Kaspersky verilerine göre, 2025’in ilk yarısında Android akıllı telefon kullanıcılarına yönelik saldırılar 2024’ün ilk yarısına göre %29, 2024’ün ikinci yarısına göre %48 artış gösterdi. 2025 yılında Kaspersky, SparkCat, SparkKitty ve Triada gibi önemli mobil tehditleri tespit etti. Ancak DDoS saldırıları başlatabilen yetişkin içeriğine sahip uygulamalar ve kısa mesajlarla gönderilen giriş kodlarını ele geçiren bir VPN uygulaması da dahil olmak üzere başka aktif tehditler de tespitler arasındaydı. Kaspersky, Türkiye’de Coper Truva atı faaliyetini de tespit etti. Coper hassas finansal ve kişisel bilgileri çalmak için tasarlanmış olup, genellikle bankacılık veya yardımcı yazılım gibi meşru uygulamalar kılığında sunuluyor.
Küresel ölçekte mobil kullanıcılara yönelik saldırı sayısı, 2024 yılının ilk yarısı – 2025 yılının ilk yarısı
2025 yılının ikinci çeyreğinde saldırganlar, yetişkinlere özel içerik uygulamalarına dinamik olarak yapılandırılan DDoS saldırıları için işlevler yerleştirdiler. Bu Truva atı, virüs bulaşmış cihazdan saldırganlara belirli zaman aralıklarında belirli verilerin gönderilmesini sağlıyor.
Kaspersky ayrıca kısa süre önce farklı kullanıcı hesaplarını ele geçiren sahte bir VPN istemcisi tespit etti. Bu istemci vaat edilen işlevselliği sağlamak yerine, bildirimleri izleyerek çeşitli mesajlaşma uygulamaları ve sosyal ağlardan tek kullanımlık şifre kodlarını ele geçiriyor ve bunları bir Telegram botu aracılığıyla saldırganlara gönderiyor.
En popüler kötü amaçlı uygulamalar
Mobil kullanıcıların en sık karşılaştığı kötü amaçlı uygulamalar, Fakemoney dolandırıcılık uygulamaları, bankacılık Truva atları ve önceden yüklenmiş kötü amaçlı yazılımlar oldu.
Akıllı telefonlardaki sahte para dolandırıcılık uygulamaları, kullanıcıları görevler, oyunlar veya yatırımlar yoluyla gerçek para veya ödüller kazanabileceklerine inandırarak aldatıp, daha sonra kişisel bilgilerini ve paralarını çalan veya hiçbir ödeme yapmayan sahte uygulamalara deniyor.
Triada ve Dwphon gibi önceden yüklenmiş Truva atları da sıklıkla tespit edilenler arasındaydı. Bunlar, üretim sırasında Android cihazların donanım yazılımına yerleştirilen ve fabrika ayarlarına sıfırlama işleminden sonra bile veri hırsızlığı, yetkisiz eylemler ve kalıcılık sağlayan kötü amaçlı yazılım örneklerinden oluşuyor.
Mobil bankacılık Truva atları
2025 yılının ilk yarısında tespit edilen mobil bankacılık Truva atlarının sayısı, 2024 yılının ilk yarısına göre neredeyse dört kat, 2024 yılının ikinci yarısına göre iki katından fazla arttı.
Kaspersky tarafından tespit edilen mobil bankacılık Truva atı yüklemelerinin sayısı, küresel oranlar – 2024 yılının ilk yarısı ile 2025 yılının ilk yarısı kıyaslaması
Kaspersky Kötü Amaçlı Yazılım Analisti Ekip Lideri Anton Kivva, şunları söylüyor:
“2025’in ilk yarısında, 2024’e kıyasla Android kötü amaçlı yazılım saldırılarında artış görüldü. Bu alanda farklı saldırı yolları vardır ve uygulama mağazaları dışından uygulamaların yüklemesi bunlardan biridir. Google’ın son zamanlarda yan yüklenen uygulamalar için bile geliştiricilere yönelik doğrulama girişimi, resmi uygulama mağazaları dışındaki APK dosyaları aracılığıyla yayılan kötü amaçlı yazılımlara karşı bir önlem olarak öne çıktı. Ancak bu adım sihirli bir çözüm değil. Kötü amaçlı yazılımlar, geliştirici doğrulamasının uzun süredir yürürlükte olduğu Google Play Store’a bile sızmaya devam ediyor. Kötü amaçlı yazılımlar Apple’ın AppStore’una da sızıyor. Saldırganlar muhtemelen söz konusu doğrulamayı da atlatmanın yollarını bulacaktır. Bu da kullanıcıların gelişen tehditlerin önüne geçmek için sağlam güvenlik çözümleri, dikkatli uygulama kaynakları ve düzenli işletim sistemi güncellemeleri bir araya getirmeleri gerektiğini vurgulamaktadır.”
Mobil tehditlerden korunmak için Kaspersky şunları öneriyor:
- Uygulamaları yalnızca Apple App Store ve Google Play gibi akıllı telefonlar için resmi uygulama mağazalarından indirin. Ancak resmi mağazalardan uygulama indirmenin her zaman risksiz olmadığını da unutmayın.
- Güvenliğinizi sağlamak için her zaman uygulama yorumlarını kontrol edin, yalnızca resmi web sitelerindeki bağlantıları kullanın ve bir uygulamanın sahte olduğu ortaya çıkarsa kötü amaçlı etkinlikleri algılayıp engelleyebilen Kaspersky Premium gibi güvenilir güvenlik yazılımları yükleyin.
- Kullandığınız uygulamaların izinlerini kontrol edin ve bir uygulamaya izin vermeden önce dikkatlice düşünün. Özellikle Erişilebilirlik Hizmetleri gibi yüksek riskli izinler söz konusu olduğunda bu geçerlidir.
- Güncellemeler yayınlandıkça işletim sisteminizi ve önemli uygulamalarınızı güncelleyin. Birçok güvenlik sorunu, yazılımın güncellenmiş sürümlerini yükleyerek çözülebilir.
Daha ayrıntılı bilgiyi Kaspersky’nin raporunda bulabilirsiniz.
