Kaspersky’nin "2024'te Mobil Kötü Amaçlı Yazılım Tehdit Ortamı" başlıklı raporuna göre siber suçlular, mobil cihazları hedef alan bankacılık saldırılarında rekor kırdı. 2024'te bankacılık Truva atlarıyla yapılan saldırılar yüzde 196 oranında artış kaydetti.
Kaspersky’nin Barselona’daki Mobil Dünya Kongresi’nde açıkladığı rapora göre yıl boyunca 33,3 milyondan fazla kötü amaçlı yazılım ve istenmeyen yazılım saldırısı tespit edildi.
Siber saldırganlar bu dönemde bireysel hedefleme yerine toplu kötü amaçlı yazılım dağıtımına yönelerek taktiklerini değiştirdi. Bankacılık kimlik bilgilerini ele geçirmek için SMS ve mesajlaşma uygulamalarını kullanan saldırganlar, sahte bağlantılarla kullanıcıları Truva atı bankacılık yazılımlarını indirmeye yönlendirmeye başladı.
Kaspersky Güvenlik Uzmanı Anton Kivva ise siber suçluların artık benzersiz kötü amaçlı yazılım paketleri oluşturmak yerine aynı dosyaları mümkün olduğunca fazla sayıda kullanıcıya yaymaya odaklandıklarını belirterek şunları söyledi:
"Siber okuryazar olmak ve hem gençleri hem de yaşlıları bilinçlendirmek her zamankinden daha önemli. Çünkü hiçbir kullanıcı, bankacılık verilerini ele geçirmek için hazırlanan profesyonel dolandırıcılık tekniklerine tamamen bağışık değil."
Mobil dünyada en yaygın tehditler
Kaspersky raporuna göre 2024'te mobil cihazlarda en yaygın görülen kötü amaçlı yazılım türleri şu şekilde sıralandı:
AdWare (%57) – Kullanıcıların cihazlarına reklam yerleştiren ve gelir elde eden yazılımlar,
Genel Truva atları (%25) – Çeşitli kötü amaçlı aktiviteler gerçekleştiren zararlı yazılımlar,
RiskTools (%12) – Mobil cihazları tehlikeye atan potansiyel risk taşıyan uygulamalar,
Truva atı bankacılık yazılımları (%6) – Bankacılık bilgilerini çalmak için kullanılan zararlı yazılımlar.
Siber suçlular WhatsApp ve sahte yatırım uygulamalarıyla saldırıyor
2024’te en sık görülen tehditlerden biri "Fakemoney" adı verilen sahte yatırım ve ödeme uygulamaları oldu. Bunun yanı sıra popüler mesajlaşma uygulamalarının değiştirilmiş sürümleri de büyük risk oluşturdu.
WhatsApp’ın değiştirilmiş versiyonlarında ise kötü amaçlı yazılım modülleri çalıştırabilen "Triada" tipi Truva atları tespit edildi.
Kaspersky ise kullanıcıların mobil tehditlerden korunması için şu önerileri sıraladı:
"Apple App Store ve Google Play gibi resmi mağazalardan uygulama indirmek daima risksiz değildir. Kaspersky kısa süre önce App Store'un güvenliğini atlatan ve ekran görüntüsü çalan ilk kötü amaçlı yazılım olan SparkCat'i keşfetti. Zararlı yazılımın Google Play'de de bulunması ve her iki platformda toplam 20 virüslü uygulamaya rastlanması, bu mağazaların yüzde 100 kusursuz olmadığını kanıtlıyor.
Güvende kalmak için, mümkün olduğunda her zaman uygulama incelemelerini kontrol edin, yalnızca resmi web sitelerinden bağlantıları kullanın.
Kullandığınız uygulamaların izinlerini kontrol edin ve özellikle Erişilebilirlik Hizmetleri gibi yüksek riskli izinler söz konusu olduğunda uygulamaya izin vermeden önce dikkatlice düşünün. İşletim sisteminizi ve önemli uygulamalarınızı güncellemeler yayınlandıkça güncellemeniz iyi bir alışkanlıktır. Birçok güvenlik sorunu, yazılımların güncellenmiş sürümleri yüklenerek çözülebilir."
