Android akıllı telefonlara yönelik Truva atı bankacılık
saldırılarının sayısı 2023’te 420 bin iken 2024’te 1 milyon 242
bine yükseldi. Truva atı bankacılık kötü amaçlı yazılımı, çevrimiçi
bankacılık, e-ödeme hizmetleri ve kredi kartı sistemleri için
kullanıcı kimlik bilgilerini çalmak üzere tasarlanıyor.
Siber suçlular, SMS veya mesajlaşma uygulamaları aracılığıyla
bağlantıları yayarak, mesajlaşma programlarındaki kötü niyetli
ekler yoluyla kullanıcıları kötü niyetli web sayfalarına
yönlendirerek kurbanları Truva atı bankacılık yazılımlarını
indirmeleri için kandırıyor. Hatta hacklenmiş bir kişinin
hesabından mesajlar göndererek dolandırıcılığın daha güvenilir
görünmesini sağlayabiliyorlar. Kullanıcıları kandırmak için
saldırganlar genellikle aciliyet hissi yaratıyor ve kurbanların
gardını düşürmek için trend haberlerden ve abartılı konulardan
yararlanıyor.
Kaspersky Güvenlik Uzmanı Anton Kivva, şunları
söylüyor: “Dolandırıcılar, benzersiz kötü amaçlı yazılım
paketleri oluşturma çabalarını azaltmaya başladılar ve bunun yerine
aynı dosyaları mümkün olduğunca çok sayıda kurbana dağıtmaya
odaklandılar. Siber okuryazar olmak ve çocuklardan yaşlılara kadar
sevdiklerinizi eğitmek artık her zamankinden daha önemli. Çünkü hiç
kimse bankacılık verilerini çalmak için tasarlanmış iyi hazırlanmış
dolandırıcılıklara ve psikolojik hilelere karşı tamamen güvende
değil.”
Truva atı bankacıları en hızlı büyüyen kötü amaçlı yazılım türü
olmasına rağmen, saldırıya uğrayan kullanıcıların payı açısından %6
ile dördüncü sırada yer alıyor. En yaygın kategori, saldırıya
uğrayan kullanıcıların %57’sini oluşturan AdWare olmaya devam
ederken, onu genel Truva atları (%25) ve RiskTools (%12) takip
ediyor. Sıralamada kötü amaçlı yazılımlar, reklam yazılımları ve
istenmeyen yazılımlar da yer alıyor.
2024 yılında siber suçlular mobil cihazlara yönelik her ay
ortalama 2,8 milyon kötü amaçlı yazılım, reklam yazılımı ve
istenmeyen yazılım saldırısı düzenledi. Kaspersky ürünleri yıl
boyunca toplam 33,3 milyon saldırıyı engelledi.
2024 yılında, sahte yatırımlar ve ödemeler için tasarlanmış bir
grup dolandırıcılık uygulaması olan Fakemoney en aktif tehdit oldu.
Bir diğer önemli endişe kaynağı da örneğin reklam görüntülemek veya
diğer istenmeyen eylemleri gerçekleştirmek için ek kötü amaçlı
yazılım veya reklam yazılımı modülleri indirip çalıştırabilen bir
kötü amaçlı yazılım olan Triada tipi Truva Atı içeren WhatsApp‘ın
değiştirilmiş sürümleriydi. Bu resmi olmayan WhatsApp modları,
bulut tabanlı genel tehditler kategorisinin hemen ardından üçüncü
sırada yer aldı.
Kaspersky, kendinizi mobil tehditlerden korumak için aşağıdaki
önerileri paylaşıyor:
- Apple App Store ve Google Play gibi resmi mağazalardan uygulama
indirmek daima risksiz değildir. Kaspersky kısa süre önce App
Store’un güvenliğini atlatan ve ekran görüntüsü çalan ilk kötü
amaçlı yazılım olan SparkCat’i keşfetti. Zararlı yazılımın Google
Play’de de bulunması ve her iki platformda toplam 20 virüslü
uygulamaya rastlanması, bu mağazaların %100 kusursuz olmadığını
kanıtlıyor. Güvende kalmak için, mümkün olduğunda her zaman
uygulama incelemelerini kontrol edin, yalnızca resmi web
sitelerinden bağlantıları kullanın ve bir uygulamanın hileli olduğu
ortaya çıkarsa kötü amaçlı etkinlikleri tespit edip
engelleyebilen Kaspersky
Premium gibi güvenilir bir güvenlik yazılımı
yükleyin. - Kullandığınız uygulamaların izinlerini kontrol edin ve
özellikle Erişilebilirlik Hizmetleri gibi yüksek riskli izinler söz
konusu olduğunda uygulamaya izin vermeden önce dikkatlice düşünün.
Örneğin, bir el feneri uygulamasının ihtiyaç duyduğu tek izin el
feneri olmalıdır. Kamera erişimini bile içermemelidir. - İşletim sisteminizi ve önemli uygulamalarınızı güncellemeler
yayınlandıkça güncellemeniz iyi bir alışkanlıktır. Birçok güvenlik
sorunu, yazılımların güncellenmiş sürümleri yüklenerek
çözülebilir.
