Kaspersky uzmanları 2022 yılında mobil bankacılık odaklı yaklaşık 200.000 yeni Truva atı keşfetti. Bu durum saldırıların önceki yıla kıyasla tam iki kat arttığına işaret ediyor. Mobil bankacılık hedefli Truva atlarının sayısındaki bu endişe verici artış, aynı zamanda son altı yılda rapor edilen en yüksek artış olarak dikkat çekiyor. Kaspersky'nin “Mobile Threats in 2022” raporu bu saldırılara ışık tutuyor.

Mobil hizmetlerin ve teknolojilerin gelişmesiyle birlikte, mobil tehditler de giderek daha yaygın hale geliyor. Kaspersky uzmanları, bu artan endişeyi gidermek için mobil tehdit ortamını sürekli olarak izliyor, tehdit eğilimlerini takip ediyor ve kullanıcıları ve siber güvenlik topluluğunu potansiyel tehlikeler hakkında bilgilendiriyor. Kaspersky ürünleri 2022 yılında 1.661.743 kötü amaçlı yazılım veya istenmeyen yazılım yükleyicisi tespit etti. 

En yaygın ve endişe verici mobil tehditlerden biri, çevrimiçi bankacılık ve e-ödeme sistemleriyle ilgili verileri avlamak için kullanılan mobil bankacılık truva atları olarak tanımlanıyor. 2022'de 196.476 mobil bankacılık Truva atı yükleyicisi tespit eden Kaspersky, bu rakamın 2021'dekinden iki kat daha fazla ve son altı yılın en yüksek rakamı olduğunu vurguluyor. Bu durum, siber suçluların mobil bankacılık kullanıcılarını hedef aldığını, finansal verileri çalmaya giderek daha fazla ilgi gösterdiğini ve büyük kayıplara yol açabilecek yeni kötü amaçlı yazılımların oluşturulmasına aktif olarak yatırım yaptığını vurguluyor.  

Siber suçlular, kötü amaçlı yazılımları genellikle hem resmi hem de resmi olmayan uygulama mağazaları aracılığıyla yaymayı tercih ediyor. Mesela Google Play, tüm çabalara rağmen hala Sharkbot, Anatsa/Teaban, Octo/Coper ve Xenomorph gibi bankacılık hedefli truva atı aileleri için yardımcı program kılığına girmiş indiriciler içeriyor. Örneğin Sharkbot, Truva atının kullanıcının cihazında çalışması için gerekli olan paketleri yüklemek adına izin isteyebilen sahte bir dosya yöneticisini dağıtmayı başardı bile.

Kaspersky güvenlik uzmanı Tatyana Shishkova, "Kötü amaçlı yazılım yükleyicilerinin kullanımındaki genel düşüşe rağmen, mobil bankacılık odaklı Truva atlarının büyümeye devam etmesi, siber suçluların finansal kazanca odaklandığının açık bir göstergesidir. Hayatlarımız giderek daha fazla mobil cihazlar etrafında dönerken, kullanıcıların mobil tehditlere karşı tetikte olmaları ve kendilerini korumak için gerekli adımları atmaları her zamankinden daha önemli" diyor. 

Securelist'te 2022'deki mobil tehditleri inceleyen raporun tamamını buradan okuyabilirsiniz.

Kaspersky, kendinizi mobil tehditlerden korumak için aşağıdaki önerileri paylaşıyor:

• Uygulamalarınızı yalnızca Apple App Store, Google Play veya Amazon Appstore gibi resmi mağazalardan indirin. Bu marketlerdeki uygulamalar yüzde 100 güvenli değildir ancak en azından mağaza temsilcileri tarafından kontrol edilirler ve bazı filtreleme sistemleri vardır. Her uygulama bu mağazalara giremez.
• Kullandığınız uygulamaların izinlerini kontrol edin ve özellikle Erişilebilirlik Hizmetleri gibi yüksek riskli izinler söz konusu olduğunda, bir uygulamaya izin vermeden önce dikkatlice düşünün.
• Güvenilir bir güvenlik çözümü, kötü amaçlı uygulamaları ve reklam yazılımlarını risk oluşturmaya başlamadan önce tespit etmenize yardımcı olabilir. Kaspersky tüketici ürünleri gibi güvenlik çözümlerini doğrudan mobil operatörlerden alabilirsiniz.
• iPhone kullanıcıları Apple tarafından sağlanan bazı gizlilik denetimlerine sahiptir ve kullanıcılar bu izinlerin gereksiz olduğunu düşünüyorlarsa fotoğraflara, kişilere ve GPS özelliklerine uygulama erişimini engelleyebilirler.
• İşletim sisteminizi ve önemli uygulamalarınızı güncellemeler çıktıkça güncellemeniz iyi bir tavsiyedir. Birçok güvenlik sorunu, yazılımların güncellenmiş sürümleri yüklenerek çözülebilir.
• Kaspersky, mobil sektörünü, özel siber güvenlik hizmetleri sağlayarak kullanıcılar için güvenlik de dahil olmak üzere her düzeyde siber korumayı geliştirmeye çağırıyor. Kaspersky Consumer Business Alliances, şirketlerin müşterilerine Kaspersky'nin global desteği ve uzmanlığı ile eksiksiz siber güvenlik portföyleri sunmalarını sağlıyor.