2024’ün ilk çeyreğinde, çocuklar arasında popüler olan konuların kılığına girmiş mobil ve masaüstü cihazlara yönelik toplam 1 milyon 264 bin 866 saldırı girişimi tespit edildi. Bu, 936 bin 840 saldırı girişiminin kaydedildiği 2023’ün ilk çeyreğine kıyasla %35’lik bir artış anlamına geliyor. Kaspersky’nin verilerine göre, raporlama döneminde tespit edilen saldırı sayısında masaüstü tehditler önemli bir ağırlığa sahip – mobil tehditlerin %1,3’üne karşılık masaüstü tehdit oranı %98,7.
Kaspersky uzmanlarının araştırmasına göre, siber suçluların en çok kullandığı markalar arasında en popüler çocuk oyunları yer alıyor: Minecraft, Roblox ve Brawl Stars. Bunun yanı sıra, saldırganlar LEGO gibi ürün adlarından, Paw Patrol, Bluey ve çizgi film, film ve popüler TV dizilerinden ve eğlence devi Disney’in çocuklara yönelik popüler çizgi filminden de yararlanmaya çalıştılar. Virüslerin 1,2 milyondan fazlası 2024 yılının ilk çeyreğinde dağıtılan indiricilerden kaynaklandı. Bu tür yazılımlar kendi başlarına zararlı olmamakla birlikte, indiriciler genellikle diğer potansiyel olarak istenmeyen uygulamaları cihazlara yüklemek için kullanılıyor.
Siber suçluların kredi kartı bilgilerini ve oturum açma kimlik bilgilerini toplamasına, verileri değiştirmesine veya bilgisayarların performansını bozmasına olanak tanıyan kötü amaçlı programlar olan Truva atları, çocukların favorisi kılığına giren en yaygın tehditler arasında ikinci sırada yer aldı. 2024 yılının ilk çeyreğinde kullanıcıların cihazlarında 27 bin 576 Truva atı başlatma girişimi yaşanırken, ekranda istenmeyen rahatsız edici pop-up reklamlar görüntüleyen bir yazılım türü olan reklam yazılımları 27 bin 570 girişimle sonuçlandı.
Tespit edilen saldırı sayısındaki artışa hedeflenen tekil kullanıcı sayısındaki düşüş de eşlik etti. Özellikle 2023’ün aynı döneminde 57 bin 873 olan tekil kullanıcı sayısı, 2024’ün ilk çeyreğinde %14 düşüşle 49 bin 630’a geriledi. Bu durum, çocukların internetten tekrar tekrar kötü amaçlı dosyalar indirmeleri sonucunda yeni tehditlerle karşılaşmaya devam etmiş olabilecekleri anlamına geliyor.
Kullanıcılara yönelik bireysel saldırı vakalarını analiz eden Kaspersky araştırmacıları, siber suçluların popüler Brawl Stars oyunu kisvesi altında mobil cihazlara zararlı Trojan-SMS yaydığını tespit etti. Bunlar özellikle, oyuncuların diğer oyunculara karşı haksız avantaj elde etmelerini sağlayan oyun hileleri olarak sundular. Uygulama yüklendikten ve başlatıldıktan sonra, önce çok sayıda özellik için (çoğu gerekli olmayan ve hatta riskli olan) izinler isteniyor ve ardından içeriğin kendisini vermeden içeriğe erişimin kilidini açmak için yalnızca açılır pencereler açıyor.
Kullanıcıların uygulamayı silmesini zorlaştırmak için siber suçlular uygulamayı şeffaf bir simge ve boş bir isim haline getirerek ana ekranda görülmesini zorlaştırıyor. Bu sırada uygulamanın kendisi, bir kez başlatıldığında ve gerekli izinleri aldığında kötü amaçlı bir işlev gerçekleştirerek, etkilenen mobil cihazdan spam aracı olarak SMS mesajları gönderiyor ve böylece kurbanın telefonu aracılığıyla cüzdanını boşaltıyor.
Kaspersky araştırmacıları ayrıca oyuncaklar, bebekler ve diğer çocuk ürünleri içeren zararlı web sayfalarına da rastladı. Bu sayfalar aslında yasal kaynaklardı, ancak siber suçlular tarafından kötü amaçlı yazılım yaymak için hacklenmişlerdi. Bu durumda sadece yeni bir oyuncak seçmek isteyen çocuklar değil, çocuklar için ürün arayan ebeveynler de saldırının mağduru olabiliyor.
