Kaspersky 2025 Mobil Tehdit Manzarası: Artan Saldırılar ve Korunma Stratejileri
Kaspersky verilerine göre 2025’in ilk yarısında android akıllı telefon kullanıcılarını hedefleyen saldırılar, 2024’ün aynı dönemiyle karşılaştırıldığında %29 artış gösterdi; 2024’ün ikinci yarısına göre ise yaklaşık %48 büyüme kaydedildi. 2025 yılında, SparkCat, SparkKitty ve Triada gibi önemli mobil tehditler tespit edilirken, yetişkin içerikli uygulamalar üzerinden DDoS başlatabilenler ve kısa mesajlarla birlikte giriş kodlarını ele geçiren VPN uygulamaları gibi başka aktif tehditler de rapora dahil oldu.
Türkiye özelinde Coper Truva atı faaliyetleri de saptandı. Bu Truva, finansal ve kişisel bilgileri çalmak amacıyla meşru uygulamalar gibi görünecek biçimde sunularak, kullanıcıları hedef alıyor ve veriyi ele geçirme amacını taşıyor.
2025 yılının ikinci çeyreğinde saldırganlar, yetişkinlere özel içerik uygulamaları üzerinden dinamik olarak yapılandırılan DDoS atakları için işlevler yerleştirdi. Bu Truva atı, virüslü cihazdan belirli zaman aralıklarında hedeflenen verilerin iletilmesini sağlayabiliyor. Kaspersky ayrıca kısa süre önce farklı kullanıcı hesaplarını ele geçiren sahte bir VPN istemcisi de tespit etti. Bu istemci, vaat edilen işlevselliği sunmak yerine bildirimleri izleyerek çeşitli mesajlaşma uygulamaları ve sosyal ağlardan tek kullanımlık şifre kodlarını toplayıp Telegram botu üzerinden saldırganlara iletiyor.
En popüler kötü amaçlı uygulamalar mobil kullanıcıların karşılaştığı başlıca tehditler Fakemoney dolandırıcılık uygulamaları, bankacılık Truva atları ve önceden yüklenmiş kötü amaçlı yazılımlar olarak öne çıkıyor. Sahte para dolandırıcılığı uygulamaları, kullanıcıları görevler ya da yatırımlar yoluyla gerçek para kazanabilecekleri yönünde kandırıp kişisel bilgileri ve paralarını toplamaya çalışıyor. Ayrıca Triada ve Dwphon gibi üretim sırasında cihazın donanım yazılımına yerleştirilen kalıcı Truva atları da sıkça tespit ediliyor; fabrika ayarlarına dönüldüğünde bile veri hırsızlığı ve yetkisiz işlemler devam edebiliyor.
mobil bankacılık Truva atları 2025 yılının ilk yarısında tespit edilen mobil bankacılık truva sayısının, 2024 yılı ilk yarısına göre neredeyse dört kat ve 2024 yılı ikinci yarısına göre iki katından fazla arttığı görüldü. Anton Kivva, Kaspersky Kötü Amaçlı yazılım Analisti Ekip Lideri, şu değerlendirmeyi paylaştı: “2025’in ilk yarısında android kötü amaçlı yazılım saldırılarında artış gözlendi. Uygulama mağazaları dışından da yüklemelerin gerçekleşebildiğini görüyoruz. Google, yan yüklenen uygulamaları hedefleyen doğrulama girişimlerini güçlendirse de bu adım tek başına yeterli olmuyor; kötü amaçlı yazılımlar, Apple App Store’a bile sızabiliyor. Saldırganlar bu doğrulamaları aşmanın yollarını bulmaya devam edecektir. Bu yüzden kullanıcıların güvenilir güvenlik çözümleri, güvenilir uygulama kaynakları ve düzenli güncellemelerle korunmaya özen göstermesi gerekiyor.”
mobil tehditlerden korunma önerileri • Uygulamaları yalnızca resmi mağazalardan indirin (Apple App Store ve Google Play). Ancak bu mağazaların da mutlak güvenli olmadığını akılda tutun. • Uygulama yorumlarını okuyun, yalnızca güvenli web sitelerindeki bağlantıları kullanın ve sahte etkinlikleri algılayıp engelleyebilen güvenlik yazılımları kullanın (örneğin Kaspersky Premium). • Kullandığınız uygulamaların izinlerini dikkatlice inceleyin; özellikle Erişilebilirlik Hizmetleri gibi yüksek riskli izinler söz konusuyken ekstra dikkatli olun. • İşletim sisteminizi ve kritik uygulamaları güncelleyin; güncellemeler, pek çok güvenlik açığını kapatır.
Daha fazla ayrıntı için Kaspersky’nin raporuna başvurabilirsiniz.
