News Detail

News Detail

Apr 13, 2015

McAfee - En Popüler 25 Mobil Uygulamanın 18'i Saldırılara Açık

Category: Basın Bülteni
Posted by: promedia

En Popüler 25 Mobil Uygulamanın 18’i Saldırılara Açık

 

McAfee Labs™ Raporu Eylül 2014’te En Popüler 25 Mobil Uygulamanın 18’inin Saldırılara Açık Olduğunu Bildirdi. Yamasız Kalan, Güvenli Olmayan Web Oturumları Milyonları İki Nokta Arasındaki Bağlantıyı İzleme Saldırılarına Maruz Bırakıyor

 

SANTA CLARA, Kaliforniya Mart 2015 -- Intel® Security, mobil dünyadaki tehdit ile potansiyel olarak milyonlarca mobil telefon kullanıcısını etkileyen, mobil uygulama geliştiricilerinin kritik güvenli yuva katmanı (SSL) hassasiyetlerini yamayamamasına dair değerlendirmelerle birlikte McAfee Labs Tehditler Raporu: Şubat 2015’i yayınladı.

 

Ocak ayında, McAfee Labs CERT’in listesinde yer alan, girişte kimlik bilgilerini güvenli olmayan bağlantılardan yollayan açıklı mobil uygulamalar listesindeki en popüler 25 uygulamayı test etti ve bunlardan 18’inin, kamunun bilgilendirilmesine, satıcı bildirimine ve bazı durumlarda güvenlik dışındaki sorunları düzelten birçok sürüm güncellemesine rağmen halen yamalanmadığını ortaya çıkardı.

McAfee Labs araştırmacıları, mobil uygulama sağlayıcıların, uygun olmayan dijital zincir doğrulaması gibi en temel SSL açıklarını kapatmada yavaş olduklarını tespit ettiler. Eylül 2014’te, Carnegie Mellon Üniversitesindeki Bilgisayar Acil Durum Yanıt Ekibi (CERT), milyonlarca kez indirilen uygulamaların da aralarında bulunduğu, bu zaafa sahip mobil uygulamaların bir listesini yayınladı.

McAfee Türkiye ve Azerbaycan bölge müdürü İlkem Özar, Türkiye’deki kullanıcılara yönelik mobil zararlı yazılımlarla ilgili şunları söyledi:"Türkiye'de insanlar, bilgisayarlarını ve akıllı mobil cihazlarını kullanırken hangi izinleri verdiklerinin farkında değiller ve bu konuda eğitime ihtiyaçları var. Pek çok insan, mobil cihazların da hedef alınabileceğinin farkına varmıyor; ancak raporda da ortaya konduğu gibi, durum böyle değil. Güvenlikle ilgili eğilimleri yakından izleyerek en yüksek korumayı sağlamayı amaçlayan yatırımlarıyla ve tehditlerin nasıl durdurulacağına ilişkin derin bilgisiyle güvenlik sektörünün lideri McAfee, kullanıcıların eğitilmesine ve mobil alanda da gereken önlemlerin alınmasına büyük önem veriyor.”

Angler Suç Yazılımı Paketi Yükseliyor

McAfee Labs tarafından yakından izlenen bir başka 4üncü çeyrek gelişmesi de, bir hizmet olarak bilişim suçları ekonomisinin hiç olmadığı kadar kötü amaçlı işlevler sunan kullanıma hazır araçlara en son katkılarından biri olan Angler istismar kitinin yükselişi oldu. Araştırmacılar bilişim suçlularının 2014’ün ikinci yarısında, istismar kitleri arasında popülarite bakımından Blacole’u geçen Angler’e transfer olduğunu gözlemledi. Angler, sanal makineler, kum kutuları ve güvenlik yazılımlarınca fark edilmemek için çeşitli kaçınma tekniklerine başvuruyor ve varlığını bazı güvenlik ürünlerinden saklamak için sıkça model ve yüklerini değiştiriyor.

Bu suç yazılımı paketi kullanımı kolay saldırı özellikleri ve dosyasız bulaştırma, sanal makine ve güvenlik ürününden kaçınma gibi yeni kapasiteler ile bankacılık Truvaları, korsanlık amaçlı programlar, fidye yazılımlar, CryptoLocker ve sisteme izinsiz erişim yapan Truvalar dâhil çok çeşitli yükleri getirme konusunda yeni imkanları içeriyor.

İnternet Güvenliği konusunda 2014 yılının son çeyreğinde meydana gelen gelişmeler  

 

  • Mobil Kötü Amaçlı Yazılım. McAfee Labs, 2014 yılının son çeyreğinde mobil kötü amaçlı yazılım numunelerinin, Asya ve Afrika’nın en yüksek enfeksiyon oranlarını kaydetmesiyle birlikte yüzde 14 oranında arttığını bildirdi. McAfee tarafından izlenen tüm mobil sistemlerin en az yüzde 8’inde 2014 son çeyreğinde bir enfeksiyon tespit edilirken, faaliyetlerin çoğu AirPush reklam networkü ile ilişkilendirilmiştir.

 

  • Potansiyel Olarak İstenmeyen Programlar. Dördüncü çeyrekte, McAfee Labs her gün 91 milyon sistemde PUP tespit etti. McAfee Labs, PUP’ların bir yandan yetkisiz eylemlerde bulunup örneğin amaçlanmayan reklamları görüntüler, tarayıcı ayarlarını değiştirir veya kullanıcı ve sistem verilerini toplarken bir yandan da kendilerini meşru uygulama gibi göstererek, gittikçe daha saldırgan hale geldiklerini görüyor.

 

  • Fidye Yazılım. Üçüncü çeyrekte başlayarak, yeni fidye yazılım numunesi sayısı dört çeyrek süren bir gerilemenin ardından yükselmeye başladı. Dördüncü çeyrekte, yeni numune sayısı yüzde 155 arttı.

 

  • İmzalı Kötü Amaçlı Yazılım. Yeni kötü amaçlı imzalı ikililerde kısa süren bir düşüşten sonra, toplam imzalı ikililerde yaşanan yüzde 17’lik artışla büyüme hızı yeniden arttı.

 

  • Toplam Kötü Amaçlı Yazılım. McAfee Labs bugün dakikada 387 veya saniyede altı yeni kötü amaçlı yazılım numunesi tespit ediliyor.

 

McAfee Labs Tehditler Raporu: Şubat 2015’in tam metnine ulaşmak için, lütfen www.mcafee.com/February2015ThreatsReportadresini ziyaret ediniz.

Bireysel kullanıcıların kendilerini bu çeyrek dönem raporunda yer alan tehdit ayrıntılarından nasıl koruyabileceklerine dair güvenlik ipuçlarının bir listesi için, lütfen http://mcaf.ee/5z86x adresini ziyaret ediniz.

 

Mobil uygulama geliştiricilerin güvenlik hassasiyetlerini daha etkili şekilde nasıl ele alabileceklerine dair rehberlik için, lütfen http://mcaf.ee/ndwei adresini ziyaret edin.

 

McAfee Labs Hakkında

McAfee Labs; tehdit araştırması, tehdit istihbaratı ve siber güvenlik konularında dünyanın önde gelen kanaat önderliği kaynaklarından biri ve Intel Security’nin tehdit araştırma bölümüdür. 400’ü aşkın araştırmacıdan oluşan McAfee Labs ekibi, kilit tehdit taşıyıcıları olan dosyalar, web, mesajlar ve ağlardaki milyonlarca sensörden tehdit verisi topluyor. Daha sonra, taşıyıcılar arası tehdit ilişki çözümlemesi yapıp, bulut tabanlı McAfee Küresel Tehdit İstihbarat servisi aracılığıyla sıkı sıkıya bütünleşik McAfee son nokta, içerik ve ağ güvenliği ürünlerine gerçek zamanlı tehdit istihbaratı sunuyor. McAfee Labs aynı zamanda, McAfee DeepSAFE teknolojisi, uygulama profillendirme ve gri liste yönetimi gibi, sektörün en geniş çaplı güvenlik ürünü portföyüne eklenmiş çekirdek tehdit tespit teknolojileri de geliştiriyor.

 

Intel Security Hakkında

McAfee artık Intel Security şirketinin bir parçasıdır. Security Connected stratejisi, donanımla geliştirilmiş güvenliğe yenilikçi yaklaşımı ve benzersiz Küresel Tehdit İstihbaratı ağıyla Intel Security, tüm dünyada kişisel ve iş amaçlı kullanıma yönelik sistemleri, ağları ve mobil cihazları koruyan proaktif, kanıtlanmış güvenlik çözümleri ve hizmetleri geliştirmeye yoğun olarak odaklanmış durumdadır. Intel Security, McAfee deneyimini ve uzmanlığını Intel’in inovasyonu ve kanıtlanmış performansıyla birleştirerek güvenliği her mimarinin ve bilişim platformunun temel yapı taşı haline getiriyor. Intel Security’nin misyonu; herkese dijital dünyada emniyet ve güven içinde yaşayıp çalışacak güveni temin etmektir. www.intelsecurity.com.

 

Not: Intel, Intel Security ve McAfee Amerika Birleşik Devletleri ve diğer ülkelerdeki Intel Corporation’un ticari markaları veya tescilli ticari markalarıdır. Diğer isim ve markalar başkalarının mülkiyeti olarak ileri sürülebilir.

 

###