Kaspersky’nin yayımladığı “Mobil Tehditlerin Evrimi” raporuna nazaran, Android işletim sistemli akıllı telefonları amaç alan bankacılık Truva atı (Trojan Banker) atakları, 2025 yılında bir evvelki yıla oranla %56 artış gösterdi. Çevrimiçi bankacılık, e-ödeme hizmetleri ve kredi kartı sistemlerine ilişkin kullanıcı bilgilerini çalmak üzere tasarlanan bu makûs gayeli yazılımlar; siber hatalılar tarafından çoklukla iletileşme uygulamaları ve virüslü web sayfaları aracılığıyla yayılıyor.
Android platformu için geliştirilen eşsiz APK evraklarından oluşan yeni bankacılık Truva atı heyetim paketlerinin sayısı, 2024 yılına nazaran %271 oranında keskin bir yükseliş kaydederek 255.090’a ulaştı. Bu durum, kelam konusu araçların siber hatalılar için önemli bir yarar kapısı haline geldiğine işaret ediyor. Kaspersky uzmanları, tehdit aktörlerinin hem dağıtım kanallarını genişletmeye devam edeceğini hem de güvenlik tahlillerinden kaçmak maksadıyla yeni varyantlar geliştireceğini öngörüyor.
Dünya genelinde Mamont ve Creduz aileleri başı çekerken; Türkiye’deki kullanıcılar, hassas finansal bilgileri ele geçirmek üzere tasarlanmış Coper Truva atı ve onun taşıyıcısı olan Hqwar yükleyici (dropper) yazılımı ile sıklıkla karşı karşıya kalıyor.
Kaspersky Ziyanlı Yazılım Tahlil Takımı Lideri Anton Kivva, konuya ait şu değerlendirmelerde bulundu: “Akıllı telefonları maksat alan bankacılık Truva atları en süratli büyüyen tehdit çeşidi olsa da bir öteki kritik trend daha gözlemliyoruz: Triada ve Keenadu gibi aygıtlara evvelden yüklenmiş (preinstalled) art kapılar (backdoor), evvelki yıllara nazaran çok daha sık karşımıza çıkıyor. Kullanıcılar büsbütün yeni bir aygıt satın aldıklarını düşünürken aslında üretim basamağında ziyanlı yazılım bulaşmış Android aygıt alabiliyor ve bu tehdidin farkına varmayabiliyor. Aygıt yazılımına (firmware) entegre edilen bu art kapılar, saldırganlara kullanıcının aygıtı üzerinde sınırsız denetim imkanı tanıyor. Sonuç olarak, enfekte olmuş aygıttaki tüm datalar tehlikeye giriyor. Bu tıp yazılımları temizlemek epey güçtür. Aygıtın enfekte olduğundan şüpheleniliyorsa, kullanıcıların öncelikle donanım yazılımı (firmware) güncellemelerini denetim etmelerini öneriyoruz. Güncelleme sonrasında, yeni yazılımın pak olduğundan emin olmak için aygıtın kapsamlı bir güvenlik taramasından geçirilmesi büyük kıymet taşıyor.”
Mobil Tehditlerden Korunmak İçin Kaspersky Şunları Öneriyor:
- Uygulamaları sadece Apple App Store yahut Google Play üzere resmi mağazalardan indirin. Lakin unutmayın; resmi mağazalar bile her vakit %100 riskten arınmış olmayabilir.
- Uygulamanın ziyanlı olduğu durumlarda berbat niyetli faaliyetleri tespit edip engelleyebilen Kaspersky Premium gibi emniyetli bir güvenlik yazılımı kullanın.
- Kullandığınız uygulamaların müsaadelerini denetim edin. Bilhassa “Erişilebilirlik Hizmetleri” (Accessibility Services) üzere yüksek riskli müsaadeleri vermeden evvel iki defa düşünün.
- İşletim sisteminizi ve kritik uygulamaları yayımlanan güncellemelerle aktüel tutun. Birçok güvenlik açığı, yazılımların yeni versiyonları yüklenerek kolay kolay giderilebilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
