Güvenlik şirketi Lookout, kullanıcılardan para sızdırdığı ortaya çıkan “BadNews” adlı yeni bir zararlı yazılım keşfettiklerini duyurdu. Şirketin resmi blogu üzerinden yapılan açıklamada, Google Play’de yer alan 32 farklı uygulamaya bulaştığı belirtilen malware’in tehlikeli olduğuna dikkat çekilirken, BadNews’in bulaştığı akıllı telefon sayısının endişe verici boyutlara çıktığı ifade edildi.

Lookout’un paylaştığı bilgilere göre virüsten kaç adet Android’li cihazın etkilendiği konusunda şu an için net bir rakamdan bahsetmek mümkün değil. Ancak şirket, BadNews’in bulaşmış olabileceği akıllı cihaz sayısının 2 ila 9 milyon arasında olduğunu öne sürdü. Şirket ayrıca BadNews’in uzun bir süredir pasif tutularak gizlendiğinin de altını çizdi.

Başta Rusya olmak üzere Ukrayna ve Almanya gibi ülkelerde aktif olduğu kaydedilen zararlı yazılım, çoğunlukla yemek tarifi, duvar kağıdı uygulamaları ve oyunlarda rastlanıyor. Reklam ağı görünümündeki zararlı yazılımın sahte mesajlar göndermesinin yanı sıra kullanıcıların telefonlarındaki aktivitelerle birlikte kişisel bilgilerini ve Google Play’de bulunan paralarını sızdırıyor.

Lookout açıklamasında BadNews’in nasıl çalıştığı konusunu da açıklığa kavuşturdu. Rusya’daki klon uygulamalarda tehlike bulunmadığı düşünülen malware’in uygulama adına kullanıcıdan premium üyelik onayı istediği ve bu şekilde Google Play hesabına ulaştığı vurgulanıyor.

Mobil cihazların güvenliğini konu alan rapora göre geçtiğimiz yıl 2011’e göre zararlı yazılımların oluşturdukları tehdit %163 artarken, tüm formlardaki toplam zararlı içeriklerin 65 bine ulaştı. Raporda ayrıca saldırıların %95’inin Android işletim sistemli cihazlara yönelik olduğunun altı çiziliyor.

Son üç yıla baktığımızda zararlı yazılımların ve diğer saldırı amaçlı formların mobil cihazların üzerine nasıl üşüştüğünü görebiliyoruz. Öyle ki 2009’da sadece 1649 malware bulunurken bu rakam iki yıl içerisinde 24,794’e ulaştı. Asıl patlama ise 2011 – 2012 yılları arasında gerçekleşti. Zira bu süreçte 30 binin üzerinde yeni malware ortaya çıkmış oldu.

Android’in %95’lik payı Google’ın açık kaynaklı mobil işletim sisteminin en zayıf noktası. Dünya genelinde zararlı yazılımlara maruz kalan Android’li cihaz 32.8 milyona ulaşırken, geçtiğimiz yıla göre bu rakam %200’ün üzerinde bir artış göstermiş oldu.

Peki en çok hangi ülkeler bu yazılımlardan zarar görüyor? Çin bu konuda da liderliği hiçbir ülkeye bırakmıyor. Her dört zararlı yazılıma maruz kalmış cihazdan birisi Çin’de yer alırken, onu %19.4 oranla Hindistan ve %17.9 ile Rusya takip ediyor. ABD ise üç doğu ülkesinin ardından %9.8’lik oran ile dördüncü sırada yer alıyor.

Nitekim 2012 yılındaki mobil tehditlere yer verilen rapor Android kullanıcılarını ürkütecek veriler içeriyor. Zira rapora göre 2012 yılında ortaya çıkan 301 zararlı çeşidinin %79’u Android platformunda bulunuyor. Buna ek olarak 2012’nin son çeyreğinde yeni bulunan 100 zararlının 96’sının Android’de yer aldığı da belirtiliyor.

2012 boyunca en çok zararlı yazılım barındıran mobil platform olan Android’in son çeyrekte güvenlik konusunda daha endişe verici bir tablo ortaya koyduğu F-Secure tarafından paylaşılan grafiklerde açıkça görülüyor. Android’in ardından son çeyrekte tek zararlı yazılım barındıran mobil işletim sistemi ise dört yeni virüs çeşidiyle Symbian oluyor.

Buna karşın iOS 2012 yılı boyunca sadece iki yeni zararlı yazılım çeşidine izin vererek güvenlik konusunda sıkıntı yaşamadığını kanıtlıyor. Diğer mobil işletim sistemleri Blackberry, J2ME ve Windows Mobile da iOS ile benzer bir başarı gösteriyor.

Şüphesiz Android’in açık kaynak kodlu ve kullanıcısına esneklik sağlayan bir işletim sistemi olmasının meydana gelen bu güvenlik zaafiyetinin temelini oluşturuyor. Zira kullanıcılar Google Play haricinde kaynağını bilmedikleri uygulamaları akıllı telefonlarına yükleyebiliyorlar. Ayrıca kullanıcıların yeni Android güncellemelerine geçiş hızının yavaşlığı eski sürümlerin güvenlik açıklarının bu raporlara yansımasına da neden oluyor.

Microsoft, güvenlik bakımından Windows 8’i mükemmelleştiremese de oldukça iyi bir iş çıkarmış. Güvenlik yazılımları üreticisi BitDefender’ın yayınladığı test sonuçlarına göre, Windows 8 yıl içinde siber suçlarda en çok kullanılan 100 zararlı ailesinden sadece %15‘inin yayılmasına izin veriyor. Belirtilene göre Microsoft’un yeni işletim sistemi zararlılara karşı %85’lik bir başarı yakalamış durumda.

BitDefender, Windows 8’in güvenlik durumunu görmek için Windows Defender açıkken yaptığı testlerde son altı aydaki en popüler 385 zararlı türünü kullanmış. Nitekim Windows Defender kapalı olduğunda sonuçlar tamamen farklılaşıyor. Bu durumda 234 zararlı örneği, başarıyla kendini çalıştırırken, 138‘i kendini başlatamıyor. Oranladığımız zaman Windows Defender kapalı haldeyken zararlıların yayılma yüzdesi %60.78 çıkıyor.

Sonuçlar Windows 8’in güvenlik konusunda önceki versiyonlara göre daha güvenli olduğunu açıkça ortaya koyuyor. Eğer daha güvenli bir işletim sistemi istiyorsanız, Windows Defender’ı kapatmamak ve mutlaka bir antivirüs yazılımı desteği şartıyla Windows 8’e geçmenizde fayda var.

Diğer yandan Windows 8’i daha güvenli yapmak için alabileceğiniz kişisel önlemleri de uygulamak gerekiyor. Windows 8′in “Hazırda Bekleme” seçeneğini devre dışı bırakmak ve Internet Explorer 10’da varsayılan olarak UI seçeneğini kullanmak alınabilecek önlemlerden bazıları.

Tık dolandırıcılığı bazı sitelerin sahte tıkları gerçekmiş gibi göstermek için kullandığı bir yöntem. Bunu hem reklam parası kazanmak isteyen dolandırıcı yayıncılar, hem de rakiplerinin reklam bütçesini tüketmek isteyen bazı markalar kullanıyor. Araştırma bulgularına göre, tık dolandırıcılığı içeren bir URL ortalama 32 saat hayatta kalıyor ve böyle URL’lerin %50’sinden fazlası 54 saat içinde yok oluyor.Tık dolandırıcılığının engellenmesi, bir reklamın etkinliğini, verimliliğini ve sonucunda çıkan istatistik ve demografikleri doğrudan etkiliyor.

2 Aralık 2011’den 25 Mayıs 2012’ye kadar 175 gün boyunca yapılan araştırmada, Internet Explorer hileli tıkların %95’ini, Google Chrome %33’ünü ve Mozilla Firefox ile Apple Safari %6’sını durdurabildi. Böylece IE en yakın rakibinin neredeyse üç katı verimlilik sağlamış oldu.

NSS Labs’in belirttiği üzere, tık dolandırıcılığının tipik bir son kullanıcıya zararı olması pek olası değil. Ama hileli linklere zararlı yazılım yüklemek mümkün ve bir arada göründükleri oluyor. Microsoft, böyle bir senaryoda kötücül yazılımı engellemede konusunda da rakiplerini resmen komik duruma düşürdü. IE’nin zararlı yazılımı engellemede %96,6’lık başarısını, %1.6 ile Chrome, %0.8 ile Firefox ve %0.7 ile Safari takip etti.

The Next Web’in hatırlattığı üzere, NSS Labs daha evvelden Microsoft sponsorluğu altında araştırma yayınlamış bir güvenlik firması. Ama grup, bu son araştırmalarında hiçbir Microsoft yardımı almadıklarını ve objektif olduklarını belirtiyor.

Hackerların başvurduğu en bilinen sahte yazılım yoluyla zararlı yayma yöntemi Instagram’ın Android versiyonuna da sıçradı. İnternet güvenliği şirketi Sophos, yayınladığı blog yazısında, Instagram’ın sahte Android versiyonunda malware tespit edildiğini duyurdu. Şirket, kullanıcıları gayet inandırıcı görünen sahte versiyona karşı uyarıyor.

Şirket yaptığı testlerde sahte Instagram uygulamasında Andr/Boxer-F adlı bir ‘malware’in gömülü olduğunu öğrendiklerini belirtiyor. Uygulama basit olarak kurulduğu akıllı telefon üzerinden ücretli mesaj yoluyla hackerlara para kazandırıyor. Ancak sahte versiyonun geliştiricileri ‘malware’i yeterince iyi saklayamamış. Zira sahte uygulamanın kurulum için istediği izinlerde kullanıcılar adına ücretli sms gönderileceği belirtiliyor.

Sahte Instagram’ın geliştiricileri, uygulamayı dağıtmak için Instagram’ın resmi sitesi gibi görünen Rusça bir site bile açmış. Sahte uygulamanın dağıtımı bu site yoluyla gerçekleştiriliyor. Sophos bu nedenle Instagram’ı indirmek isteyen kullanıcıların Google Play ve Instagram’ın resmi sayfası haricinde üçüncü bir kaynaktan indirilmesinin güvenli olmayacağına dikkat çekiyor.

Kötü amaçlı yazılım geliştiricilerin popüler uygulamaları indiren kullanıcıları hedeflemesi gayet doğal. Zira ünlü ve güvenilir marka algısıyla bu uygulamaları akıllı telefonlarına kurarken yeterince dikkatli davranmayabiliyorlar. Bu nedenle kullanıcıların ne olursa olsun yeni bir uygulama yüklemek için öncelikle AppStore ve Google Play’i tercih etmeleri yararlarına olacaktır. Ayrıca uygulamanın kurulumu sırasında istediği izinleri kontrol etmek ve sizi rahatsız eden bir madde varsa o uygulamayı araştırmadan kurmamakta fayda var.

İşte o mesajlardan bir tanesi:

Buradaki kilit nokta uygulamanın sizin izninize bağlı olması. Yani aslında size direkt yapılmış bir saldırı yok. Siz dolandırıcılığa biraz da merakınıza yenilerek alet oluyorsunuz. Ondan ilk etapta bu linkleri tıklamış olsanız bile, size görünecek aşağıdaki izin mesajına “Deny” diyerek son çıkıştan ayrılabilirsiniz.

Eğer daha önce durumu bilmeyerek bu eklentiyi kurduysanız “Setting/Connection/Revoke Access” adımlarını izleyerek uygulamaya verdiğiniz izni kaldırabilirsiniz. Bir önlem de link kısaltma servisi bit.ly’den geldi. Bu dolandırıcılığa neden olan domain’leri engelledi. Ama siz eğer bu uygulamayı kurup hala da erişimini engellemediyseniz, onlar başka kısaltılmış linklerle bu tatsızlığa devam edebilirler.

Aslında bu dolandırıcılık ilk başta geçen hafta başladı. “See Who Viewed Your Profile” adıyla ortaya çıkan uygulamayı Twitter engelledi. Sonra “o” harfleri “0” ile değiştirilerek tekrar ortaya çıktı. Sadece 15 dakika içinde ise 7000’e yakın tweet’in gönderilmesine neden oldu.

Bu gibi durumlarda en büyük güvenlik önlemi aslında sizsiniz. Twitter, Facebook gibi ortamlarda asla bilmediğiniz kişilerden gelen veya göndereni bilseniz bile şüpheli görülen linklere tıklamayın. Güvenli olduğundan kesin olarak emin olmadığınız hiçbir uygulamayı kurmayın. Bu sayede bir çok tatsız olaydan korunmuş olacaksınız.

Twitter güvenlik ekibi bu uygulamayı da er ya da geç kaldıracaktır. Ama bu gerçekleşene kadar insanları attıkları tweetlerle uyarmaya çalışıyorlar. Örneğin güvenlik ekibinden Del Harvey aşağıdaki tweet’i gönderdi: