Mobil Dünyada Siber Tehditler Artış Gösteriyor
Kaspersky’nin “2024’te Mobil Kötü Amaçlı Yazılım Tehdit Ortamı” konulu raporuna göre, siber suçlular mobil cihazlara yönelik bankacılık saldırılarında yeni bir rekor kırdı. 2024’te bankacılık Truva atlarıyla gerçekleştirilen saldırılarda yüzde 196’lık bir artış görüldü.
Kaspersky’nin Barselona’da düzenlenen Mobil Dünya Kongresi’nde paylaştığı rapora göre, yıl boyunca 33,3 milyonun üzerinde kötü amaçlı yazılım ve istenmeyen yazılım saldırısı kaydedildi.
Siber saldırganlar bu süreçte bireysel hedeflemekten ziyade toplu kötü amaçlı yazılım dağıtımına yönelerek stratejilerini değiştirdi. Bankacılık bilgilerini ele geçirmek amacıyla SMS ve mesajlaşma uygulamalarını kullanan saldırganlar, kullanıcıları sahte bağlantılar aracılığıyla Truva atı bankacılık yazılımlarını indirmeye yönlendirmeye başladı.
Kaspersky Güvenlik Uzmanı Anton Kivva, siber suçluların artık özgün kötü amaçlı yazılım paketleri üretmek yerine aynı dosyaları olabildiğince çok kullanıcıya yaymaya odaklandıklarını belirterek şunları ifadelerine ekledi:
“Siber okuryazarlık önem kazandı ve hem gençleri hem de yaşlıları bilinçlendirmek her zamankinden daha kritik hale geldi. Çünkü hiçbir kullanıcı, bankacılık verilerini ele geçirmek için tasarlanmış profesyonel dolandırıcılık tekniklerine karşı tamamen güvende değildir.”
Mobil Dünyada En Yaygın Tehditler
Kaspersky’nin raporuna göre 2024’te mobil cihazlarda en sık karşılaşılan kötü amaçlı yazılım türleri şu şekildedir:
AdWare (%57) – Kullanıcı cihazlarına reklam yerleştirerek gelir elde eden yazılımlar,
Genel Truva atları (%25) – Çeşitli kötü amaçlı eylemler gerçekleştiren zararlı yazılımlar,
RiskTools (%12) – Mobil cihazları tehdit eden potansiyel risk taşıyan uygulamalar,
Truva atı bankacılık yazılımları (%6) – Bankacılık bilgilerini çalmak amacıyla kullanılan zararlı yazılımlar.
Siber Suçlular WhatsApp ve Sahte Yatırım Uygulamaları ile Saldırıyor
2024’te en sık rastlanan tehditlerden biri “Fakemoney” isimli sahte yatırım ve ödeme uygulamaları oldu. Ayrıca popüler mesajlaşma uygulamalarının değiştirilmiş versiyonları da büyük riskler taşıdı.
WhatsApp’ın değiştirilmiş sürümlerinde, kötü amaçlı yazılım modülleri çalıştırabilen “Triada” tipi Truva atları tespit edildi.
Kaspersky, kullanıcıların mobil tehditlere karşı korunmaları için şu tavsiyelerde bulundu:
“Apple App Store ve Google Play gibi resmi mağazalardan uygulama indirmek her zaman risksiz değildir. Kaspersky, kısa süre önce App Store’un güvenliğini aşan ve ekran görüntülerini çalan ilk kötü amaçlı yazılım olan SparkCat’i keşfetti. Zararlı yazılımın Google Play’de de bulunması ve her iki platformda toplam 20 virüslü uygulamanın tespit edilmesi, bu mağazaların yüzde 100 güvenli olmadığını göstermektedir.
Güvende kalmak için, her zaman uygulama incelemelerini kontrol edin ve yalnızca resmi web sitelerinden bağlantılar kullanın.
Kullandığınız uygulamaların izinlerini inceleyin ve özellikle Erişilebilirlik Hizmetleri gibi yüksek riskli izinler için dikkatlice düşünün. İşletim sisteminizi ve önemli uygulamalarınızı güncel tutmak iyi bir alışkanlıktır. Birçok güvenlik sorununu, yazılımların güncellenmiş sürümlerinin yüklenmesiyle çözmek mümkündür.”
AppStore ve Google Play’de Yeni Kripto Hırsızı Truva Atı Keşfedildi
Kaspersky uzmanları, AppStore ve Google Play’de kullanıcıların farkında olmadan cihazlarına yükleyip hassas verileri çalabilen bir tür zararlı yazılım tespit ettiklerini bildirdi.
