Mobil bankacılık saldırıları 2024’te 3 katına çıktı

Kaspersky’nin “2024’te Mobil Kötü Amaçlı Yazılım Tehdit Ortamı” raporuna göre, siber suçluların akıllı telefonlara yönelik bankacılık Truva atı saldırıları 2024 yılında bir önceki yıla oranla yüzde 196 artış gösterdi.

Şirketten yapılan açıklamada, raporun Barselona’daki Mobil Dünya Kongresi’nde kamuoyuyla paylaşıldığı belirtildi. Rapora göre, siber suçlular bankacılık kimlik bilgilerini ele geçirmek amacıyla toplu kötü amaçlı yazılım dağıtımına yönelerek saldırı stratejilerini değiştirdi.

Truva atı bankacılık saldırılarında büyük artış

2023 yılında Android cihazlara yönelik kaydedilen 420 bin bankacılık Truva atı saldırısı, 2024’te 1 milyon 242 bine yükseldi. Dünya genelinde toplam 33,3 milyondan fazla mobil kötü amaçlı yazılım ve istenmeyen yazılım saldırısı tespit edilirken, her ay ortalama 2,8 milyon saldırı engellendi.

Siber saldırganlar, çevrim içi bankacılık ve e-ödeme sistemlerindeki kimlik bilgilerini ele geçirmek için SMS ve mesajlaşma uygulamaları aracılığıyla kötü amaçlı bağlantılar paylaşarak kullanıcıları zararlı yazılımlar indirmeye yönlendiriyor. Ayrıca, hacklenmiş hesapları kullanarak dolandırıcılıkları daha inandırıcı hale getiren saldırganlar, gündemdeki olayları ve dikkat çekici haberleri manipüle ederek kurbanları kandırıyor.

En yaygın kötü amaçlı yazılım türleri

Truva atı bankacılık yazılımları, en hızlı yayılan tehditlerden biri olmasına rağmen, saldırıya uğrayan kullanıcıların yüzde 6’sını etkileyerek dördüncü sırada yer aldı. En yaygın tehdit türleri ise şöyle sıralandı:

AdWare (Reklam Yazılımları): Yüzde 57
Genel Truva Atları: Yüzde 25
RiskTools: Yüzde 12
Bankacılık Truva Atları: Yüzde 6

Geçtiğimiz yıl en sık karşılaşılan tehditlerden biri, sahte yatırım ve ödeme uygulamalarını içeren Fakemoney yazılımı oldu. Ayrıca, WhatsApp’ın değiştirilmiş sürümlerinde gizlenen ve kötü amaçlı yazılım modülleri çalıştırabilen Triada tipi Truva atları da ciddi bir tehdit oluşturdu.

Mobil tehditlere karşı alınabilecek önlemler

Kaspersky uzmanları, kullanıcıların mobil tehditlerden korunabilmesi için şu önerilerde bulundu:

Uygulamaları yalnızca resmi mağazalardan (Google Play, Apple App Store) indirin ancak bu platformların da yüzde 100 güvenli olmadığını unutmayın.
Uygulama incelemelerini dikkatlice kontrol edin ve sadece resmi web sitelerinden yönlendirilmiş bağlantıları kullanın.
Kullanıcı izinlerini kontrol ederek, özellikle erişilebilirlik hizmetleri gibi yüksek riskli izinleri vermeden önce dikkatli olun.
İşletim sistemi ve önemli uygulamaları düzenli olarak güncelleyin.
Güvenilir bir güvenlik yazılımı kullanarak kötü amaçlı etkinlikleri tespit edip engelleyin