Android akıllı telefonlara yönelik Truva atı bankacılık saldırılarının sayısı 2023’te 420 bin iken 2024’te 1 milyon 242 bine yükseldi. Truva atı bankacılık kötü amaçlı yazılımı, çevrimiçi bankacılık, e-ödeme hizmetleri ve kredi kartı sistemleri için kullanıcı kimlik bilgilerini çalmak üzere tasarlanıyor.
Siber suçlular, SMS veya mesajlaşma uygulamaları aracılığıyla bağlantıları yayarak, mesajlaşma programlarındaki kötü niyetli ekler yoluyla kullanıcıları kötü niyetli web sayfalarına yönlendirerek kurbanları Truva atı bankacılık yazılımlarını indirmeleri için kandırıyor. Hatta hacklenmiş bir kişinin hesabından mesajlar göndererek dolandırıcılığın daha güvenilir görünmesini sağlayabiliyorlar. Kullanıcıları kandırmak için saldırganlar genellikle aciliyet hissi yaratıyor ve kurbanların gardını düşürmek için trend haberlerden ve abartılı konulardan yararlanıyor.
Kaspersky Güvenlik Uzmanı Anton Kivva, şunları söylüyor: “Dolandırıcılar, benzersiz kötü amaçlı yazılım paketleri oluşturma çabalarını azaltmaya başladılar ve bunun yerine aynı dosyaları mümkün olduğunca çok sayıda kurbana dağıtmaya odaklandılar. Siber okuryazar olmak ve çocuklardan yaşlılara kadar sevdiklerinizi eğitmek artık her zamankinden daha önemli. Çünkü hiç kimse bankacılık verilerini çalmak için tasarlanmış iyi hazırlanmış dolandırıcılıklara ve psikolojik hilelere karşı tamamen güvende değil.”
Truva atı bankacıları en hızlı büyüyen kötü amaçlı yazılım türü olmasına rağmen, saldırıya uğrayan kullanıcıların payı açısından %6 ile dördüncü sırada yer alıyor. En yaygın kategori, saldırıya uğrayan kullanıcıların %57’sini oluşturan AdWare olmaya devam ederken, onu genel Truva atları (%25) ve RiskTools (%12) takip ediyor. Sıralamada kötü amaçlı yazılımlar, reklam yazılımları ve istenmeyen yazılımlar da yer alıyor.
2024 yılında siber suçlular mobil cihazlara yönelik her ay ortalama 2,8 milyon kötü amaçlı yazılım, reklam yazılımı ve istenmeyen yazılım saldırısı düzenledi. Kaspersky ürünleri yıl boyunca toplam 33,3 milyon saldırıyı engelledi.
2024 yılında, sahte yatırımlar ve ödemeler için tasarlanmış bir grup dolandırıcılık uygulaması olan Fakemoney en aktif tehdit oldu. Bir diğer önemli endişe kaynağı da örneğin reklam görüntülemek veya diğer istenmeyen eylemleri gerçekleştirmek için ek kötü amaçlı yazılım veya reklam yazılımı modülleri indirip çalıştırabilen bir kötü amaçlı yazılım olan Triada tipi Truva Atı içeren WhatsApp’ın değiştirilmiş sürümleriydi. Bu resmi olmayan WhatsApp modları, bulut tabanlı genel tehditler kategorisinin hemen ardından üçüncü sırada yer aldı.
Kaspersky, kendinizi mobil tehditlerden korumak için aşağıdaki önerileri paylaşıyor:
Apple App Store ve Google Play gibi resmi mağazalardan uygulama indirmek daima risksiz değildir. Kaspersky kısa süre önce App Store’un güvenliğini atlatan ve ekran görüntüsü çalan ilk kötü amaçlı yazılım olan SparkCat’i keşfetti. Zararlı yazılımın Google Play’de de bulunması ve her iki platformda toplam 20 virüslü uygulamaya rastlanması, bu mağazaların %100 kusursuz olmadığını kanıtlıyor. Güvende kalmak için, mümkün olduğunda her zaman uygulama incelemelerini kontrol edin, yalnızca resmi web sitelerinden bağlantıları kullanın ve bir uygulamanın hileli olduğu ortaya çıkarsa kötü amaçlı etkinlikleri tespit edip engelleyebilen Kaspersky Premium gibi güvenilir bir güvenlik yazılımı yükleyin.
Kullandığınız uygulamaların izinlerini kontrol edin ve özellikle Erişilebilirlik Hizmetleri gibi yüksek riskli izinler söz konusu olduğunda uygulamaya izin vermeden önce dikkatlice düşünün. Örneğin, bir el feneri uygulamasının ihtiyaç duyduğu tek izin el feneri olmalıdır. Kamera erişimini bile içermemelidir.
İşletim sisteminizi ve önemli uygulamalarınızı güncellemeler yayınlandıkça güncellemeniz iyi bir alışkanlıktır. Birçok güvenlik sorunu, yazılımların güncellenmiş sürümleri yüklenerek çözülebilir.
