Barselona’daki Mobile World Congress 2025: Kaspersky Raporu
Kaspersky’nin “2024’te mobil kötü amaçlı yazılım tehdit ortamı” başlıklı raporu, Barselona’da düzenlenen Mobile World Congress 2025’te yayımlandı. Bu rapora göre, akıllı telefonlara yönelik Truva atı bankacılık saldırılarında 2024 yılında bir önceki yıla göre %196 oranında bir artış gözlemlendi. Siber suçlular, bankacılık kimlik bilgilerini çalmak amacıyla toplu kötü amaçlı yazılım dağıtımına yönelerek taktiklerini değiştirmeye başladılar. Kaspersky, geçtiğimiz yıl dünya genelinde akıllı telefon kullanıcılarına yönelik 33,3 milyondan fazla çeşitli kötü amaçlı yazılım ve istenmeyen yazılım saldırısı tespit etti.
Özellikle Android akıllı telefonlara yönelik Truva atı bankacılık saldırılarının sayısı 2023 yılında 420 bin iken, 2024 yılında bu rakam 1 milyon 242 bine yükseldi. Truva atı bankacılık kötü amaçlı yazılımları, çevrimiçi bankacılık, e-ödeme hizmetleri ve kredi kartı sistemleri için kullanıcı kimlik bilgilerini çalmak amacıyla tasarlanmıştır. Siber suçlular, SMS veya mesajlaşma uygulamaları aracılığıyla bağlantılar yayarak, kullanıcıları kötü niyetli web sayfalarına yönlendirmek için mesajlaşma programlarındaki kötü niyetli ekleri kullanıyor. Hatta hacklenmiş bir kişinin hesabından mesajlar göndererek dolandırıcılığın daha inandırıcı görünmesini sağlıyorlar. Saldırganlar, kullanıcıları kandırmak için genellikle aciliyet hissi yaratıyor ve popüler haberlerden ve abartılı konulardan yararlanarak kurbanların dikkatini dağıtıyorlar.
Kaspersky Güvenlik Uzmanı Anton Kivva, bu konuda şunları belirtiyor: “Dolandırıcılar, özgün kötü amaçlı yazılım paketleri oluşturma çabalarını azaltarak, aynı dosyaları mümkün olduğunca fazla kurbana dağıtmaya odaklanıyorlar. Siber okuryazarlık kazanmak ve sevdiklerinizi, çocuklardan yaşlılara kadar, bu tür tehditler konusunda eğitmek her zamankinden daha kritik. Çünkü hiç kimse, bankacılık verilerini çalmak için tasarlanmış, iyi planlanmış dolandırıcılıklara ve psikolojik hilelere karşı tamamen güvende değil.“
Truva atı bankacıları, en hızlı büyüyen kötü amaçlı yazılım türü olmasına rağmen, saldırıya uğrayan kullanıcıların payı açısından %6 ile dördüncü sırada yer alıyor. En yaygın kategori, saldırıya uğrayan kullanıcıların %57’sini oluşturan AdWare olmaya devam ederken, bunu genel Truva atları (%25) ve RiskTools (%12) takip ediyor. Kötü amaçlı yazılımlar, reklam yazılımları ve istenmeyen yazılımlar da sıralamada yer alıyor. 2024 yılında, siber suçlular mobil cihazlara yönelik her ay ortalama 2,8 milyon kötü amaçlı yazılım, reklam yazılımı ve istenmeyen yazılım saldırısı düzenlediler. Kaspersky ürünleri, yıl boyunca toplam 33,3 milyon saldırıyı engellemeyi başardı.
2024 yılında, sahte yatırımlar ve ödemeler için tasarlanmış bir grup dolandırıcılık uygulaması olan Fakemoney, en aktif tehdit olarak öne çıktı. Diğer önemli bir endişe kaynağı, reklam görüntülemek veya diğer istenmeyen eylemleri gerçekleştirmek için ek kötü amaçlı yazılım veya reklam yazılımı modülleri indirip çalıştırabilen Triada türü Truva Atı içeren değiştirilmiş WhatsApp sürümleriydi. Bu resmi olmayan WhatsApp modları, bulut tabanlı genel tehditler kategorisinin hemen ardından üçüncü sırada yer aldı.
Kaspersky, mobil tehditlerden korunmak için aşağıdaki önerileri sunuyor:
- Resmi Uygulama Mağazalarını Kullanın: Apple App Store ve Google Play gibi resmi mağazalardan uygulama indirmek her zaman risksiz değildir. Kaspersky, App Store’un güvenliğini aşan ve ekran görüntüsü çalan ilk kötü amaçlı yazılım olan SparkCat’i keşfetti. Google Play üzerinde de bulunan bu zararlı yazılım, her iki platformda toplam 20 virüslü uygulama ile birlikte, bu mağazaların %100 güvenli olmadığını kanıtlıyor. Güvende kalmak için, mümkün olduğunca her zaman uygulama incelemelerini kontrol edin, yalnızca resmi web sitelerinden bağlantıları kullanın ve eğer bir uygulamanın hileli olduğu ortaya çıkarsa kötü amaçlı etkinlikleri tespit edip engelleyebilen Kaspersky Premium gibi güvenilir bir güvenlik yazılımı yükleyin.
- Uygulama İzinlerini Kontrol Edin: Kullandığınız uygulamaların izinlerini kontrol edin ve özellikle Erişilebilirlik Hizmetleri gibi yüksek riskli izinler söz konusu olduğunda, uygulamaya izin vermeden önce dikkatlice düşünün. Örneğin, bir el feneri uygulamasının ihtiyaç duyduğu tek izin, el feneri olmalıdır; kamera erişimini bile içermemelidir.
- Yazılımlarınızı Güncel Tutun: İşletim sisteminizi ve önemli uygulamalarınızı güncellemeler yayınlandıkça güncellemeniz iyi bir alışkanlıktır. Birçok güvenlik sorunu, yazılımların güncellenmiş sürümleri yüklenerek çözülebilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
