Kaspersky’nin yayımladığı “Mobil Tehditlerin Evrimi” raporuna nazaran, Android işletim sistemli akıllı telefonları amaç alan bankacılık Truva atı (Trojan Banker) taarruzları, 2025 yılında bir evvelki yıla oranla %56 artış gösterdi. Çevrimiçi bankacılık, e-ödeme hizmetleri ve kredi kartı sistemlerine ilişkin kullanıcı bilgilerini çalmak üzere tasarlanan bu berbat maksatlı yazılımlar; siber hatalılar tarafından ekseriyetle iletileşme uygulamaları ve virüslü web sayfaları aracılığıyla yayılıyor.
Android platformu için geliştirilen eşsiz APK belgelerinden oluşan yeni bankacılık Truva atı heyetim paketlerinin sayısı, 2024 yılına nazaran %271 oranında keskin bir yükseliş kaydederek 255.090’a ulaştı. Bu durum, kelam konusu araçların siber hatalılar için önemli bir kar kapısı haline geldiğine işaret ediyor. Kaspersky uzmanları, tehdit aktörlerinin hem dağıtım kanallarını genişletmeye devam edeceğini hem de güvenlik tahlillerinden kaçmak gayesiyle yeni varyantlar geliştireceğini öngörüyor.
Dünya genelinde Mamont ve Creduz aileleri başı çekerken; Türkiye’deki kullanıcılar, hassas finansal dataları ele geçirmek üzere tasarlanmış Coper Truva atı ve onun taşıyıcısı olan Hqwar yükleyici (dropper) yazılımı ile sıklıkla karşı karşıya kalıyor.
Kaspersky Ziyanlı Yazılım Tahlil Takımı Lideri Anton Kivva, konuya ait şu değerlendirmelerde bulundu: “Akıllı telefonları amaç alan bankacılık Truva atları en süratli büyüyen tehdit tipi olsa da bir diğer kritik trend daha gözlemliyoruz: Triada ve Keenadu gibi aygıtlara evvelce yüklenmiş (preinstalled) art kapılar (backdoor), evvelki yıllara nazaran çok daha sık karşımıza çıkıyor. Kullanıcılar büsbütün yeni bir aygıt satın aldıklarını düşünürken aslında üretim basamağında ziyanlı yazılım bulaşmış Android aygıt alabiliyor ve bu tehdidin farkına varmayabiliyor. Aygıt yazılımına (firmware) entegre edilen bu art kapılar, saldırganlara kullanıcının aygıtı üzerinde sınırsız denetim imkanı tanıyor. Sonuç olarak, enfekte olmuş aygıttaki tüm datalar tehlikeye giriyor. Bu çeşit yazılımları temizlemek hayli güçtür. Aygıtın enfekte olduğundan şüpheleniliyorsa, kullanıcıların öncelikle donanım yazılımı (firmware) güncellemelerini denetim etmelerini öneriyoruz. Güncelleme sonrasında, yeni yazılımın pak olduğundan emin olmak için aygıtın kapsamlı bir güvenlik taramasından geçirilmesi büyük ehemmiyet taşıyor.”
Mobil Tehditlerden Korunmak İçin Kaspersky Şunları Öneriyor:
- Uygulamaları sırf Apple App Store yahut Google Play üzere resmi mağazalardan indirin. Lakin unutmayın; resmi mağazalar bile her vakit %100 riskten arınmış olmayabilir.
- Uygulamanın ziyanlı olduğu durumlarda berbat niyetli faaliyetleri tespit edip engelleyebilen Kaspersky Premium gibi emniyetli bir güvenlik yazılımı kullanın.
- Kullandığınız uygulamaların müsaadelerini denetim edin. Bilhassa “Erişilebilirlik Hizmetleri” (Accessibility Services) üzere yüksek riskli müsaadeleri vermeden evvel iki defa düşünün.
- İşletim sisteminizi ve kritik uygulamaları yayımlanan güncellemelerle yeni tutun. Birçok güvenlik açığı, yazılımların şimdiki versiyonları yüklenerek kolay kolay giderilebilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
