İSTANBUL (AA) - Kaspersky, Android işletim sistemli cihazlardan elde ettiği mobil bankacılık uygulamalarına yönelik siber saldırı verilerini 'Mobil Tehditlerin Evrimi' raporuyla paylaştı.

Şirketten yapılan açıklamaya göre, çevrim içi bankacılık, e-ödeme hizmetleri ve kredi kartı sistemlerine ait kullanıcı bilgilerini çalmak üzere tasarlanan saldırılar, siber suçlular tarafından genellikle mesajlaşma uygulamaları ve virüslü web sayfaları aracılığıyla yayılıyor.

Kaspersky'nin yayımladığı söz konusu rapora göre, Android işletim sistemli akıllı telefonları hedef alan bankacılık truva atı saldırıları, 2025'te bir önceki yıla oranla yüzde 56 artış gösterdi.

Android platformu için geliştirilen benzersiz APK dosyalarından oluşan yeni bankacılık truva atı kurulum paketlerinin sayısı, 2024 yılına göre yüzde 271 oranında yükselerek 255 bin 90'a ulaştı. Bu durum, söz konusu araçların siber suçlular için ciddi bir kazanç kapısı haline geldiğine işaret etti.

Kaspersky uzmanları, tehdit aktörlerinin hem dağıtım kanallarını genişletmeye devam edeceğini hem de güvenlik çözümlerinden kaçmak amacıyla yeni varyantlar geliştireceğini öngörüyor. Dünya genelinde Mamont ve Creduz aileleri öne çıkarken, Türkiye'deki kullanıcılar hassas finansal verileri ele geçirmek üzere tasarlanmış 'Coper' truva atı ve onun taşıyıcısı 'Hqwar' yükleyici yazılımıyla sıklıkla karşılaşıyor.

Mobil tehditlerden korunmak için uygulamaların yalnızca Apple App Store veya Google Play gibi resmi mağazalardan indirilmesi öneriliyor. Uygulamanın zararlı olduğu durumlarda kötü niyetli faaliyetleri tespit edip engelleyebilen Kaspersky Premium gibi güvenilir bir güvenlik yazılımının kullanılması da tavsiye ediliyor.

Kullanılan uygulamaların izinlerinin kontrol edilmesi, özellikle 'Erişilebilirlik Hizmetleri' (Accessibility Services) gibi yüksek riskli izinleri vermeden önce dikkatli olunması gerektiği belirtiliyor. Ayrıca işletim sisteminin ve kritik uygulamaların yayımlanan güncellemelerle güncel tutulmasının, birçok güvenlik açığını kolayca giderebileceği vurgulanıyor.

- 'Yeni tehdit eğilimleri ortaya çıktı'

Açıklamada görüşlerine yer verilen Kaspersky Zararlı Yazılım Analiz Ekibi Lideri Anton Kivva, akıllı telefonları hedef alan bankacılık truva atı virüslerinin en hızlı büyüyen tehdit türlerinden birisi olmasına rağmen 'Triada' ve 'Keenadu' gibi yeni tehdit eğilimlerinin de ortaya çıktığını belirtti.

Cihazlara önceden yüklenmiş arka kapıların, önceki yıllara göre çok daha sık karşılarına çıktığına değinen Kivva, şu değerlendirmelerde bulundu:

'Kullanıcılar tamamen yeni bir cihaz satın aldıklarını düşünürken, aslında üretim aşamasında zararlı yazılım bulaşmış Android cihaz alabiliyor ve bu tehdidin farkına varmayabiliyor. Cihaz yazılımına entegre edilen bu arka kapılar, saldırganlara kullanıcının cihazı üzerinde sınırsız kontrol imkanı tanıyor. Sonuç olarak, enfekte olmuş cihazdaki tüm veriler tehlikeye giriyor. Bu tür yazılımları temizlemek oldukça güç. Cihazın enfekte olduğundan şüpheleniliyorsa, kullanıcıların öncelikle donanım yazılımını güncellemesini kontrol etmesini öneriyoruz. Güncelleme sonrasında, yeni yazılımın temiz olduğundan emin olmak için cihazın kapsamlı bir güvenlik taramasından geçirilmesi büyük önem taşıyor.”