META Bölgesinde Taşınabilir Tehdit Ortamı: Orta Doğu’da ataklar artıyor, Afrika ve Türkiye maksat olmaya devam ediyor…

Bu yıl onuncusu düzenlenen Cyber Security Weekend – META 2025 Konferansı’nda, Kaspersky Küresel Araştırma ve Tahlil Takımı uzmanları, Orta Doğu, Türkiye ve Afrika (META) bölgesinde şekillenen taşınabilir tehdit dinamiklerine dair en aktüel trendleri ve gelecek projeksiyonlarını paylaştı: Bölgedeki genel akın oranı 2025’in birinci çeyreğinde bir evvelki çeyreğe kıyasla nispeten sabit kalırken, Orta Doğu’da değerli bir artış yaşandı ve hücumlar %43 artarak 57 binin üzerine çıktı.

Buna karşılık hem Afrika hem de Türkiye, taşınabilir hücumlardaki düşüşle olumlu bir eğilim gösterdi. Afrika’da kaydedilen 94 bin 270 hücum ile %17’lik bir düşüş yaşanırken, Türkiye’de %16‘lık bir düşüşle toplam 28 bin 592 akın kaydedildi.

Kaspersky Baş Güvenlik Araştırmacısı Tatyana Shishkova, “META bölgesinin kimi kısımlarında taşınabilir atakların sayısındaki düşüş muhakkak olumlu bir işaret. Bu durum farkındalığın arttığını ve gözetici tedbirlerin işe yaramaya başladığını gösterebilir. Fakat tehdit şimdi ortadan kalkmış değil. Siber hatalılar giderek daha yetenekli ve seçici hale geliyor, karmaşık yapay zeka takviyeli ve amaçlı ataklardan giderek daha fazla yararlanıyor” dedi.

Kaydedilen tehditlerin tümü, Android aygıtlarda çalışan Kaspersky müdafaa sistemlerinden alınan bilgiler sayesinde Kaspersky taşınabilir güvenlik tahlilleri tarafından muvaffakiyetle engellendi. Kaspersky uzmanları, son trendlerin saldırganların mağdurların aygıtlarına sızmak için birden fazla yol bulduğu kademeli bir bulaşma stratejisine işaret ettiğini vurguluyor. Hizmetler taşınabilir platformlara daha fazla kaydıkça ve beşerler hayatlarının neredeyse her alanında akıllı telefonlara daha fazla bel bağladıkça, taşınabilir aygıtlar siber hatalılar için epey cazip gayeler haline geliyor.

WhatsApp ve Telegram üzerinden paylaşılan geçersiz düğün davetiyeleri aracılığıyla yayılan Tria Trojan kampanyasında görüldüğü üzere, bu tehditlerin birden fazla toplumsal medya platformları yahut resmi olmayan uygulama mağazaları aracılığıyla dağıtılıyor. Kurbanlar, yasal bir uygulama olarak gizlenmiş makus gayeli bir APK belgesini indirmeleri ve yüklemeleri için ikna ediliyor.

Bununla birlikte, büyük resmi platformlar bile bu şekil tehditlere karşı bağışıklı değil. Yakın vakitte yapılan bir keşif, yapay zekadan yararlanan sofistike bir bilgi hırsızı Truva atı olan SparkCat’i ortaya çıkardı. Hem App Store hem de Google Play üzerinden dağıtılan SparkCat 242 binden fazla sefer indirildi, dokuz farklı lisanda kripto para ve hassas dataları taramak için makine öğrenmesini kullandı.

Endişe verici bir halde, kutusundan çıkmamış yeni telefonlar bile sahiplerine ulaşmadan evvel evvelden yüklenmiş makûs maksatlı yazılımlarla tehlikeye atılabiliyor. Tanınan akıllı telefon modellerinin çoklukla indirimli fiyatlarla satılan düzmece versiyonlarının, Triada olarak bilinen Android berbat maksatlı yazılımının değiştirilmiş bir varyantıyla evvelce yüklenmiş olarak geldiği keşfedildi.

Tatyana Shishkova, “En dikkatli bireyler bile âlâ hazırlanmış bir tehdidi gözden kaçırabilir. Bu yüzden siber güvenlik reaktif değil proaktif olmalıdır. Siber hatalıların önüne geçmek için teknoloji şirketlerinin yenilikçiliği, güvenlik uzmanlarının uzmanlığı ve kullanıcıların farkındalığı gerekiyor. Bu ortak bir sorumluluktur” diyor.

Kaspersky, taşınabilir tehditlerden korunmak için şunları öneriyor:

• Uygulamaları sadece Apple AppStore, Google Play yahut Amazon Appstore üzere resmi mağazalardan indirin. Bu marketlerdeki uygulamalar %100 inançlı değildir, lakin en azından moderatörler tarafından denetim edilirler ve birtakım filtreleme sistemleri vardır. Her uygulama bu mağazalara giremez. Bir uygulamanın fonksiyonelliği hakkında rastgele bir olumsuz geri bildirim olup olmadığını görmek için kullanıcı yorumlarına bakın.
• Kullandığınız uygulamaların müsaadelerini denetim edin. Bilhassa Erişilebilirlik Hizmetleri üzere yüksek riskli müsaadeler kelam konusu olduğunda uygulamaya müsaade vermeden evvel dikkatli yaklaşın.
• Kaspersky Premium gibi sağlam bir taşınabilir güvenlik tahlili, makus emelli uygulamaları ve reklam yazılımlarını aygıtınızda makûs davranmaya başlamadan evvel tespit etmenize yardımcı olabilir.
• Güncellemeler kullanıma sunulduğunda işletim sisteminizi ve değerli uygulamaları güncelleyin. Birçok güvenlik sorunu, yazılımların güncellenmiş sürümlerini yükleyerek çözülebilir.
• Kaspersky, taşınabilir bölümünü, özel siber güvenlik hizmetleri sağlayarak kullanıcılar için güvenlik de dahil olmak üzere her seviyede siber müdafaayı geliştirmeye çağırıyor. Kaspersky Consumer Business Alliances, şirketlerin müşterilerine Kaspersky’nin küresel dayanağı ve uzmanlığı ile destekleyerek eksiksiz siber güvenlik portföyleri sunmalarını sağlıyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı