Güvenlik yazılım şirketi Trend Micro, saldırganların artık e-postalarla mobil cihazlara sızmaya başladığını duyurdu. Mobil cihazlara sızmaya çalışan saldırganlar artık istenmeyen e-postalarla kullanıcıları dolandırmaya çalışıyor.
İstenmeyen e-postanın popüler mobil uygulama WhatsApp’tan geliyormuş gibi göründüğüne işaret eden Trend Micro uzmanları, e-postanın sesli bir mesaj içerdiği görüntüsünde olduğunu belirtiyor. Bilgisayar başındaki kullanıcı “oynat” tuşuna bastığı anda zararlı yazılım başka bir siteye yönlendiriliyor. Kullanıcının karşısına çıkan sitede kullanılan tarayıcının eski sürüm olduğu ve güncellenmesi gerektiği belirtiliyor. Güncelleme için önerilen “indir” butonuna basıldığında zararlı yazılım bilgisayara sızıyor.
Tehdit mobil cihazları hedef alıyor
Ortaya çıkan tehdidin masaüstü bilgisayarlardan çok mobil işletim sistemlerini hedef aldığı görülüyor. Eğer kullanıcılar mobil cihazlarına zararlı yazılımı indirirse, kullanıcının telefonundan saldırganların istediği, daha önceden belirlenmiş numaralara kısa mesaj gidiyor. Bununla birlikte bir başka uygulamanın da telefona indirilmesi isteniyor.
Jailbreak yapılmadıysa sorun yok
Apple kullanıcıları eğer telefonlarının yazılımını kırmadıysa (jailbreak) kendileri için bir sorun teşkil etmiyor. Zira iOS sadece App Store’daki uygulamaların yüklenmesine izin veriyor.
Android kullanıcıları tehlikede
Ancak Android kullanıcıları için durum aynı değil. Android cihazlara kolayca sızabilen zararlı yazılım, kişisel verileri çalıyor.
Saldırılara karşı önlemler
Kullanıcıların sahte e-postalara dikkat etmesi ve gün geçtikçe artan mobil tehditler için önlem alması gerekiyor. Mobil tehditlere karşı mücadelede, dünya çapında tehdit algılama altyapısı bulunan, uygulama itibar teknolojisi sayesinde riskleri önceden ortaya çıkaran güvenlik yazılımlarının tercih edilmesi öneriliyor.