Akıllı telefon kullanırken dikkat! Sizin de başınıza gelebilir! 2024’te üç kat arttı

Şirketten yapılan açıklamaya nazaran, Kaspersky’nin, “2024’te Taşınabilir Makus Maksatlı Yazılım Tehdit Ortamı” raporu, Barselona’da düzenlenen Taşınabilir Dünya Kongresi’nde açıklandı.

Buna nazaran, akıllı telefonlara yönelik Truva atı bankacılık hücumları 2024’te bir evvelki yıla kıyasla yüzde 196 arttı.

Siber hatalılar bankacılık kimlik bilgilerini çalmak için toplu makus emelli yazılım dağıtımına yönelerek hücum taktiklerini değiştirdi. Kaspersky, geçen yıl dünya genelinde akıllı telefon kullanıcılarını amaç alan 33,3 milyondan fazla makus gayeli yazılım ve istenmeyen yazılım saldırısı tespit etti.

Android aygıtlara yönelik Truva atı bankacılık atakları 2023’te 420 bin olarak kaydedilirken, geçen yıl bu sayı 1 milyon 242 bine yükseldi.

Çevrim içi bankacılık, e-ödeme hizmetleri ve kredi kartı sistemlerine yönelik kimlik bilgilerini ele geçirmeyi amaçlayan ataklar, SMS yahut iletileşme uygulamaları aracılığıyla ziyanlı temaslar gönderilerek gerçekleştiriliyor. Siber saldırganlar iletileşme programlarındaki ekler yoluyla kullanıcıları makûs niyetli web sayfalarına yönlendirerek kurbanları Truva atı bankacılık yazılımlarını indirmeleri için kandırıyor.

Ayrıca, saldırganlar hacklenmiş hesapları kullanarak dolandırıcılığı daha inandırıcı hale getiriyor ve aciliyet hissi oluşturuyor. Saldırganlar kurbanların gardını düşürmek için trend haberlerden ve abartılı hususlardan yararlanıyor.

Rapora nazaran, Truva atı bankacılık yazılımları en süratli büyüyen tehdit olmasına karşın, hücuma uğrayan kullanıcıların yüzde 6’sını etkileyerek dördüncü sırada yer aldı. En yaygın makûs hedefli yazılım çeşidi ise yüzde 57 ile AdWare olurken, onu genel Truva atları (yüzde 25) ve RiskTools (yüzde 12) takip etti.

Geçen yıl siber hatalılar taşınabilir aygıtlara her ay ortalama 2,8 milyon berbat emelli yazılım, reklam yazılımı ve istenmeyen yazılım saldırısı düzenledi. Yıl boyunca toplam 33,3 milyon atak Kaspersky tarafından engellendi.

MOBİL TEHDİTLERE KARŞI ALINABİLECEK ÖNLEMLER

Geçen yıl en yaygın tehditlerden biri, düzmece yatırım ve ödeme uygulamalarından oluşan Fakemoney oldu. Öte yandan, WhatsApp’ın değiştirilmiş sürümlerinde bulunan ve ek makûs gayeli yazılım modülleri çalıştırabilen Triada tipi Truva atı da risk oluşturan yazılımlar ortasında yer aldı. Bu resmi olmayan WhatsApp modları, bulut tabanlı genel tehditler kategorisinin çabucak akabinde üçüncü sırada yer aldı.

Kaspersky, kullanıcıların taşınabilir tehditlerden korunması için şu teklifleri sıraladı:

“Apple App Store ve Google Play üzere resmi mağazalardan uygulama indirmek hep risksiz değildir. Kaspersky kısa müddet evvel App Store’un güvenliğini atlatan ve ekran manzarası çalan birinci makus gayeli yazılım olan SparkCat’i keşfetti. Ziyanlı yazılımın Google Play’de de bulunması ve her iki platformda toplam 20 virüslü uygulamaya rastlanması, bu mağazaların yüzde 100 kusursuz olmadığını kanıtlıyor.

Güvende kalmak için, mümkün olduğunda her vakit uygulama incelemelerini denetim edin, sırf resmi web sitelerinden ilişkileri kullanın ve bir uygulamanın hileli olduğu ortaya çıkarsa berbat hedefli aktiflikleri tespit edip engelleyebilen Kaspersky Premium üzere emniyetli bir güvenlik yazılımı yükleyin.

Kullandığınız uygulamaların müsaadelerini denetim edin ve bilhassa Erişilebilirlik Hizmetleri üzere yüksek riskli müsaadeler kelam konusu olduğunda uygulamaya müsaade vermeden evvel dikkatlice düşünün. İşletim sisteminizi ve değerli uygulamalarınızı güncellemeler yayınlandıkça güncellemeniz âlâ bir alışkanlıktır. Birçok güvenlik sorunu, yazılımların güncellenmiş sürümleri yüklenerek çözülebilir.”

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Anton Kivva, dolandırıcıların, eşsiz berbat gayeli yazılım paketleri oluşturma gayretlerini azaltmaya başladıklarını belirterek, şu sözleri kullandı:

“Bunun yerine tıpkı belgeleri mümkün olduğunca çok sayıda kurbana dağıtmaya odaklandılar. Siber okuryazar olmak ve çocuklardan yaşlılara kadar sevdiklerinizi eğitmek artık her zamankinden daha kıymetli. Zira hiç kimse, bankacılık bilgilerini çalmak için tasarlanmış uygun hazırlanmış dolandırıcılıklara ve ruhsal hilelere karşı büsbütün inançta değil.”