Siber güvenlik şirketi Kaspersky tarafından hazırlanan “2024’te Mobil Kötü Amaçlı Yazılım Tehdit Ortamı” raporuna göre, siber suçluların akıllı telefonlara yönelik bankacılık Truva atı saldırıları 2024 yılında bir önceki yıla kıyasla yüzde 196 arttı.
Barselona’daki Mobil Dünya Kongresi‘nde kamuoyuyla paylaşılan rapora göre, siber saldırganlar bankacılık kimlik bilgilerini ele geçirmek için saldırı stratejilerini değiştirerek, toplu kötü amaçlı yazılım dağıtımına yöneldi.
Mobil Bankacılık Truva Atı Saldırıları Rekor Seviyeye Ulaştı
2023 yılında Android cihazlara yönelik 420 bin bankacılık Truva atı saldırısı tespit edilirken, 2024 yılında bu sayı 1 milyon 242 bine yükseldi. Dünya genelinde toplam 33,3 milyondan fazla mobil kötü amaçlı yazılım ve istenmeyen yazılım saldırısı kaydedilirken, her ay ortalama 2,8 milyon saldırı engellendi.
Siber saldırganlar, çevrim içi bankacılık ve e-ödeme sistemlerinde kimlik bilgilerini ele geçirmek amacıyla şu yöntemleri kullanıyor:
- SMS ve mesajlaşma uygulamaları üzerinden kötü amaçlı bağlantılar paylaşarak kullanıcıları zararlı yazılım indirmeye yönlendirme,
- Hacklenmiş hesaplar aracılığıyla dolandırıcılıkları daha inandırıcı hale getirme,
- Gündemdeki olayları ve dikkat çekici haberleri manipüle ederek kullanıcıları kandırma.
En Yaygın Mobil Kötü Amaçlı Yazılım Türleri
Raporda, 2024 yılında en sık karşılaşılan kötü amaçlı yazılım türleri de sıralandı:
- AdWare (Reklam Yazılımları) – %57
- Genel Truva Atları – %25
- RiskTools – %12
- Bankacılık Truva Atları – %6
Mobil tehditler arasında en dikkat çeken zararlı yazılımlardan biri, sahte yatırım ve ödeme uygulamalarında kullanılan Fakemoney yazılımı oldu. Ayrıca, WhatsApp’ın değiştirilmiş sürümlerinde gizlenen ve kötü amaçlı yazılım modülleri çalıştırabilen Triada tipi Truva atları da büyük bir tehdit oluşturdu.
Mobil Tehditlere Karşı Alınabilecek Önlemler
Kaspersky uzmanları, mobil tehditlere karşı korunmak için şu önlemleri öneriyor:
✔ Uygulamaları yalnızca resmi mağazalardan (Google Play, Apple App Store) indirin, ancak bu platformların da yüzde 100 güvenli olmadığını unutmayın.
✔ Uygulama incelemelerini dikkatlice kontrol edin ve yalnızca resmi web sitelerinden yönlendirilmiş bağlantıları kullanın.
✔ Kullanıcı izinlerini kontrol edin ve özellikle erişilebilirlik hizmetleri gibi yüksek riskli izinleri vermeden önce dikkatli olun.
✔ İşletim sisteminizi ve uygulamalarınızı düzenli olarak güncelleyin.
✔ Güvenilir bir güvenlik yazılımı kullanarak kötü amaçlı etkinlikleri tespit edip engelleyin.
Kaspersky’den Kritik Uyarı
Kaspersky Güvenlik Uzmanı Anton Kivva, dolandırıcıların artık yeni kötü amaçlı yazılım geliştirmek yerine, mevcut zararlı yazılımları geniş çapta yaymaya odaklandığını belirtti.
Kivva, siber güvenlik farkındalığının artırılmasının kritik önem taşıdığını vurgulayarak, şu ifadeleri kullandı:
“Hiç kimse bankacılık verilerini çalmak için tasarlanmış sofistike dolandırıcılıklara karşı tamamen güvende değil. Bu nedenle, siber okuryazarlık artık her yaştan birey için hayati önem taşıyor.”
Siber tehditlerin giderek arttığı bu dönemde, kullanıcıların kişisel verilerini koruma konusunda daha bilinçli hareket etmesi büyük önem taşıyor.
