2019’da Türkiye’de toplam 48 bin 826 kullanıcı, mobil telefonları üzerinden saldırıya uğradı.
Dijital gizlilik konusundaki endişeler son yıllarda büyük artış gösterdi, bu da bu alanda yeni hukuki düzenlemeler yapılmasının önünü açtı. Tüm bunlara rağmen kullanıcılar sorunun mobil açısını genellikle göz ardı etmeyi sürdürüyor.
Günümüzün dünyasında kullanıcılar mobil e-posta uygulamalarında, sosyal ağlarda veya çeşitli mesajlaşma uygulamalarında sürekli çevrim içi haldeler. Mobil cihazlar artık birer taşınabilir kişisel veri deposu haline geldi. Elbette kişisel verilerin peşindeki kötü niyetli kişiler de bu durumdan faydalanmaya çalışıyor.
Bir antivirüs şirketinin elde ettiği istatistiklere göre 2019’un en aktif gelişen iki mobil tehdidi olan reklam yazılımları ve casus yazılımlar da gizliliği hedef alıyor.
2019’da Türkiye’de toplam 48 bin 826 kullanıcı mobil telefonları üzerinden saldırıya uğradı. 2019’da artış gösteren mobil reklamcılık Truva atları ve takip yazılımları, akıllı telefon kullanıcılarının kişisel verilerini tehdit etti. Mobil reklamcılık Truva atlarının hedef aldığı kullanıcı sayısı 2018’e kıyasla üç kat artarak tüm tehditlerin yüzde 63’ünü oluşturdu. Taciz yazılımları da 2018’e göre iki kat arttı. Yıllık “Mobil Zararlı Yazılımların Gelişimi” raporunun en çok öne çıkan bulguları arasında bunlar yer aldı.
Reklam yazılımları kişisel bilgileri toplayarak kullanıcılara hedefli ilanlar gösteriyor. Bu tür saldırıların, sinir bozucu ilanların dışında bir başka boyutu daha var. Kurbanların hassas verileri, kendi bilgileri veya onayları olmadan başka sunuculara iletilebiliyor. Geçtiğimiz yıl Türkiye’de 30 bin 946 mobil kullanıcı reklam yazılımlarının hedefi oldu.
Casus yazılımlar ise yeni sayılabilecek taciz yazılımlarından oluşuyor. Bu ticari casus yazılım türü cihazlara genellikle kullanıcının bilgisi veya onayı olmadan kuruluyor ve gizlice arka planda çalışıyor.
Bu uygulamalar cihaz konumu, tarayıcı geçmişi, mesajlar, sosyal medya konuşmaları, fotoğraflar ve daha fazlası gibi kişisel verilere erişebiliyor. Takip eden kişiye hassas bilgileri ileten bu uygulamaların sunucularını ele geçiren siber saldırganlar, toplanan verileri kendi amaçları için de kullanabiliyor. 2019’da casus yazılım türleri tarafından saldırıya uğrayan kullanıcı sayısı 1221’e ulaştı. Bu sayı reklam yazılımlara kıyasla düşük görünse de casus yazılımları ve taciz yazılımlarının kurbanı daha doğrudan hedef alan ve daha çok efor gerektiren bir yapıda olduğunu unutmamak gerek. Bu tür saldırıların belirli bir kişi tarafından takip edilmesi ve yürütülmesi gerekiyor.
Kötü niyetli kişiler takip yazılımlarına giderek daha fazla ilgi göstermeye başladı. 40 bin 386 olan saldırıya uğrayan tekil kullanıcı sayısı 2019’da 67 bin 500’e çıktı. Ayrıca, yılın ikinci yarısında ilk yarıya göre iki kat artış gözlendi. Örneğin, Ocak 2019’da 4 bin 483 kullanıcı saldırıya uğrarken Eylül 2019’da bu sayı 9 bin 546’ya, Aralık 2019’da ise 11 bin 52’ye çıktı.
Uzmanlar, zararlı yazılım riskini azaltmak ve korunmak için şunları tavsiye ediyor:
“Cihazınıza kurulan uygulamalara dikkat edin, bilinmeyen kaynaklardan uygulama indirmekten kaçının. Cihazının her zaman güncel olmasına özel gösterin. Olası sızıntılar için düzenli olarak sisteminizi taratın.”