Kaspersky’nin yayınladığı rapor, 2025 yılında Android tabanlı akıllı cihazlarda bankacılık Truva atı saldırılarında belirgin bir artış kaydedildiğini gösteriyor. Özellikle çevrimiçi bankacılık, e-ödeme sistemleri ve kredi kartı hesaplarıyla ilişkili kullanıcı verilerini ele geçirmeye odaklanan bu zararlı yazılımlar, mobil kullanıcılar arasındaki yaygınlığa rağmen mesajlaşma uygulamaları ve sahte web siteleri üzerinden hızla dağıtılıyor.
Android için özel olarak geliştirilmiş benzersiz APK paketlerinin sayısı, 2024’e göre %271 artışla 255.090’a yükseldi. Bu gelişme, söz konusu araçların siber suçlular için ciddi bir kazanç kapısı haline geldiğini ortaya koyuyor. Uzmanlar, tehdit aktörlerinin dağıtım kanallarını genişletmeyi sürdürüp güvenlik çözümlerine karşı yeni varyantlar geliştireceklerini öngörüyor.
Genel olarak Bala ve Creduz ailesi öne çıkarken, Türkiye’de kullanıcılar Coper Truva atı ve onun taşıyıcısı Hqwar ile karşılaşmaya devam ediyor. Kaspersky Zararlı Yazılım Analiz Ekibi Lideri Anton Kivva, şu değerlendirmeyi paylaşıyor: “Kullanıcılar artık bankacılık Truva atlarının hızla büyüyen bir tehdit olduğunu görüyor; ama buna ek olarak cihaz üretim aşamasında zararlı yazılım içeren Android cihazlar da hızla yayılıyor.” Ayrıca preinstalled olarak gelen arka kapılara dikkat çeken Kivva, bu tür yazılımların cihaz üzerinde sınırsız kontrol imkanı tanıdığını belirtiyor. Enfekte olan cihazlarda verilerin tehlikeye girdiğini ve temizlemenin zorlu olduğunu vurguluyor. Güncel firmware güncellemelerinin yapılması ve güvenlik taramalarının tamamlanması, riskleri azaltmak adına kritik bir adım olarak öneriliyor.
Mobil tehditlerden korunmak için Kaspersky’nin önerileri:
- Uygulamaları yalnızca resmi mağazalardan indirin ve güvenlik açıklarını minimize etmek için indirilen uygulamaların güvenliğini kontrol edin.
- Güvenlik yazılımları kullanarak kötü niyetli davranışları tespit edin ve engelleyin; özellikle zararlı faaliyetleri erken dönemde yakalayan çözümleri tercih edin.
- İzinleri dikkatli inceleyin; özellikle Erişilebilirlik Hizmetleri gibi yüksek riskli izinleri dikkatle değerlendirin.
- İşletim sistemi ve önemli uygulamaları güncel tutun; güncellemeler güvenlik açıklarının kapsanması için kritik önemde.
2025 mobil tehdit ortamı hakkında daha ayrıntılı bilgiye Securelist üzerinden ulaşabilirsiniz.
