Mobil bankacılık tehditleri patladı! Android saldırıları yüzde 56 arttı

Kaspersky’nin raporuna göre, Android cihazları hedef alan bankacılık Truva atı saldırıları 2025’te yüzde 56 yükseldi. Türkiye’de en yaygın tehditler arasında Coper zararlısı öne çıkıyor.

ANKARA (İGFA) - Kaspersky tarafından yayımlanan “Mobil Tehditlerin Evrimi” raporu, akıllı telefon kullanıcılarını hedef alan siber saldırılarda ciddi bir artış yaşandığını ortaya koydu. Rapora göre Android işletim sistemine yönelik bankacılık Truva atı (Trojan Banker) saldırıları, 2025 yılında bir önceki yıla kıyasla yüzde 56 oranında arttı.

Çevrimiçi bankacılık, e-ödeme ve kredi kartı bilgilerini ele geçirmek amacıyla geliştirilen bu zararlı yazılımlar, çoğunlukla mesajlaşma uygulamaları ve sahte web siteleri üzerinden yayılıyor. Uzmanlar, kullanıcıların farkında olmadan bu yazılımları cihazlarına yüklediğine dikkat çekiyor.

Raporda dikkat çeken bir diğer veri ise Android platformuna yönelik zararlı APK paketlerindeki artış oldu. 2024’e kıyasla yüzde 271 yükselen bu sayı, 255 binin üzerine çıkarak siber suçlular için mobil tehditlerin önemli bir gelir kapısına dönüştüğünü gösterdi. Dünya genelinde Mamont ve Creduz zararlı yazılım aileleri öne çıkarken, Türkiye’de kullanıcıların en çok Coper ve onu taşıyan Hqwar adlı yükleyici yazılımla karşılaştığı belirtildi.

Kaspersky Zararlı Yazılım Analiz Ekibi Lideri Anton Kivva, mobil tehditlerin sadece indirilen uygulamalarla sınırlı olmadığını vurgulayarak, bazı cihazlara üretim aşamasında zararlı yazılımlar yüklenebildiğini söyledi.

MOBİL TEHDİTLERDEN KORUNMAK İÇİN ÖNERİLER ŞÖYLE SIRALANDI:

• Uygulamaları yalnızca Apple App Store veya Google Play gibi resmi mağazalardan indirin. Ancak unutmayın; resmi mağazalar bile her zaman yüzde 100 riskten arınmış olmayabilir.
• Uygulamanın zararlı olduğu durumlarda kötü niyetli faaliyetleri tespit edip engelleyebilen Kaspersky Premium gibi güvenilir bir güvenlik yazılımı kullanın.
• Kullandığınız uygulamaların izinlerini kontrol edin. Özellikle "Erişilebilirlik Hizmetleri" (Accessibility Services) gibi yüksek riskli izinleri vermeden önce iki kez düşünün.
• İşletim sisteminizi ve kritik uygulamaları yayımlanan güncellemelerle güncel tutun. Birçok güvenlik açığı, yazılımların güncel versiyonları yüklenerek kolayca giderilebilir.