Barselona’daki Mobile World Congress 2025’te yayımlanan Kaspersky’nin “2024'te mobil kötü amaçlı yazılım tehdit ortamı” raporuna göre, akıllı telefonlara yönelik Truva atı bankacılık saldırılarının sayısı 2024’te bir önceki yıla kıyasla %196 oranında bir artış gösterdi. Siber suçlular, bankacılık kimlik bilgilerini çalmak amacıyla daha fazla kullanıcıya ulaşabilmek için toplu kötü amaçlı yazılım dağıtımına yöneliyor. Kaspersky, dünya genelinde akıllı telefon kullanıcılarına yönelik 33,3 milyon saldırı tespit etti. Android cihazlarda Truva atı bankacılık saldırılarının sayısı 2023’te 420 bin iken, 2024’te bu rakam 1 milyon 242 bine yükseldi. Truva atı bankacılık kötü amaçlı yazılımları, çevrimiçi bankacılık, e-ödeme hizmetleri ve kredi kartı sistemleri üzerinden kullanıcı kimlik bilgilerini çalmayı hedefliyor.
Siber suçlular, SMS ya da mesajlaşma uygulamaları aracılığıyla kötü niyetli bağlantılar gönderiyor ve bu bağlantılar üzerinden kötü amaçlı yazılımlar kullanıcıları kandırarak telefonlarına indirtiliyor. Ayrıca, bazı dolandırıcılar, hacklenmiş hesaplardan mesajlar göndererek dolandırıcılığı daha güvenilir hale getirmeye çalışıyor. Bu tür dolandırıcılıklarda genellikle aciliyet hissi yaratılır ve kullanıcıların dikkatleri dağıtılır.
Kaspersky Güvenlik Uzmanı Anton Kivva, “Siber suçlular, kötü amaçlı yazılım paketlerini daha fazla kurbana dağıtmaya odaklandılar. Artık siber okuryazarlık, her yaştan kişi için daha önemli bir konu haline geldi. Çünkü kötü hazırlanmış dolandırıcılıklar ve psikolojik tuzaklar herkese zarar verebilir,” diyor.
Truva atı bankacılığı, en hızlı büyüyen kötü amaçlı yazılım türü olsa da, tüm kullanıcılar arasında en yaygın saldırı türü değil. Saldırıya uğrayan kullanıcıların %57’sini oluşturan AdWare (reklam yazılımları), Truva atları (%25) ve RiskTools (%12) en yaygın kötü amaçlı yazılım kategorilerini oluşturuyor. 2024 yılında, mobil cihazlara yönelik her ay ortalama 2,8 milyon kötü amaçlı yazılım, reklam yazılımı ve istenmeyen yazılım saldırısı düzenlendi ve Kaspersky ürünleri yıl boyunca 33,3 milyon saldırıyı engellemeyi başardı.
2024’ün başında öne çıkan tehditlerden biri de sahte yatırımlar ve ödemeler için tasarlanmış dolandırıcılık uygulamalarıydı. Ayrıca, kötü amaçlı yazılımlar arasında, özellikle WhatsApp gibi popüler uygulamalarda ek kötü amaçlı yazılım veya reklam yazılımı modülleri indirerek zararlı etkinlikleri sürdüren Truva Atı tipleri de dikkat çekiyor.
Kaspersky, mobil cihazları korumak için aşağıdaki önerilerde bulunuyor:
- Resmi uygulama mağazalarından uygulama indirmenin her zaman risksiz olmadığını unutmayın. Kaspersky, App Store güvenliğini aşarak ekran görüntüsü çalan SparkCat adlı ilk kötü amaçlı yazılımı keşfetti. Hem App Store’da hem de Google Play’de bu tür zararlı yazılımlar bulunabiliyor. Güvende kalmak için, uygulama yorumlarını kontrol edin ve yalnızca güvenilir kaynaklardan bağlantılar kullanın.
- Uygulamaların izinlerini kontrol edin. Özellikle yüksek risk taşıyan “Erişilebilirlik Hizmetleri” gibi izinlere dikkat edin. Örneğin, bir el feneri uygulaması sadece el fenerine erişim talep etmelidir, kamera gibi başka erişimlere izin verilmemelidir.
- Cihaz ve uygulama güncellemelerini yapın. Yazılım güncellemeleri, birçok güvenlik açığını kapatabilir. Bu nedenle, işletim sisteminizi ve önemli uygulamalarınızı güncel tutmak iyi bir alışkanlık olacaktır.
Kaspersky, mobil cihaz kullanıcılarını sürekli olarak gelişen tehditlere karşı bilinçli olmaları konusunda uyarıyor ve güvenlik yazılımlarını kullanmanın önemine dikkat çekiyor.