Siber Saldırganların Yeni Gözdesi Taşınabilir Bankacılık: Hücumlar %56 Arttı

BEĞENDİM

ABONE OL

News

Kaspersky’nin yayımladığı “Mobil Tehditlerin Evrimi” raporuna nazaran, Android işletim sistemli akıllı telefonları amaç alan bankacılık Truva atı (Trojan Banker) atakları, 2025 yılında bir evvelki yıla oranla %56 artış gösterdi. Çevrimiçi bankacılık, e-ödeme hizmetleri ve kredi kartı sistemlerine ilişkin kullanıcı bilgilerini çalmak üzere tasarlanan bu berbat hedefli yazılımlar; siber hatalılar tarafından çoklukla iletileşme uygulamaları ve virüslü web sayfaları aracılığıyla yayılıyor.

Android platformu için geliştirilen eşsiz APK evraklarından oluşan yeni bankacılık Truva atı heyetim paketlerinin sayısı, 2024 yılına nazaran %271 oranında keskin bir yükseliş kaydederek 255.090’a ulaştı. Bu durum, kelam konusu araçların siber hatalılar için önemli bir çıkar kapısı haline geldiğine işaret ediyor. Kaspersky uzmanları, tehdit aktörlerinin hem dağıtım kanallarını genişletmeye devam edeceğini hem de güvenlik tahlillerinden kaçmak hedefiyle yeni varyantlar geliştireceğini öngörüyor.

Dünya genelinde Mamont ve Creduz aileleri başı çekerken; Türkiye’deki kullanıcılar, hassas finansal dataları ele geçirmek üzere tasarlanmış Coper Truva atı ve onun taşıyıcısı olan Hqwar yükleyici (dropper) yazılımı ile sıklıkla karşı karşıya kalıyor.

Kaspersky Ziyanlı Yazılım Tahlil Grubu Lideri Anton Kivva, konuya ait şu değerlendirmelerde bulundu: “Akıllı telefonları amaç alan bankacılık Truva atları en süratli büyüyen tehdit tipi olsa da bir öbür kritik trend daha gözlemliyoruz: Triada ve Keenadu gibi aygıtlara evvelden yüklenmiş (preinstalled) art kapılar (backdoor), evvelki yıllara nazaran çok daha sık karşımıza çıkıyor. Kullanıcılar büsbütün yeni bir aygıt satın aldıklarını düşünürken aslında üretim basamağında ziyanlı yazılım bulaşmış Android aygıt alabiliyor ve bu tehdidin farkına varmayabiliyor. Aygıt yazılımına (firmware) entegre edilen bu art kapılar, saldırganlara kullanıcının aygıtı üzerinde sınırsız denetim imkanı tanıyor. Sonuç olarak, enfekte olmuş aygıttaki tüm bilgiler tehlikeye giriyor. Bu çeşit yazılımları temizlemek epeyce güçtür. Aygıtın enfekte olduğundan şüpheleniliyorsa, kullanıcıların öncelikle donanım yazılımı (firmware) güncellemelerini denetim etmelerini öneriyoruz. Güncelleme sonrasında, yeni yazılımın pak olduğundan emin olmak için aygıtın kapsamlı bir güvenlik taramasından geçirilmesi büyük kıymet taşıyor.”

Mobil Tehditlerden Korunmak İçin Kaspersky Şunları Öneriyor:

Uygulamaları sırf Apple App Store yahut Google Play üzere resmi mağazalardan indirin. Lakin unutmayın; resmi mağazalar bile her vakit %100 riskten arınmış olmayabilir.
Uygulamanın ziyanlı olduğu durumlarda makus niyetli faaliyetleri tespit edip engelleyebilen Kaspersky Premium gibi sağlam bir güvenlik yazılımı kullanın.
Kullandığınız uygulamaların müsaadelerini denetim edin. Bilhassa “Erişilebilirlik Hizmetleri” (Accessibility Services) üzere yüksek riskli müsaadeleri vermeden evvel iki defa düşünün.
İşletim sisteminizi ve kritik uygulamaları yayımlanan güncellemelerle aktüel tutun. Birçok güvenlik açığı, yazılımların şimdiki versiyonları yüklenerek kolaylıkla giderilebilir.

Kaynak: (BYZHA) Beyaz Haber Ajansı