Siber güvenlik şirketi Kaspersky'nin 2025'in ilk yarısına ilişkin raporuna göre, Android akıllı telefonlara yönelik saldırılarda ciddi bir artış yaşandı. Saldırılar, 2024'ün ilk yarısına kıyasla yüzde 29, 2024'ün ikinci yarısına göre ise yüzde 48 oranında artış gösterdi. Kaspersky, bu dönemde SparkCat, SparkKitty ve Triada gibi yeni tehditlerin yanı sıra, Türkiye'de de finansal bilgileri çalmayı hedefleyen Coper Truva atı faaliyetini tespit etti.

Artışın Arkasındaki Sebepler ve Yeni Tehdit Türleri

Saldırılardaki artışın en önemli nedenlerinden biri, kötü amaçlı yazılımların yayılma yöntemlerinin çeşitlenmesi. Saldırganlar, yetişkin içerikli uygulamalara DDoS saldırıları başlatma işlevi yerleştirdi. Ayrıca, kullanıcıların tek kullanımlık şifrelerini ele geçiren sahte bir VPN uygulaması da tespit edildi. Bu uygulama, kullanıcıların bildirimlerini izleyerek mesajlaşma ve sosyal medya uygulamalarından elde ettiği kodları bir Telegram botu aracılığıyla siber suçlulara iletiyor.

En popüler kötü amaçlı yazılım türleri ise şöyle sıralanıyor:

• Fakemoney Dolandırıcılık Uygulamaları: Kullanıcılara görevler karşılığında para veya ödül kazanma vaadinde bulunup, kişisel ve finansal bilgilerini çalan sahte uygulamalar.

• Önceden Yüklenmiş Kötü Amaçlı Yazılımlar: Triada ve Dwphon gibi, cihazların üretim aşamasında yazılıma yerleştirilen ve fabrika ayarlarına sıfırlama işlemiyle bile kaldırılamayan kötü amaçlı yazılımlar.

• Mobil Bankacılık Truva Atları: 2025'in ilk yarısında tespit edilen mobil bankacılık Truva atı sayısı, 2024'ün aynı dönemine göre neredeyse dört kat arttı.

Siber Güvenlik Uzmanından Öneriler

Kaspersky Kötü Amaçlı Yazılım Analisti Ekip Lideri Anton Kivva, Google'ın uygulamaların yan yüklenmesine (sideloading) karşı getirdiği geliştirici doğrulama girişimini olumlu bulsa da, bunun tek başına bir çözüm olmadığını vurguluyor. Kivva, kötü amaçlı yazılımların resmi uygulama mağazalarına bile sızabildiğini belirtiyor ve kullanıcıların dikkatli olması gerektiğini söylüyor.

Mobil tehditlerden korunmak için Kaspersky, şu adımları öneriyor:

• Uygulamaları yalnızca resmi uygulama mağazalarından indirin, ancak yine de her zaman riskin olabileceğini unutmayın.

• Uygulamaların yorumlarını ve izinlerini dikkatlice kontrol edin. Özellikle "Erişilebilirlik Hizmetleri" gibi yüksek riskli izinler konusunda dikkatli olun.

• Güvenilir bir güvenlik yazılımı yükleyin.

• İşletim sisteminizi ve uygulamalarınızı çıkan güncellemelerle daima güncel tutun.