Kaspersky’nin son raporu, akıllı telefon kullanıcılarını hedef alan siber saldırılarda endişe verici bir artışa işaret ediyor. Özellikle Android işletim sistemini kullanan cihazlara yönelik bankacılık Truva atı (Trojan Banker) saldırıları, 2025 yılında bir önceki yıla göre %56 oranında rekor bir artış gösterdi. Bu durum, mobil bankacılık ve dijital ödeme sistemlerinin güvenliğini ciddi şekilde tehdit ediyor.

Siber suçlular, kullanıcıların çevrimiçi bankacılık bilgilerini, e-ödeme detaylarını ve kredi kartı verilerini ele geçirmek amacıyla bu zararlı yazılımları geliştiriyor. Bu yazılımlar genellikle güvenilir gibi görünen mesajlaşma uygulamaları veya sahte web siteleri aracılığıyla yayılıyor. Uzmanlar, kullanıcıların çoğunlukla farkında olmadan bu tür zararlı yazılımları cihazlarına yükleyebildiğine dikkat çekiyor.

Android APK Paketlerinde Büyük Artış

Raporda öne çıkan bir diğer çarpıcı veri ise Android platformuna yönelik zararlı APK (Android Application Package) paketlerindeki %271’lik devasa artış. 2024’e kıyasla bu sayı 255 binin üzerine çıkarak, mobil tehditlerin siber suçlular için önemli bir gelir kaynağı haline geldiğini gözler önüne seriyor. Küresel çapta Mamont ve Creduz gibi zararlı yazılım aileleri yaygınken, Türkiye’de kullanıcılar en çok Coper zararlısı ve onu taşıyan Hqwar adlı yükleyici yazılımla karşılaşıyor.

Üretim Aşamasında Bile Tehdit Var

Kaspersky Zararlı Yazılım Analiz Ekibi Lideri Anton Kivva, mobil tehditlerin sadece indirilen uygulamalarla sınırlı kalmadığını vurguluyor. Kivva, bazı cihazlara üretim aşamasında dahi zararlı yazılımların yüklenebildiği bilgisini paylaştı.

Mobil Tehditlerden Korunma Yolları

Kaspersky, mobil cihazları ve hassas bilgileri korumak için şu temel önerilerde bulunuyor:

• Uygulamaları yalnızca Apple App Store veya Google Play gibi resmi uygulama mağazalarından indirin. Ancak resmi mağazaların bile %100 güvenli olmadığını unutmayın.
• Güvenilir bir güvenlik yazılımı kullanarak cihazınızı kötü amaçlı yazılımlara karşı koruyun.
• Uygulamaların istediği izinleri dikkatle inceleyin. Özellikle Erişilebilirlik Hizmetleri gibi kritik izinleri verirken iki kez düşünün.
• İşletim sisteminizi ve kritik uygulamalarınızı düzenli olarak güncelleyin. Yazılımlardaki güvenlik açıkları genellikle güncellemelerle kapatılır.