Mobil Cihazlar Türkiye’de Tehdit Altında: 2024 İstatistikleri Açıklandı
Kaspersky’nin 2024 yılına ait siber güvenlik raporuna göre, mobil cihazlara yönelik saldırılar artarak devam etti. Bu yıl içinde 33,3 milyon saldırı engellenirken, özellikle reklam yazılımları (adware) ve mobil bankacılık truva atları en büyük tehditler arasında yer aldı.
Mobil cihaz kullanıcılarını hedef alan saldırıların büyük bir kısmı, kötü amaçlı yazılımlar, istenmeyen yazılımlar ve zararlı reklam yazılımlarından oluştu. 2024 yılında tespit edilen 1,1 milyon kötü amaçlı kurulum paketinin yaklaşık 69.000’i mobil bankacılık truva atlarıyla ilişkilendirildi.
2024 Yılında Mobil Saldırı İstatistikleri
2024 yılında mobil tehditler, önceki yıllara kıyasla hem nicelik hem de nitelik olarak önemli değişiklikler gösterdi. İstatistiklere göre saldırı oranları şu şekilde açıklandı.
1. Mobil Cihazlara Yönelik Saldırı Sayısı Arttı
Kaspersky ürünleri, aylık ortalama 2,8 milyon mobil saldırıyı engelledi. Toplamda, yıl boyunca 33 milyondan fazla saldırı tespit edildi.
| Yıl | Engellenen Saldırı Sayısı | Mobil Bankacılık Truva Atı Sayısı | Ön Yüklü Zararlı Yazılım Vakaları |
|---|---|---|---|
| 2022 | 22 milyon | 55.000 | 400 |
| 2023 | 28 milyon | 62.000 | 780 |
| 2024 | 33,3 milyon | 68.730 | 1.200 |
2. NFC Dolandırıcılığı: Temassız Ödeme Üzerinden Veri Hırsızlığı
Ağustos 2024’te, Çek Cumhuriyeti’nde NFC üzerinden yapılan yeni bir mobil dolandırıcılık yöntemi ortaya çıktı. Dolandırıcılar, kullanıcıları sahte NFC uygulamalarını indirmeye yönlendirerek banka kartı bilgilerini ele geçirdi. Kurbanlar, kartlarını telefonlarının arkasına yaklaştırmaları için kandırıldı ve bu sayede dolandırıcılar, temassız ödeme sistemlerini kullanarak küçük miktarlarda para çekti.
Bu yöntemin bir benzeri Rusya’da da görüldü. Burada, sahte bankacılık ve devlet uygulamalarına entegre edilen kötü amaçlı yazılımlar aracılığıyla kullanıcıların hesapları ele geçirildi.
3. Ön Yüklü Zararlı Yazılımlar
2024 yılında, birçok Android cihazda önceden yüklenmiş kötü amaçlı yazılımlar tespit edildi. Bunlardan biri Trojan.AndroidOS.Adinstall adı verilen kötü amaçlı yazılım ailesiydi. Ayrıca, LinkDoor (Vo1d) arka kapı virüsü, Android tabanlı TV kutularında keşfedildi. Bu zararlı yazılım, sistem uygulaması olarak gizlenerek kullanıcı verilerini çaldı.
4. Google Play Üzerinde Gizlenen Kötü Amaçlı Yazılımlar
Mart 2024’ten itibaren “SparkCat” adı verilen zararlı bir yazılımın bazı mobil uygulamalara entegre edildiği tespit edildi. Bu yazılım, özellikle kripto para cüzdanlarının kurtarma ifadelerini çalmak için kullanılıyordu. Kötü amaçlı uygulamalar, Google Play’den ancak Şubat 2025’te kaldırıldı. Ancak, SparkCat içeren bazı uygulamalar hâlâ resmi olmayan kaynaklar aracılığıyla yayılmaya devam ediyor.
Apple’ın resmi uygulama mağazasında da benzer bir saldırı tespit edildi. Bu, Apple’ın App Store’unda keşfedilen ilk kötü amaçlı OCR yazılımı olarak kayıtlara geçti.
2024 Yılında Mobil Kötü Amaçlı Yazılım İstatistikleri
2024’te tespit edilen kötü amaçlı yazılım paketleri:
- Toplam: 1.133.329
- Mobil bankacılık truva atları: 68.730
- Adware (reklam yazılımı) oranı: %35
Mobil tehditler içinde en yaygın türler adware (reklam yazılımı), truva atları ve RiskTool uygulamaları oldu. Özellikle BrowserAd, HiddenAd ve Adlo gibi reklam yazılımı aileleri, tespit edilen kötü amaçlı yazılımlar içinde en büyük paya sahipti.
| En Sık Tespit Edilen Mobil Kötü Amaçlı Yazılım Türleri | 2023 (%) | 2024 (%) | Fark (p.p.) | Sıra Değişimi |
|---|---|---|---|---|
| Trojan.AndroidOS.Fakemoney.v | 11.76 | 16.64 | +4.88 | +2 |
| DangerousObject.Multi.Generic. | 14.82 | 11.13 | -3.70 | -1 |
| Trojan.AndroidOS.Triada.ga | 0.00 | 6.64 | +6.64 | Yeni |
| Trojan-Banker.AndroidOS.Mamont.bc | 0.00 | 5.36 | +5.36 | Yeni |
| Trojan.AndroidOS.Boogr.gsh | 6.81 | 4.71 | -2.10 | -3 |
| Trojan.AndroidOS.Triada.fd | 1.16 | 4.45 | +3.29 | +19 |
| DangerousObject.AndroidOS.GenericML | 2.39 | 4.35 | +1.96 | +3 |
| Trojan-Downloader.AndroidOS.Dwphon.a | 0.77 | 3.59 | +2.82 | +26 |
| Trojan-Spy.AndroidOS.SpyNote.bz | 0.43 | 3.40 | +2.97 | +48 |
| Trojan-Spy.AndroidOS.SpyNote.bv | 0.37 | 2.69 | +2.32 | +57 |
| Trojan.AndroidOS.Fakeapp.hk | 0.00 | 2.51 | +2.51 | Yeni |
| Trojan.AndroidOS.Triada.gs | 0.00 | 2.50 | +2.50 | Yeni |
| Trojan.AndroidOS.Triada.gn | 0.00 | 2.02 | +2.02 | Yeni |
| Trojan-Downloader.AndroidOS.Agent.mm | 1.46 | 1.91 | +0.45 | +6 |
| Trojan.AndroidOS.Triada.gm | 0.00 | 1.84 | +1.84 | Yeni |
| Trojan.AndroidOS.Generic. | 3.63 | 1.83 | -1.80 | -8 |
| Trojan.AndroidOS.Fakemoney.bw | 0.00 | 1.82 | +1.82 | Yeni |
| Trojan-Banker.AndroidOS.Agent.rj | 0.00 | 1.63 | +1.63 | Yeni |
| Trojan.AndroidOS.Fakemoney.bj | 0.00 | 1.61 | +1.61 | Yeni |
| Trojan-Spy.AndroidOS.SpyNote.cc | 0.06 | 1.54 | +1.47 | Yeni |
Mobil Bankacılık Truva Atları Artışta
Mobil bankacılık truva atlarının sayısı 2023’e kıyasla azalsa da, saldırıların sayısı önemli ölçüde arttı. Bu durum, dolandırıcıların artık daha az sayıda kötü amaçlı yazılım üretip, mevcut tehditleri daha geniş kitlelere yaymayı hedeflediğini gösteriyor.
En Yaygın 10 Mobil Bankacılık Truva Atı (2024)
| Mobil Kötü Amaçlı Yazılım Türü | 2023 (%) | 2024 (%) | Fark (p.p.) | Sıra Değişimi |
|---|---|---|---|---|
| Trojan-Banker.AndroidOS.Mamont.bc | 0,00 | 36,70 | +36,70 | Yeni |
| Trojan-Banker.AndroidOS.Agent.rj | 0,00 | 11,14 | +11,14 | Yeni |
| Trojan-Banker.AndroidOS.Mamont.da | 0,00 | 4,36 | +4,36 | Yeni |
| Trojan-Banker.AndroidOS.Coper.a | 0,51 | 3,58 | +3,07 | +30 |
| Trojan-Banker.AndroidOS.UdangaSteal.b | 0,00 | 3,17 | +3,17 | Yeni |
| Trojan-Banker.AndroidOS.Agent.eq | 21,79 | 3,10 | –18,69 | –4 |
| Trojan-Banker.AndroidOS.Mamont.cb | 0,00 | 3,05 | +3,05 | Yeni |
| Trojan-Banker.AndroidOS.Bian.h | 23,13 | 3,02 | –20,11 | –7 |
| Trojan-Banker.AndroidOS.Faketoken.z | 0,68 | 2,96 | +2,29 | +18 |
| Trojan-Banker.AndroidOS.Coper.c | 0,00 | 2,84 | +2,84 | Yeni |
Özellikle Mamont truva atı, sahte kargo takip uygulamaları aracılığıyla yayıldı. Kullanıcıları sahte alışveriş sitelerine yönlendiren saldırganlar, kargo takip bağlantısı gibi görünen kötü amaçlı yazılımlar indirtti.
Bölgesel Tehditler: Türkiye, Hindistan ve Brezilya En Riskli Ülkeler Arasında
Kaspersky raporuna göre, bazı zararlı yazılımlar belirli ülkelerde yoğun olarak tespit edildi.
- Türkiye: Trojan-Banker.AndroidOS.BrowBot gibi bankacılık truva atları ve Piom ailesine ait kötü amaçlı yazılımlar, ülkede yaygın olarak görüldü.
- Hindistan: SmsThief casus yazılımı ve Rewardsteal bankacılık truva atları, özellikle banka dolandırıcılıklarında kullanıldı.
- Brezilya: FakePay adlı kötü amaçlı uygulamalar, satıcıları sahte ödeme işlemleriyle kandırarak dolandırıcılık yaptı.
| Bölgeye Özel Kötü Amaçlı Yazılımlar | Ülke | Yüzde (%) |
|---|---|---|
| Trojan-Banker.AndroidOS.Agent.nw | Türkiye | 99.58 |
| Trojan.AndroidOS.Piom.axdh | Türkiye | 99.58 |
| Trojan-Banker.AndroidOS.BrowBot.q | Türkiye | 99.18 |
| Trojan-Banker.AndroidOS.BrowBot.w | Türkiye | 99.15 |
| Trojan.AndroidOS.Piom.bayl | Türkiye | 98.72 |
2024 yılı, mobil tehditlerin yalnızca nicelik olarak değil, nitelik olarak da geliştiği bir yıl oldu. Özellikle mobil bankacılık saldırıları ve NFC tabanlı dolandırıcılıklar büyük bir tehlike oluşturdu. Kötü amaçlı yazılımlar, artık yalnızca sahte uygulamalar yoluyla değil, Google Play ve App Store gibi resmi platformlara da sızarak yayılıyor.
Kullanıcıların kendilerini korumak için şu adımları uygulayabilir:
- Bilinmeyen kaynaklardan uygulama indirmeyin.
- NFC özelliğini kullanırken dikkatli olmak, güvenilmeyen uygulamalara erişim izni vermeyin.
- Android cihazlarda önceden yüklenmiş uygulamaları analiz etmek ve şüpheli yazılımları kaldırın.
- Mobil bankacılık işlemlerinde ek güvenlik katmanları (2FA, biyometrik doğrulama) kullanın.
- Güvenilir bir mobil güvenlik çözümü kullanarak cihazları düzenli olarak tarayın.
2025 yılı, mobil tehditlerin daha da karmaşık hale geleceği bir yıl olabilir. Bu nedenle, kullanıcıların siber güvenlik farkındalığını artırmaları ve cihazlarını güncel tutmaları büyük önem taşıyor.
