güvenlik zafiyetleri konusunda daha bilinçli olmalı ve gerçeği kabullenmeli. Flashback zararlı yazılımını kaldırmakta kullanacağınız Apple’ın yayımladığı araç için http://support.apple.com/kb/HT5246 adresini kullanabilirsiniz. Java güncellemesini http://support.apple.com/kb/HT5242 adresinden kurarak da güvenliğinizi sağlayabilirsiniz.