İSTANBUL - Kaspersky'nin "2024'te Mobil Kötü Amaçlı Yazılım Tehdit Ortamı" raporuna göre, siber suçlular 2024'te akıllı telefonlara yönelik Truva atı bankacılık saldırılarını üç katına çıkardı.
Şirketten yapılan açıklamaya göre, Kaspersky'nin, "2024'te Mobil Kötü Amaçlı Yazılım Tehdit Ortamı" raporu, Barselona'da düzenlenen Mobil Dünya Kongresi'nde açıklandı.
Buna göre, akıllı telefonlara yönelik Truva atı bankacılık saldırıları 2024'te bir önceki yıla kıyasla yüzde 196 arttı.
Siber suçlular bankacılık kimlik bilgilerini çalmak için toplu kötü amaçlı yazılım dağıtımına yönelerek saldırı taktiklerini değiştirdi. Kaspersky, geçen yıl dünya genelinde akıllı telefon kullanıcılarını hedef alan 33,3 milyondan fazla kötü amaçlı yazılım ve istenmeyen yazılım saldırısı tespit etti.
Android cihazlara yönelik Truva atı bankacılık saldırıları 2023'te 420 bin olarak kaydedilirken, geçen yıl bu sayı 1 milyon 242 bine yükseldi.
Çevrim içi bankacılık, e-ödeme hizmetleri ve kredi kartı sistemlerine yönelik kimlik bilgilerini ele geçirmeyi amaçlayan saldırılar, SMS veya mesajlaşma uygulamaları aracılığıyla zararlı bağlantılar gönderilerek gerçekleştiriliyor. Siber saldırganlar mesajlaşma programlarındaki ekler yoluyla kullanıcıları kötü niyetli web sayfalarına yönlendirerek kurbanları Truva atı bankacılık yazılımlarını indirmeleri için kandırıyor.
Ayrıca, saldırganlar hacklenmiş hesapları kullanarak dolandırıcılığı daha inandırıcı hale getiriyor ve aciliyet hissi oluşturuyor. Saldırganlar kurbanların gardını düşürmek için trend haberlerden ve abartılı konulardan yararlanıyor.
Rapora göre, Truva atı bankacılık yazılımları en hızlı büyüyen tehdit olmasına rağmen, saldırıya uğrayan kullanıcıların yüzde 6'sını etkileyerek dördüncü sırada yer aldı. En yaygın kötü amaçlı yazılım türü ise yüzde 57 ile AdWare olurken, onu genel Truva atları (yüzde 25) ve RiskTools (yüzde 12) takip etti.
Geçen yıl siber suçlular mobil cihazlara her ay ortalama 2,8 milyon kötü amaçlı yazılım, reklam yazılımı ve istenmeyen yazılım saldırısı düzenledi. Yıl boyunca toplam 33,3 milyon saldırı Kaspersky tarafından engellendi.
- Mobil tehditlere karşı alınabilecek önlemler
Geçen yıl en yaygın tehditlerden biri, sahte yatırım ve ödeme uygulamalarından oluşan Fakemoney oldu. Öte yandan, WhatsApp'ın değiştirilmiş sürümlerinde bulunan ve ek kötü amaçlı yazılım modülleri çalıştırabilen Triada tipi Truva atı da risk oluşturan yazılımlar arasında yer aldı. Bu resmi olmayan WhatsApp modları, bulut tabanlı genel tehditler kategorisinin hemen ardından üçüncü sırada yer aldı.
Kaspersky, kullanıcıların mobil tehditlerden korunması için şu önerileri sıraladı:
"Apple App Store ve Google Play gibi resmi mağazalardan uygulama indirmek daima risksiz değildir. Kaspersky kısa süre önce App Store'un güvenliğini atlatan ve ekran görüntüsü çalan ilk kötü amaçlı yazılım olan SparkCat'i keşfetti. Zararlı yazılımın Google Play'de de bulunması ve her iki platformda toplam 20 virüslü uygulamaya rastlanması, bu mağazaların yüzde 100 kusursuz olmadığını kanıtlıyor.
Güvende kalmak için, mümkün olduğunda her zaman uygulama incelemelerini kontrol edin, yalnızca resmi web sitelerinden bağlantıları kullanın ve bir uygulamanın hileli olduğu ortaya çıkarsa kötü amaçlı etkinlikleri tespit edip engelleyebilen Kaspersky Premium gibi güvenilir bir güvenlik yazılımı yükleyin.
Kullandığınız uygulamaların izinlerini kontrol edin ve özellikle Erişilebilirlik Hizmetleri gibi yüksek riskli izinler söz konusu olduğunda uygulamaya izin vermeden önce dikkatlice düşünün. İşletim sisteminizi ve önemli uygulamalarınızı güncellemeler yayınlandıkça güncellemeniz iyi bir alışkanlıktır. Birçok güvenlik sorunu, yazılımların güncellenmiş sürümleri yüklenerek çözülebilir."
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Anton Kivva, dolandırıcıların, benzersiz kötü amaçlı yazılım paketleri oluşturma çabalarını azaltmaya başladıklarını belirterek, şu ifadeleri kullandı:
"Bunun yerine aynı dosyaları mümkün olduğunca çok sayıda kurbana dağıtmaya odaklandılar. Siber okuryazar olmak ve çocuklardan yaşlılara kadar sevdiklerinizi eğitmek artık her zamankinden daha önemli. Çünkü hiç kimse, bankacılık verilerini çalmak için tasarlanmış iyi hazırlanmış dolandırıcılıklara ve psikolojik hilelere karşı tamamen güvende değil."(AA)