Mobil bankacılığı hedef alan truva atları rekor seviyede

Mobil bankacılığa yönelik Truva Atları, 2018’in 2. çeyreğinde siber sorunlar listesine damgasını vurdu. Saldırganların güvenlik çözümlerinden kaçınmasına ve becerilerini artırmasına yardımcı olan modlara sahip mobil bankacılık kurulum paketlerinin sayısı 61.000’in üzerine çıktı. 2018’in ilk çeyreğine göre üç kat, 2017’nin ilk çeyreğine göre ise iki kat artan modlar, bugüne kadarki en yüksek sayıya ulaştı. Kaspersky Lab’in 2. çeyrek BT tehditleri gelişim raporunun en çok öne çıkan sonuçlarından biri bu oldu.

Mobil bankacılığa yönelik Truva Atları en popüler zararlı yazılımlar arasında yer alıyor. Bu yazılımlar mobil kullanıcıların banka hesaplarından para çalmak için tasarlanıyor. Bu tür saldırılar, tüm dünyada kolay gelir elde etmek isteyen siber suçlular tarafından sıkça kullanılıyor. Zararlı yazılım, insanların indirip kurmalarını sağlamak için genellikle resmi bir uygulama gibi görünüyor. Bankacılık uygulaması çalıştırıldığında, Truva Atı devreye girerek kendi arayüzünü bankacılık uygulamasının arayüzünün üzerine yerleştiriyor. Kullanıcı, kimlik bilgilerini girdiğinde zararlı yazılım bunları ele geçiriyor.

2018’in ikinci çeyreği bu türden 61.045 adet Truva Atına sahne oldu. Bu sayı, Kaspersky Lab’in bu tehdit türünü incelediği tüm zamanlar içindeki en yüksek miktar. Bu sayıya en büyük katkıyı yapanlar ise Hqwar adlı Truva Atının geliştiricileri oldu. Tespit edilen modların neredeyse yarısı bu zararlı yazılımla ilişkiliydi. Agent adlı Truva Atı ise yaklaşık 5000 adet paketle ikinci sırada yer aldı.

**Mobil Bankacılığa Yönelik Truva Atı Kurulum Paketleri

2018’in 2. çeyreğinde, herhangi bir mobil zararlı yazılımın saldırısına uğrayan toplam kullanıcı sayısına göre mobil bankacılıkla ilgili zararlı yazılımların saldırına uğrayan kullanıcıların oranı en yüksek ilk üç ülke şunlar oldu: ABD (%0,79), Rusya (%0,7), Polonya (%0,28) 2018’in ilk çeyreğine kıyasla Rusya ve ABD sıralarını değiştirirken Polonya ise 9. sıradan 3. sıraya yükseldi. Bu yükselişin ardında ise Trojans.AndroidOS.Agent.cw ve Trojan-Banker.AndroidOS.Marcher.w modlarının etkin bir şekilde dağıtılması bulunuyor.

Kaspersky Lab uzmanlarına göre, bu düzeyde yüksek sayılar mobil zararlı yazılımların tüm dünyadaki artma eğiliminin bir parçası olabilir. Tüm mobil zararlı yazılım kurulum paketi sayısının da bir önceki çeyreğe göre 421.000 adet artmış olması bunun bir göstergesi.

Kaspersky Lab Güvenlik Uzmanı Victor Chebyshev, “Bu yılın ikinci yarısındaki tehdit alanı, mobil kullanıcıların güvenliği konusunda endişelenmemiz için birçok neden sundu. Başta bankacılıkla ilgili olanlar olmak üzere mobil zararlı yazılım kurulum paketlerinin genel büyümesi, siber suçluların zararlı yazılımları için sürekli yeni modlar yaparak daha gelişmiş hale getirdiklerini ve siber güvenlik ürünlerinin tespit etmesini zorlaştırdığını gösteriyor.  Bu trendin büyümeye devam etmesiyle, hem kullanıcıların hem de sektörün önümüzdeki aylarda çok daha dikkatli olması gerekiyor.” dedi.

Kaspersky Lab çözümleri, kaynakları dünya genelinde 187 ülkede yer alan 962.947.023 zararlı saldırıyı tespit edip engelledi. Bu sayılar bir önceki döneme göre %20’nin üzerinde artış olduğunu gösteriyor. 2018’in ilk çeyreğine göre %5 artışla, 215.762 kullanıcının bilgisayarına, banka hesaplarına internet üzerinden erişerek hırsızlık yapma amacı taşıyan zararlı yazılım bulaştırılmaya çalışıldı.

Zararlı yazılım bulaşması riskini azaltmak için kullanıcılara şunlar tavsiye ediliyor:

• Uygulamaları yalnızca güvenilir kaynaklardan indirip kurun. İdeal olan, resmi uygulama mağazasından indirmektir.
• Uygulamanın talep ettiği izinleri kontrol edin. Uygulamanın işleviyle ilgili değillerse (örn. bir okuma uygulaması mesajlara ve aramalara erişmek isterse) bu bir zararlı yazılım işareti olabilir.
• Sizi zararlı yazılım faaliyetlerinden koruyacak sağlam bir güvenlik çözümü kullanın. Kaspersky Internet Security for Android’in ücretsiz sürümü sizi bu tür hoş olmayan durumlardan korumaya yardımcı olur.
• Spam e-postalardaki bağlantılara tıklamayın.
• Cihazınıza root işlemi uygulamayın. Bu şekilde siber suçlular cihazınızda sınırsız yetkiye sahip olabilir.