Güncelleme Tarihi:
Diğer eğlence türlerinde olduğu gibi yetişkinlere yönelik içerikler de kötü niyetli kişilerin cihazlara zararlı yazılım bulaştırmak için en sık kullandığı yollardan biri. Ancak, hassas yapısı ve kullanıcıların tarayıcı geçmişlerini gizli tutma isteği nedeniyle yetişkinlere yönelik içerikler siber suçluların özellikle dikkatini çekiyor. Kimlik avı, spam ve hatta cinsel içerikli fidye yazılımları gibi yöntemlere yıllardır rastlanıyor. Ancak siber suçlular bunlarla yetinmeyip saldırı vektörlerini genişletmeye ve yöntemlerini mükemmel hale getirmeye çalışıyor.
Eğlenceden işe kadar her alanda kullanılabilen mobil cihazların yükselişiyle yetişkinlere yönelik içerikli mobil tehditler de daha sık görülmeye başladı. Bu tür sakıncalı içeriklerle bağlantılı mobil tehditler hakkında daha fazla bilgi edinmek isteyen Kaspersky, yetişkinlere yönelik videolara gizlenen dosyaları ve Android için yetişkinlere yönelik içerik kurulum paketlerini inceledi. Ardından bu veri tabanında 200 popüler etiketi aradı. Yapılan analizlerde 2018’de 105, 2019’da 99 etikette zararlı yazılım tespit edilmesi, siber suçluların kurbanlarını hedef almak için yetişkinlere yönelik içeriklerin yalnızca bir kısmını kullandığını ortaya koydu. Yapılan daha derinlemesine analizlerde, şiddet içerikli olarak nitelendirilebilen dosyaların zararlı yazılım yaymak için çok nadiren kullanıldığı anlaşıldı.
2019’da zararlı yazılımları yetişkinlere yönelik içeriklere gizleyerek yaymak için daha az etiket kullanılsa da bu tür tehditlerin saldırısına uğrayan kullanıcı sayısı ve potansiyel olarak istenmeyen uygulamalar iki katına çıktı. 2018’de bu rakam 19.699 iken 2019’da 42.973 kullanıcıya ulaştı. İlginç bir şekilde bu kategorideki tehditler PC’lerde yaklaşık %40 oranında azaldı.
Kullanıcıları istenmeyen reklam sayfalarına yönlendiren reklam yazılımları hem çeşitlilik hem de saldırıya uğrayan kullanıcı sayısı açısından en etkili mobil tehdit olmaya devam ediyor. 2019’da mobil kullanıcıları hedef alan yetişkin içerikli tehditlerin 10’da 7’si bu sınıfa dahildi.
AdWare.AndroidOS.Agent.f, adıyla tespit edilen uygulama en fazla sayıda kullanıcıyı hedef alan reklam yazılımı oldu. 2019’da mobil kullanıcıların %35,18’i bu yazılımın hedefi oldu. Bu tür tehditler genellikle çeşitli yardımcı program aracılığıyla yayılıyor. Bu programlar kurulum veya zararlı uygulamaları indiren kurban sayısına göre para kazanılmasını sağlıyor.
“Kullanıcılar mobil cihazları daha sık kullandıkça, siber suçlular da onları izliyor. PC’lerde zararlı yazılımlar azalırken mobil tarafta artış gözlemliyoruz. Siber suçluların kullandıkları yöntemlerde çok fazla değişiklik görmesek de istatistikler bize bu konunun halen bir tehdit kaynağı olmaya devam ettiğini gösteriyor. Kullanıcılar dikkati elden bırakmadan cihazlarındaki değerli verileri koruma altına alacak adımlar atmalı.” diyen Kaspersky Güvenlik Araştırmacısı Dmitry Galov, sözlerine şöyle devam etti: “Bu saldırıların kullanıcıların özel yaşantısını nasıl ihlal ettiğini görmezden gelemeyiz. Veri sızıntıları nedeniyle kişisel ve özel bilgiler çok küçük ücretler karşılığında karaborsada satışa sunuluyor. Siber suçlular kullanıcıların sızdırılan verilerini farklı veri tabanlarına karşılaştırabiliyor. Böylece daha bilinçli kararlar alıp rastgele saldırılar yerine daha etkili hedefli saldırılar düzenliyorlar. Kullanıcılar kendilerini korumak için çok daha ciddi adımlar atmalı. Gelişmiş güvenlik önlemleri almaktan internetteki verilerini daha iyi kontrol etmeyi öğrenmeye kadar çeşitli yöntemler uygulamalı ve veri sızıntılarının kendileri için oluşturabileceği riski değerlendirmeliler.”
Yetişkinlere yönelik içeriklerle ilişkili tehditler üzerine hazırlanan raporda yer alan diğer bulgular arasında şunlar yer alıyor:
Yetişkinlere yönelik içeriklerle ilişkili tehditlerden korunmak için Kaspersky şunları öneriyor: