Şirketten yapılan açıklamaya nazaran, Kaspersky’nin, “2024’te Taşınabilir Berbat Emelli Yazılım Tehdit Ortamı” raporu, Barselona’da düzenlenen Taşınabilir Dünya Kongresi’nde açıklandı.

Buna nazaran, akıllı telefonlara yönelik Truva atı bankacılık akınları 2024’te bir evvelki yıla kıyasla yüzde 196 arttı.

Siber hatalılar bankacılık kimlik bilgilerini çalmak için toplu berbat emelli yazılım dağıtımına yönelerek hücum taktiklerini değiştirdi. Kaspersky, geçen yıl dünya genelinde akıllı telefon kullanıcılarını maksat alan 33,3 milyondan fazla berbat gayeli yazılım ve istenmeyen yazılım saldırısı tespit etti.

Android aygıtlara yönelik Truva atı bankacılık atakları 2023’te 420 bin olarak kaydedilirken, geçen yıl bu sayı 1 milyon 242 bine yükseldi.

Çevrim içi bankacılık, e-ödeme hizmetleri ve kredi kartı sistemlerine yönelik kimlik bilgilerini ele geçirmeyi amaçlayan ataklar, SMS yahut iletileşme uygulamaları aracılığıyla ziyanlı kontaklar gönderilerek gerçekleştiriliyor. Siber saldırganlar iletileşme programlarındaki ekler yoluyla kullanıcıları makûs niyetli web sayfalarına yönlendirerek kurbanları Truva atı bankacılık yazılımlarını indirmeleri için kandırıyor.

Ayrıca, saldırganlar hacklenmiş hesapları kullanarak dolandırıcılığı daha inandırıcı hale getiriyor ve aciliyet hissi oluşturuyor. Saldırganlar kurbanların gardını düşürmek için trend haberlerden ve abartılı bahislerden yararlanıyor.

Rapora nazaran, Truva atı bankacılık yazılımları en süratli büyüyen tehdit olmasına karşın, taarruza uğrayan kullanıcıların yüzde 6’sını etkileyerek dördüncü sırada yer aldı. En yaygın berbat gayeli yazılım tipi ise yüzde 57 ile AdWare olurken, onu genel Truva atları (yüzde 25) ve RiskTools (yüzde 12) takip etti.

Geçen yıl siber hatalılar taşınabilir aygıtlara her ay ortalama 2,8 milyon makûs maksatlı yazılım, reklam yazılımı ve istenmeyen yazılım saldırısı düzenledi. Yıl boyunca toplam 33,3 milyon akın Kaspersky tarafından engellendi.

MOBİL TEHDİTLERE KARŞI ALINABİLECEK ÖNLEMLER

Geçen yıl en yaygın tehditlerden biri, düzmece yatırım ve ödeme uygulamalarından oluşan Fakemoney oldu. Öte yandan, WhatsApp’ın değiştirilmiş sürümlerinde bulunan ve ek berbat hedefli yazılım modülleri çalıştırabilen Triada tipi Truva atı da risk oluşturan yazılımlar ortasında yer aldı. Bu resmi olmayan WhatsApp modları, bulut tabanlı genel tehditler kategorisinin çabucak akabinde üçüncü sırada yer aldı.

Kaspersky, kullanıcıların taşınabilir tehditlerden korunması için şu teklifleri sıraladı:

“Apple App Store ve Google Play üzere resmi mağazalardan uygulama indirmek ebediyen risksiz değildir. Kaspersky kısa mühlet evvel App Store’un güvenliğini atlatan ve ekran imgesi çalan birinci makus gayeli yazılım olan SparkCat’i keşfetti. Ziyanlı yazılımın Google Play’de de bulunması ve her iki platformda toplam 20 virüslü uygulamaya rastlanması, bu mağazaların yüzde 100 kusursuz olmadığını kanıtlıyor.

Güvende kalmak için, mümkün olduğunda her vakit uygulama incelemelerini denetim edin, sadece resmi web sitelerinden ilişkileri kullanın ve bir uygulamanın hileli olduğu ortaya çıkarsa makûs emelli aktiflikleri tespit edip engelleyebilen Kaspersky Premium üzere emniyetli bir güvenlik yazılımı yükleyin.

Kullandığınız uygulamaların müsaadelerini denetim edin ve bilhassa Erişilebilirlik Hizmetleri üzere yüksek riskli müsaadeler kelam konusu olduğunda uygulamaya müsaade vermeden evvel dikkatlice düşünün. İşletim sisteminizi ve kıymetli uygulamalarınızı güncellemeler yayınlandıkça güncellemeniz güzel bir alışkanlıktır. Birçok güvenlik sorunu, yazılımların güncellenmiş sürümleri yüklenerek çözülebilir.”

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Anton Kivva, dolandırıcıların, eşsiz makûs gayeli yazılım paketleri oluşturma uğraşlarını azaltmaya başladıklarını belirterek, şu tabirleri kullandı:

“Bunun yerine birebir belgeleri mümkün olduğunca çok sayıda kurbana dağıtmaya odaklandılar. Siber okuryazar olmak ve çocuklardan yaşlılara kadar sevdiklerinizi eğitmek artık her zamankinden daha kıymetli. Zira hiç kimse, bankacılık datalarını çalmak için tasarlanmış âlâ hazırlanmış dolandırıcılıklara ve ruhsal hilelere karşı büsbütün inançta değil.”