Haber Detayı
Android cihazlarda bankacılık saldırıları korkutuyor
Kaspersky’nin 2025 mobil tehdit raporuna göre, Android kullanıcılarını hedef alan bankacılık Truva atı saldırıları hızla artarken, yeni kurulum paketlerinde %271’lik bir yükseliş saptandı.
Kaspersky tarafından yayımlanan "Mobil Tehditlerin Evrimi" raporu, Android işletim sistemli cihazları hedef alan finansal siber saldırılardaki dikey artışı ortaya koydu.
Verilere göre, bankacılık Truva atı (Trojan Banker) saldırıları 2025 yılında bir önceki yıla oranla %56 yükseldi.
Çevrimiçi bankacılık ve e-ödeme bilgilerini ele geçirmeyi hedefleyen bu yazılımların, mesajlaşma uygulamaları ve enfekte web sayfaları üzerinden yayıldığı saptandı.Araştırma sonuçları, Android platformu için özel olarak geliştirilen yeni bankacılık Truva atı kurulum paketlerinin (APK) sayısında %271 oranında bir artış yaşandığını gösteriyor. 2024 yılına kıyasla 255.090 yeni pakete ulaşan bu tablo, siber suçluların finansal odaklı saldırılara daha fazla yatırım yaptığını kanıtlıyor.
Dünya genelinde Mamont ve Creduz yazılım aileleri öne çıkarken, Türkiye'deki kullanıcıların daha çok Coper Truva atı ve Hqwar yükleyici yazılımıyla karşılaştığı bildiriliyor.Kaspersky Zararlı Yazılım Analiz Ekibi Lideri Anton Kivva, sadece sonradan bulaşan yazılımların değil, cihazlara üretim aşamasında yerleştirilen "arka kapı" (backdoor) tehditlerinin de arttığına dikkat çekiyor.
Triada ve Keenadu gibi yazılımların cihazın ana yazılımına (firmware) entegre edildiğini belirten Kivva, kullanıcıların yeni aldıkları bir cihazda dahi bu tehditle karşılaşabileceğini ifade ediyor.
Bu tür yapısal zararlıların temizlenmesinin güç olduğunu vurgulayan uzmanlar, donanım yazılımı güncellemelerinin ve kapsamlı güvenlik taramalarının önemine değiniyor.Mobil cihazları koruma yöntemleriSiber güvenlik uzmanları, artan bu tehditlere karşı kullanıcıların alabileceği temel önlemleri şu şekilde sıralıyor:Uygulamaları yalnızca Google Play veya Apple App Store gibi resmi mağazalardan indirin.Yüksek risk barındıran "Erişilebilirlik Hizmetleri" gibi uygulama izinlerini vermeden önce dikkatli olun.İşletim sistemini ve yüklü uygulamaları düzenli olarak güncelleyerek güvenlik açıklarını kapatın.Kötü niyetli faaliyetleri tespit edebilen güvenilir bir güvenlik yazılımı kullanın.
