Akıllı telefonlardan bankacılık verisi hırsızlığı taarruzları 2024’te üç katına çıktı

Barselona’daki Mobile World Congress 2025’te yayınlanan Kaspersky’nin “2024’te taşınabilir makûs maksatlı yazılım tehdit ortamı” (The mobile malware threat landscape in 2024) başlıklı raporuna nazaran akıllı telefonlara yönelik Truva atı bankacılık taarruzlarının sayısı 2024’te bir evvelki yıla nazaran %196 arttı. Siber hatalılar, bankacılık kimlik bilgilerini çalmak için toplu berbat maksatlı yazılım dağıtımına güvenerek taktik değiştiriyor. Kaspersky, geçtiğimiz yıl dünya genelinde akıllı telefon kullanıcılarına yönelik çeşitli makus emelli yazılım ve istenmeyen yazılım çeşitlerini içeren 33,3 milyondan fazla taarruz tespit etti.

Android akıllı telefonlara yönelik Truva atı bankacılık akınlarının sayısı 2023’te 420 bin iken 2024’te 1 milyon 242 bine yükseldi. Truva atı bankacılık berbat emelli yazılımı, çevrimiçi bankacılık, e-ödeme hizmetleri ve kredi kartı sistemleri için kullanıcı kimlik bilgilerini çalmak üzere tasarlanıyor.

Siber hatalılar, SMS yahut iletileşme uygulamaları aracılığıyla temasları yayarak, iletileşme programlarındaki makûs niyetli ekler yoluyla kullanıcıları makûs niyetli web sayfalarına yönlendirerek kurbanları Truva atı bankacılık yazılımlarını indirmeleri için kandırıyor. Hatta hacklenmiş bir kişinin hesabından bildiriler göndererek dolandırıcılığın daha muteber görünmesini sağlayabiliyorlar. Kullanıcıları kandırmak için saldırganlar çoklukla aciliyet hissi yaratıyor ve kurbanların gardını düşürmek için trend haberlerden ve abartılı bahislerden yararlanıyor.

Kaspersky Güvenlik Uzmanı Anton Kivva, şunları söylüyor: “Dolandırıcılar, eşsiz makus hedefli yazılım paketleri oluşturma uğraşlarını azaltmaya başladılar ve bunun yerine tıpkı evrakları mümkün olduğunca çok sayıda kurbana dağıtmaya odaklandılar. Siber okuryazar olmak ve çocuklardan yaşlılara kadar sevdiklerinizi eğitmek artık her zamankinden daha değerli. Zira hiç kimse bankacılık bilgilerini çalmak için tasarlanmış düzgün hazırlanmış dolandırıcılıklara ve ruhsal hilelere karşı büsbütün inançta değil.” 

Truva atı bankacıları en süratli büyüyen makûs maksatlı yazılım tipi olmasına karşın, akına uğrayan kullanıcıların hissesi açısından %6 ile dördüncü sırada yer alıyor. En yaygın kategori, akına uğrayan kullanıcıların %57’sini oluşturan AdWare olmaya devam ederken, onu genel Truva atları (%25) ve RiskTools (%12) takip ediyor. Sıralamada makûs emelli yazılımlar, reklam yazılımları ve istenmeyen yazılımlar da yer alıyor.

2024 yılında siber hatalılar taşınabilir aygıtlara yönelik her ay ortalama 2,8 milyon berbat hedefli yazılım, reklam yazılımı ve istenmeyen yazılım saldırısı düzenledi. Kaspersky eserleri yıl boyunca toplam 33,3 milyon saldırıyı engelledi.

2024 yılında, uydurma yatırımlar ve ödemeler için tasarlanmış bir küme dolandırıcılık uygulaması olan Fakemoney en etkin tehdit oldu. Bir başka değerli tasa kaynağı da örneğin reklam görüntülemek yahut öteki istenmeyen hareketleri gerçekleştirmek için ek makûs hedefli yazılım yahut reklam yazılımı modülleri indirip çalıştırabilen bir makûs maksatlı yazılım olan Triada tipi Truva Atı içeren WhatsApp’ın değiştirilmiş sürümleriydi. Bu resmi olmayan WhatsApp modları, bulut tabanlı genel tehditler kategorisinin çabucak akabinde üçüncü sırada yer aldı.

Kaspersky, kendinizi taşınabilir tehditlerden korumak için aşağıdaki teklifleri paylaşıyor:

• Apple App Store ve Google Play üzere resmi mağazalardan uygulama indirmek sürekli risksiz değildir. Kaspersky kısa müddet evvel App Store’un güvenliğini atlatan ve ekran imgesi çalan birinci berbat maksatlı yazılım olan SparkCat’i keşfetti. Ziyanlı yazılımın Google Play’de de bulunması ve her iki platformda toplam 20 virüslü uygulamaya rastlanması, bu mağazaların %100 kusursuz olmadığını kanıtlıyor. İnançta kalmak için, mümkün olduğunda her vakit uygulama incelemelerini denetim edin, sadece resmi web sitelerinden irtibatları kullanın ve bir uygulamanın hileli olduğu ortaya çıkarsa makûs gayeli aktiflikleri tespit edip engelleyebilen Kaspersky Premium gibi muteber bir güvenlik yazılımı yükleyin.
• Kullandığınız uygulamaların müsaadelerini denetim edin ve bilhassa Erişilebilirlik Hizmetleri üzere yüksek riskli müsaadeler kelam konusu olduğunda uygulamaya müsaade vermeden evvel dikkatlice düşünün. Örneğin, bir el feneri uygulamasının muhtaçlık duyduğu tek müsaade el feneri olmalıdır. Kamera erişimini bile içermemelidir.
• İşletim sisteminizi ve değerli uygulamalarınızı güncellemeler yayınlandıkça güncellemeniz güzel bir alışkanlıktır. Birçok güvenlik sorunu, yazılımların güncellenmiş sürümleri yüklenerek çözülebilir.

Kaynak: (BYZHA) Beyaz Haber Ajansı