Kaspersky’nin yayımladığı “Mobil Tehditlerin Evrimi” raporuna göre, Android işletim sistemli akıllı telefonları hedef alan bankacılık Truva atı (Trojan Banker) saldırıları, 2025 yılında bir önceki yıla oranla %56 artış gösterdi. Çevrimiçi bankacılık, e-ödeme hizmetleri ve kredi kartı sistemlerine ait kullanıcı bilgilerini çalmak üzere tasarlanan bu kötü amaçlı yazılımlar; siber suçlular tarafından genellikle mesajlaşma uygulamaları ve virüslü web sayfaları aracılığıyla yayılıyor.

Android platformu için geliştirilen benzersiz APK dosyalarından oluşan yeni bankacılık Truva atı kurulum paketlerinin sayısı, 2024 yılına göre %271 oranında keskin bir yükseliş kaydederek 255.090’a ulaştı. Bu durum, söz konusu araçların siber suçlular için ciddi bir kazanç kapısı haline geldiğine işaret ediyor. Kaspersky uzmanları, tehdit aktörlerinin hem dağıtım kanallarını genişletmeye devam edeceğini hem de güvenlik çözümlerinden kaçmak amacıyla yeni varyantlar geliştireceğini öngörüyor. 

Dünya genelinde Mamont ve Creduz aileleri başı çekerken; Türkiye’deki kullanıcılar, hassas finansal verileri ele geçirmek üzere tasarlanmış Coper Truva atı ve onun taşıyıcısı olan Hqwar yükleyici (dropper) yazılımı ile sıklıkla karşı karşıya kalıyor.

Kaspersky Zararlı Yazılım Analiz Ekibi Lideri Anton Kivva, konuya ilişkin şu değerlendirmelerde bulundu: “Akıllı telefonları hedef alan bankacılık Truva atları en hızlı büyüyen tehdit türü olsa da bir başka kritik trend daha gözlemliyoruz: Triada ve Keenadu gibi cihazlara önceden yüklenmiş (preinstalled) arka kapılar (backdoor), önceki yıllara göre çok daha sık karşımıza çıkıyor. Kullanıcılar tamamen yeni bir cihaz satın aldıklarını düşünürken aslında üretim aşamasında zararlı yazılım bulaşmış Android cihaz alabiliyor ve bu tehdidin farkına varmayabiliyor. Cihaz yazılımına (firmware) entegre edilen bu arka kapılar, saldırganlara kullanıcının cihazı üzerinde sınırsız kontrol imkanı tanıyor. Sonuç olarak, enfekte olmuş cihazdaki tüm veriler tehlikeye giriyor. Bu tür yazılımları temizlemek oldukça güçtür. Cihazın enfekte olduğundan şüpheleniliyorsa, kullanıcıların öncelikle donanım yazılımı (firmware) güncellemelerini kontrol etmelerini öneriyoruz. Güncelleme sonrasında, yeni yazılımın temiz olduğundan emin olmak için cihazın kapsamlı bir güvenlik taramasından geçirilmesi büyük önem taşıyor.”

Mobil Tehditlerden Korunmak İçin Kaspersky Şunları Öneriyor:

Uygulamaları yalnızca Apple App Store veya Google Play gibi resmi mağazalardan indirin. Ancak unutmayın; resmi mağazalar bile her zaman %100 riskten arınmış olmayabilir.

Uygulamanın zararlı olduğu durumlarda kötü niyetli faaliyetleri tespit edip engelleyebilen Kaspersky Premium gibi güvenilir bir güvenlik yazılımı kullanın.

Kullandığınız uygulamaların izinlerini kontrol edin. Özellikle "Erişilebilirlik Hizmetleri" (Accessibility Services) gibi yüksek riskli izinleri vermeden önce iki kez düşünün.

İşletim sisteminizi ve kritik uygulamaları yayımlanan güncellemelerle güncel tutun. Birçok güvenlik açığı, yazılımların güncel versiyonları yüklenerek kolayca giderilebilir.

2025 yılı mobil tehdit ortamı hakkında daha fazla bilgiye Securelist üzerinden ulaşabilir.

*Bu istatistikler, Kaspersky’nin Android ürünlerinden elde edilen tespit verilerine dayanmaktadır. Önceki yıllara ait veriler, veri ve metodoloji güncellemeleri nedeniyle farklılık gösterebilir. Bu değişiklikler, kurulum paketlerine ilişkin istatistikler hariç Kaspersky mobil raporlarının tüm bölümlerini etkilemiştir.