Siber suçluların, bankacılık kimlik bilgilerini çalmak için toplu kötü amaçlı yazılım dağıtımına yöneldiği belirtiliyor. Kaspersky, geçen yıl dünya genelinde 33,3 milyon kötü amaçlı yazılım ve istenmeyen yazılım saldırısını tespit etti.
ANDROİD CİHAZLAR HEDEFTE
Rapora göre, Android cihazlara yönelik bankacılık Truva atı saldırıları 2023’te 420 bin iken 2024’te 1 milyon 242 bine fırladı. Bu kötü amaçlı yazılımlar, çevrim içi bankacılık, e-ödeme sistemleri ve kredi kartı bilgilerini çalmak için tasarlanıyor. Siber suçlular, SMS ya da mesajlaşma uygulamaları üzerinden sahte bağlantılar yayarak, kötü niyetli eklerle kullanıcıları zararlı web sitelerine yönlendiriyor. Hacklenmiş hesaplardan mesaj göndererek dolandırıcılığı daha inandırıcı hale getiren suçlular, aciliyet hissi yaratıp trend haberlerden faydalanarak kullanıcıları tuzağa düşürüyor.
“SİBER OKURYAZARLIK ŞART”
Kaspersky Güvenlik Uzmanı Anton Kivva, “Dolandırıcılar artık benzersiz kötü amaçlı yazılımlar geliştirmek yerine, aynı dosyaları çok sayıda kurbana ulaştırmaya odaklanıyor. Siber okuryazarlık ve sevdiklerimizi eğitmek her zamankinden daha kritik. Çünkü kimse, bankacılık verilerini hedefleyen iyi hazırlanmış dolandırıcılık ve psikolojik tuzaklara karşı tamamen güvende değil” dedi.
EN YAYGIN TEHDİTLER
Bankacılık Truva atları en hızlı büyüyen tehdit olsa da, etkilenen kullanıcı oranında yüzde 6 ile dördüncü sırada yer alıyor. En yaygın tehdit, kullanıcıların yüzde 57’sini etkileyen AdWare oldu; bunu genel Truva atları (yüzde 25) ve RiskTools (yüzde 12) izledi. 2024’te siber suçlular, ayda ortalama 2,8 milyon kötü amaçlı yazılım, reklam yazılımı ve istenmeyen yazılım saldırısı düzenledi. Kaspersky, yıl boyunca toplam 33,3 milyon saldırıyı engelledi.
FAKEMONEY VE TRİADA TEHLİKESİ
Sahte yatırım ve ödeme dolandırıcılıkları için tasarlanan Fakemoney uygulamaları, 2024’ün en aktif tehdidi oldu. Ayrıca, WhatsApp’ın değiştirilmiş sürümlerinde bulunan Triada Truva Atı, reklam göstermek veya başka kötü amaçlı modüller indirmek için kullanıldı. Bu sahte WhatsApp modları, bulut tabanlı tehditlerden sonra en yaygın üçüncü tehdit kategorisi olarak öne çıktı.
KORUNMA ÖNERİLERİ
Kaspersky, mobil tehditlerden korunmak için şu önerilerde bulundu:
Apple App Store ve Google Play gibi resmi mağazalardan uygulama indirirken dikkatli olun. Kaspersky’nin keşfettiği SparkCat kötü amaçlı yazılımı, App Store’un güvenliğini aşarak ekran görüntüsü çaldı ve her iki platformda 20 virüslü uygulama tespit edildi. Uygulama incelemelerini kontrol edin ve yalnızca resmi web sitelerindeki bağlantıları kullanın.
Uygulama izinlerini gözden geçirin, özellikle Erişilebilirlik Hizmetleri gibi yüksek riskli izinlere dikkat edin. Örneğin, bir el feneri uygulamasının kamera iznine ihtiyacı yoktur.
İşletim sistemi ve uygulamaları düzenli olarak güncelleyin; güvenlik açıkları güncellemelerle kapatılabilir.
Kaspersky Premium gibi güvenilir bir güvenlik yazılımı kullanarak kötü amaçlı etkinlikleri engelleyin.