2024 yılında, Barselona'daki Mobile World Congress 2025'te yayınlanan Kaspersky'nin "2024'te mobil kötü amaçlı yazılım tehdit ortamı" başlıklı raporuna göre, akıllı telefonlara yönelik Truva atı bankacılık saldırılarının sayısı %196 oranında arttı. Bu saldırılar, siber suçluların bankacılık kimlik bilgilerini çalmak için kullandıkları yeni taktikler sayesinde önemli bir artış gösterdi.
Android Cihazlar Tehlike Altında
Android akıllı telefonlar, 2024 yılında en çok hedef alınan cihazlar arasında yer aldı. Truva atı bankacılık saldırılarının sayısı 2023'te 420 bin iken, 2024'te 1 milyon 242 bine yükseldi. Bu kötü amaçlı yazılımlar, çevrimiçi bankacılık, e-ödeme hizmetleri ve kredi kartı sistemleri için kullanıcı kimlik bilgilerini çalmak amacıyla tasarlanmıştır.
Siber Suçluların Yeni Taktikleri
Siber suçlular, bankacılık kimlik bilgilerini çalmak için SMS ve mesajlaşma uygulamaları aracılığıyla bağlantılar yaymak, kötü niyetli ekler içeren mesajlarla kullanıcıları kandırmak gibi yöntemler kullanıyorlar. Ayrıca, hacklenmiş hesaplardan mesaj göndererek dolandırıcılık işlemlerini daha güvenilir hale getirmeye çalışıyorlar. Kullanıcıları kandırmak için aciliyet hissi yaratarak ve trend haberlerden yararlanarak dikkatlerini dağıtıyorlar.
En Yaygın Kötü Amaçlı Yazılımlar
Truva atı bankacıları, en hızlı büyüyen kötü amaçlı yazılım türü olmasına rağmen, saldırıya uğrayan kullanıcıların %6'sını etkileyerek dördüncü sırada yer alıyor. En yaygın kategori, kullanıcıların %57'sini etkileyen AdWare yazılımlarıdır. Genel Truva atları (%25) ve RiskTools (%12) ise diğer yaygın kötü amaçlı yazılım kategorileridir.
Kaspersky'nin Önerileri
Kaspersky Güvenlik Uzmanı Anton Kivva, siber okuryazar olmanın ve sevdiklerinizi eğitmenin önemine dikkat çekiyor. Bankacılık verilerini çalmak için tasarlanmış dolandırıcılıklara karşı tamamen güvende olmanın mümkün olmadığını belirtiyor.
Mobil Tehditlere Karşı Korunma Yöntemleri
Kaspersky, mobil tehditlerden korunmak için şu önerilerde bulunuyor:
- Uygulamaları resmi mağazalardan indirin: Apple App Store ve Google Play gibi resmi mağazalar daha güvenlidir. Ancak, bu mağazaların da tamamen risksiz olmadığını unutmayın.
- Uygulama izinlerini kontrol edin: Özellikle Erişilebilirlik Hizmetleri gibi yüksek riskli izinler söz konusu olduğunda dikkatli olun. Uygulamaların ihtiyaç duyduğu izinleri gözden geçirin.
- İşletim sisteminizi ve uygulamalarınızı güncelleyin: Güncellemeler, güvenlik açıklarını kapatmak ve cihazınızı korumak için önemlidir.
Mobil tehditlere karşı dikkatli olmak ve güvenlik önlemleri almak, siber suçluların hedefi olmaktan korunmanın en etkili yoludur. Teknolojik güvenliğinizi sağlamak için yukarıdaki adımları takip ederek, kendinizi ve sevdiklerinizi siber saldırılardan koruyabilirsiniz.
Metin Karakuş
