AKŞAM GAZETESİ
Veri güvenliğini sağlamak her geçen gün daha da zorlaşıyor. Kutusundan yeni çıkardığımız sıfır telefonları güvenilir zannederken aslında casusa kendi ellerimizle teslim oluyor olabiliriz. Kaspersky tarafından yayımlanan "Mobil Tehditlerin Evrimi" raporu bu tehlikeyi ortaya koydu. Siber güvenlik şirketi, Android işletim sistemli cihazlardan elde ettiği mobil bankacılık uygulamalarına yönelik siber saldırı verilerini bu raporla paylaştı.
SALDIRILARDA ARTIŞ VAR
Şirketten yapılan açıklamaya göre, çevrim içi bankacılık, e-ödeme hizmetleri ve kredi kartı sistemlerine ait kullanıcı bilgilerini çalmak üzere tasarlanan saldırılar, siber suçlular tarafından genellikle mesajlaşma uygulamaları ve virüslü web sayfaları aracılığıyla yayılıyor. Kaspersky'nin yayımladığı söz konusu rapora göre, Android işletim sistemli akıllı telefonları hedef alan bankacılık truva atı saldırıları, 2025'te bir önceki yıla oranla yüzde 56 artış gösterdi. Android platformu için geliştirilen benzersiz APK dosyalarından oluşan yeni bankacılık truva atı kurulum paketlerinin sayısı, 2024 yılına göre yüzde 271 oranında yükselerek 255 bin 90'a ulaştı. Bu durum, söz konusu araçların siber suçlular için ciddi bir kazanç kapısı haline geldiğine işaret etti.
SINIRSIZ KONTROL İMKANI
Açıklamada görüşlerine yer verilen Kaspersky Zararlı Yazılım Analiz Ekibi Lideri Anton Kivva, "Kullanıcılar tamamen yeni bir cihaz satın aldıklarını düşünürken, aslında üretim aşamasında zararlı yazılım bulaşmış Android cihaz alabiliyor ve bu tehdidin farkına varmayabiliyor. Cihaz yazılımına entegre edilen bu arka kapılar, saldırganlara kullanıcının cihazı üzerinde sınırsız kontrol imkanı tanıyor. Sonuç olarak, enfekte olmuş cihazdaki tüm veriler tehlikeye giriyor. Bu tür yazılımları temizlemek oldukça güç" dedi.
UYGULAMA İNDİRİRKEN DİKKAT EDİLMELİ
Mobil tehditlerden korunmak için uygulamaların yalnızca Apple App Store veya Google Play gibi resmi mağazalardan indirilmesi öneriliyor. Kullanılan uygulamaların izinlerinin kontrol edilmesi, özellikle "Erişilebilirlik Hizmetleri" (Accessibility Services) gibi yüksek riskli izinleri vermeden önce dikkatli olunması gerektiği belirtiliyor. Ayrıca işletim sisteminin ve kritik uygulamaların yayımlanan güncellemelerle güncel tutulmasının, birçok güvenlik açığını kolayca giderebileceği vurgulanıyor.
FİNANSAL VERİLERİ HEDEF ALIYORLAR
Kaspersky uzmanları, tehdit aktörlerinin hem dağıtım kanallarını genişletmeye devam edeceğini hem de güvenlik çözümlerinden kaçmak amacıyla yeni varyantlar geliştireceğini öngörüyor. Dünya genelinde Mamont ve Creduz aileleri öne çıkarken, Türkiye'deki kullanıcılar hassas finansal verileri ele geçirmek üzere tasarlanmış "Coper" truva atı ve onun taşıyıcısı "Hqwar" yükleyici yazılımıyla sıklıkla karşılaşıyor.