Kaspersky’nin güncel verilerine göre, 2025’in ilk yarısında Android akıllı telefon kullanıcılarına yönelik saldırılar 2024’ün ilk yarısına göre %29, 2024’ün ikinci yarısına göre ise %48 oranında bir artış göstermiştir. 2025 yılında özellikle SparkCat, SparkKitty ve Triada gibi önemli mobil tehditlerin tespit edildiği dikkat çekmektedir.
Ayrıca DDoS saldırıları başlatabilen yetişkin içerikli uygulamalar ile kısa mesajlar aracılığıyla gönderilen giriş kodlarını ele geçiren bir VPN uygulaması da aşikar olan diğer tehditler arasında yer aldı. Kaspersky, Türkiye’de Coper adlı Truva atı faaliyetinin de tespit edildiğini bildirdi. Coper, hassas finansal ve kişisel bilgileri çalmak amacıyla tasarlanmış olup genellikle bankacılık veya yardımcı yazılımlar şeklinde kullanıcıya sunulmaktadır.
2025 yılının ikinci çeyreğinde, saldırganlar yetişkin içerik uygulamalarına dinamik olarak yapılandırılan DDoS saldırıları için belirli işlevler yerleştirmiştir. Bu şekilde, virüs ile enfekte olmuş cihazlardan belirli zaman aralıklarıyla veri gönderilmesi sağlanmıştır.
Kaspersky ayrıca, farklı kullanıcı hesaplarını hedef alan sahte bir VPN istemcisini de tespit etmiştir. Bu istemci, vaat edilen işlevselliği sağlamadığından, bildirimleri izleyerek mesajlaşma uygulamaları ve sosyal ağlardan gelen tek kullanımlık şifre kodlarını toplayarak bir Telegram botu üzerinden saldırganlara iletmektedir.
En popüler kötü amaçlı uygulamalar
Mobil kullanıcıların en sık karşılaştığı kötü amaçlı uygulamalar arasında Fakemoney dolandırıcılık uygulamaları, bankacılık Truva atları ve önceden yüklenmiş kötü amaçlı yazılımlar öne çıkmaktadır.
Sahte para dolandırıcılık uygulamaları, kullanıcıları çeşitli görevler, oyunlar veya yatırımlar vasıtasıyla gerçek para veya ödüller kazanabileceklerine inandırarak, daha sonra kişisel bilgilerini ve paralarını çalan veya hiçbir ödeme yapmayan sahte uygulamalardır.
Triada ve Dwphon gibi önceden yüklenmiş Truva atları da sıkça tespit edilen kötü amaçlı yazılım türleri arasında yer almaktadır. Bu yazılımlar, Android cihazların donanım yazılımına üretim aşamasında yerleştirilmektedir, fabrika ayarlarına sıfırlama işlemi sonrası bile veri hırsızlığına ve yetkisiz eylemlere neden olmaktadır.
Mobil bankacılık Truva atları
2025 yılının ilk yarısında tespit edilen mobil bankacılık Truva atlarının sayısında, 2024 yılının ilk yarısına nazaran neredeyse dört kat, 2024 yılının ikinci yarısına göre ise iki katından fazla bir artış kaydedilmiştir.
Kaspersky Kötü Amaçlı Yazılım Analisti Ekip Lideri Anton Kivva, konu hakkında şu bilgileri veriyor: “2025’in ilk yarısında, 2024’e kıyasla Android kötü amaçlı yazılım saldırılarında artış görüldü. Bu alanda farklı saldırı yolları mevcuttur ve uygulama mağazaları dışından uygulamaların yüklemesi önemli bir tehdit oluşturuyor. Google’ın son
Leave a comment