"2024'te Truva Atı Bankacılığı Saldırıları %196 Arttı"

Barselona'daki Mobile World Congress 2025'te Kaspersky tarafından yayınlanan "2024'te mobil kötü amaçlı yazılım tehdit ortamı" başlıklı rapor, akıllı telefonlara yönelik Truva atı bankacılık saldırılarında 2024 yılında önemli bir artış gözlemlendiğini ortaya koydu. Rapora göre, bu tür saldırıların sayısı 2023 yılına göre %196 oranında artarak 1 milyon 242 bine ulaştı. Siber suçlular, bankacılık kimlik bilgilerini çalmak amacıyla daha önceden hazırladıkları kötü amaçlı yazılımları toplu bir şekilde dağıtmaya yöneliyorlar. Geçtiğimiz yıl Kaspersky, dünya genelinde akıllı telefon kullanıcılarına yönelik 33,3 milyondan fazla saldırı tespit etti.

Truva atı bankacılık kötü amaçlı yazılımları, çevrimiçi bankacılık, e-ödeme hizmetleri ve kredi kartı sistemleri için kullanıcıların kimlik bilgilerini çalmak amacıyla tasarlandı. Siber suçlular, SMS veya mesajlaşma uygulamaları aracılığıyla linkler paylaşarak kurbanları kötü niyetli web sayfalarına yönlendiriyor ve kurbanların bu şekilde Truva atı bankacılık yazılımlarını indirmelerini sağlıyor. Ayrıca, dolandırıcılık işlemlerini daha güvenilir göstermek amacıyla hacklenmiş hesaplardan mesajlar göndererek dolandırıcılığını da pekiştiriyorlar.

Kaspersky Güvenlik Uzmanı Anton Kivva, dolandırıcıların artık benzersiz kötü amaçlı yazılım paketleri oluşturmaktan çok, tek bir dosyayı mümkün olduğunca fazla kurbana dağıtmaya odaklandıklarını belirtiyor. Bu nedenle, siber okuryazarlığın öneminin arttığını vurgulayan Kivva, herkesin dolandırıcılıklara ve psikolojik hilelere karşı bir miktar bilgi sahibi olmasının gerekli olduğunu ifade etti.

Truva atı bankacılık virüsleri, en hızlı büyüyen kötü amaçlı yazılım türü olmasına rağmen, toplam saldırıya uğrayan kullanıcılar arasında %6 ile dördüncü sırada yer alıyor. En yaygın kötü amaçlı yazılım türü, %57'lik bir oran ile AdWare iken, bunu %25 ile Truva atlarım ve %12 ile RiskTools takip ediyor. Diğer kötü amaçlı yazılımlar ve istenmeyen yazılımlar da sıralamada yer almaktadır.

2024 yılında, siber suçlular mobil cihazlara aylık ortalama 2,8 milyon kötü amaçlı yazılım, reklam yazılımı ve istenmeyen yazılım saldırısı düzenledi. Kaspersky ürünleri yıl boyunca toplam 33,3 milyon saldırıyı önlemeyi başardı. 2024 yılında en aktif tehdit olarak belirlenen Fakemoney, sahte yatırımlar ve ödemeler için tasarlanmış bir grup dolandırıcılık uygulaması olarak dikkat çekiyor. Ayrıca, WhatsApp'ın değiştirilmiş sürümleri de Triada tipi Truva Atı içermekte ve ek kötü amaçlı yazılım veya reklam yazılımı modülleri indirip çalıştırabiliyor.

Kaspersky, mobil tehditlerden korunmak için şu önerileri sunuyor:

• Her zaman resmi uygulama mağazalarından uygulama indirmek güvenli değildir. Kaspersky, Apple App Store'da güvenliği atlatan ve ekran görüntüsü çalan SparkCat isimli kötü amaçlı yazılımı tespit etti. Bu durum, mağazaların %100 güvenli olmadığını gösteriyor. Kullanıcıların uygulama incelemelerini kontrol etmesi, resmi web sitelerinden bağlantılar kullanması ve güvenilir bir güvenlik yazılımı kullanması öneriliyor.
• Kullanılan uygulamaların izinlerini kontrol etmek önemlidir. Özellikle Erişilebilirlik Hizmetleri gibi yüksek riskli izinler dikkatlice değerlendirilmelidir. Örneğin, bir el feneri uygulaması yalnızca el feneri iznine ihtiyaç duymalıdır.
• İşletim sisteminin ve önemli uygulamaların güncellemeler yayınlandıkça güncellenmesi iyi bir alışkanlıktır. Birçok güvenlik sorunu, yazılımların güncel sürümleri yüklenerek çözülmektedir.