İSTANBUL (AA) – Kaspersky, Android kullanıcılarını hedef alan mobil bankacılık Truva atlarında geçen yıl yüzde 32'lik artış görüldüğünü bildirdi.

Şirketten yapılan açıklamaya göre, gelişen finansal siber tehdit ortamının ayrıntılı analizini sunan yıllık Finansal Tehditler Raporu'nun 2023 sürümünü yayınladı.

Rapora göre, en yaygın mobil bankacılık Truva atı olan Bian.h, Android üzerinde gerçekleşen saldırıların yüzde 22'sini oluşturarak bu tehdidin büyüklüğünü gözler önüne serdi.

Coğrafi olarak, Afganistan, Türkmenistan ve Tacikistan gibi ülkeler, bu tür zararlı yazılımlarla en çok karşılaşan bölgeler olarak belirlendi.

Türkiye'deki kullanıcıların bu tehditten etkilenme oranı ise yüzde 3 olarak kaydedildi.

PC tabanlı finansal kötü amaçlı yazılımların etkilediği kullanıcı sayısında geçen yıl yüzde 11'lik düşüş gözlenirken, Ramnit ve Zbot gibi kötü amaçlı yazılım aileleri, etkilenen kullanıcıların yarısından fazlasına zarar vererek öne çıktı.

Finansal kimlik avı ise 2023 boyunca ciddi bir tehlike olarak kalmaya devam etti. Kurumsal kullanıcılar arasındaki tüm kimlik avı saldırılarının yaklaşık yüzde 27,3'ünü, ev kullanıcılarına yönelik olanların ise yaklaşık yüzde 30,7'sini finansal kimlik avı oluşturdu. E-ticaret markaları, finansal kimlik avı girişimlerinin yüzde 41,65'ini çekerek en fazla hedeflenenler arasında yer aldı. PayPal üzerindeki kimlik avı sayfaları, bu alandaki saldırıların yüzde 54,78'ini oluşturdu.

Kripto para ile ilgili kimlik avı faaliyetleri ise geçen yıl yüzde 16 artış gösterdi.

-E- mağazalara yönelik kimlik avı saldırıları en yaygın örnek

E-mağazalara yönelik kimlik avı saldırıları, finansal kimlik avı faaliyetlerinin yüzde 41,65'ini oluşturdu. Bu alanda Amazon, kimlik avı girişimlerinin yüzde 34'üyle en sık taklit edilen çevrim içi mağaza olurken Apple yüzde 18,66 ile ikinci sırada, Netflix ise yüzde 14,71 ile üçüncü sırada yer aldı. PayPal ise bu saldırılarda yüzde 54,73 ile en fazla hedef gösterilen ödeme sistemi olarak dikkati çekti.

Kaspersky, geçen yıl kripto para ile ilgili kimlik avı linklerine yönelik 5 milyon 838 bin 499 adet engelleme işlemi gerçekleştirdi. Bu rakam bir önceki yıla göre yüzde 16'lık bir artış olarak kayıtlara geçti.

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Igor Golovin, kullanıcıların gerekli güncellemeleri yaparak cihaz güvenliğini güçlendirmeleri gerektiğine vurgu yaparak, “Para her zaman siber suçlular için bir çekim noktası oldu. Kötü amaçlı yazılım saldırılarının önemli bir kısmı finansal olarak motive ediliyor. Geçen yıl mobil kötü amaçlı yazılımlarda görülen artış, siber suçlarda endişe verici bir eğilimin altını çiziyor. Yeni ve agresif kötü amaçlı yazılım türlerinin ortaya çıkmasıyla birlikte saldırganlar taktiklerini mobil cihazları daha agresif bir şekilde hedef alacak şekilde geliştiriyor.” ifadelerini kullandı.

Kaspersky, mobil zararlı yazılımlara karşı güvende kalmak için bazı önerilerde de bulundu.

Kullanıcıların birçok güvenlik sorununu yazılımların güncellenmiş sürümleri yükleyerek çözülebileceklerine işaret eden şirket, “Uygulamalarınızı yalnızca Google Play veya Amazon Appstore gibi resmi mağazalardan indirmeyi tercih edin. Bu mağazalardaki uygulamalar yüzde 100 güvenli değildir, ancak mağaza temsilcileri tarafından kontrol edilirler ve bazı filtreleme sistemleri vardır. Her uygulama bu mağazalara giremez. Kullandığınız uygulamaların izinlerini kontrol edin.

Özellikle Erişilebilirlik Hizmetlerini kullanma izni gibi yüksek riskli izinler söz konusu olduğunda bir uygulamaya izin vermeden önce iyi düşünün. Güvenilir bir güvenlik çözümü, gizleme tekniklerinden bağımsız olarak kötü amaçlı uygulamaları ve reklam yazılımlarını cihazınızda kötü davranışlar sergilemeye başlamadan önce tespit etmenize yardımcı olabilir. İşletim sisteminizi ve önemli uygulamaları güncellemeler mevcut oldukça güncelleyin.” değerlendirmesine yer verdi.