Bu yıl onuncusu düzenlenen Cyber Security Weekend – META 2025 Konferansı’nda, Kaspersky Global Araştırma ve Analiz Ekibi uzmanları, Orta Doğu, Türkiye ve Afrika (META) bölgesinde şekillenen mobil tehdit dinamiklerine dair en güncel trendleri ve gelecek projeksiyonlarını paylaştı: Bölgedeki genel saldırı oranı 2025’in ilk çeyreğinde bir önceki çeyreğe kıyasla nispeten sabit kalırken, Orta Doğu’da önemli bir artış yaşandı ve saldırılar %43 artarak 57 binin üzerine çıktı.
Buna karşılık hem Afrika hem de Türkiye, mobil saldırılardaki düşüşle olumlu bir eğilim gösterdi. Afrika’da kaydedilen 94 bin 270 saldırı ile %17’lik bir düşüş yaşanırken, Türkiye’de %16’lık bir düşüşle toplam 28 bin 592 saldırı kaydedildi.
Kaspersky Baş Güvenlik Araştırmacısı Tatyana Shishkova şunları söyledi:
“META bölgesinin bazı kısımlarında mobil saldırıların sayısındaki düşüş kesinlikle olumlu bir işaret. Bu durum farkındalığın arttığını ve koruyucu önlemlerin işe yaramaya başladığını gösterebilir. Ancak tehdit henüz ortadan kalkmış değil. Siber suçlular giderek daha yetenekli ve seçici hale geliyor, karmaşık yapay zeka destekli ve hedefli saldırılardan giderek daha fazla yararlanıyor”
Kaydedilen tehditlerin tümü, Android cihazlarda çalışan Kaspersky koruma sistemlerinden alınan veriler sayesinde Kaspersky mobil güvenlik çözümleri tarafından başarıyla engellendi. Kaspersky uzmanları, son trendlerin saldırganların mağdurların cihazlarına sızmak için birden fazla yol bulduğu kademeli bir bulaşma stratejisine işaret ettiğini vurguluyor. Hizmetler mobil platformlara daha fazla kaydıkça ve insanlar hayatlarının neredeyse her alanında akıllı telefonlara daha fazla bel bağladıkça, mobil cihazlar siber suçlular için oldukça cazip hedefler haline geliyor.
WhatsApp ve Telegram üzerinden paylaşılan sahte düğün davetiyeleri aracılığıyla yayılan Tria Trojan kampanyasında görüldüğü üzere, bu tehditlerin çoğu sosyal medya platformları veya resmi olmayan uygulama mağazaları aracılığıyla dağıtılıyor. Kurbanlar, yasal bir uygulama olarak gizlenmiş kötü amaçlı bir APK dosyasını indirmeleri ve yüklemeleri için ikna ediliyor.
Bununla birlikte, büyük resmi platformlar bile bu tarz tehditlere karşı bağışıklı değil. Yakın zamanda yapılan bir keşif, yapay zekadan yararlanan sofistike bir veri hırsızı Truva atı olan SparkCat’i ortaya çıkardı. Hem App Store hem de Google Play üzerinden dağıtılan SparkCat 242 binden fazla kez indirildi, dokuz farklı dilde kripto para ve hassas verileri taramak için makine öğrenmesini kullandı.
Endişe verici bir şekilde, kutusundan çıkmamış yeni telefonlar bile sahiplerine ulaşmadan önce önceden yüklenmiş kötü amaçlı yazılımlarla tehlikeye atılabiliyor. Popüler akıllı telefon modellerinin genellikle indirimli fiyatlarla satılan sahte versiyonlarının, Triada olarak bilinen Android kötü amaçlı yazılımının değiştirilmiş bir varyantıyla önceden yüklenmiş olarak geldiği keşfedildi.
Tatyana Shishkova şunları söylüyor:
“En dikkatli kişiler bile iyi hazırlanmış bir tehdidi gözden kaçırabilir. Bu yüzden siber güvenlik reaktif değil proaktif olmalıdır. Siber suçluların önüne geçmek için teknoloji şirketlerinin yenilikçiliği, güvenlik uzmanlarının uzmanlığı ve kullanıcıların farkındalığı gerekiyor. Bu ortak bir sorumluluktur”
Mobil Tehditlerden Korunmak İçin Şunlara dikkat edin
- Uygulamaları yalnızca Apple AppStore, Google Play veya Amazon Appstore gibi resmi mağazalardan indirin. Bu marketlerdeki uygulamalar %100 güvenli değildir, ancak en azından moderatörler tarafından kontrol edilirler ve bazı filtreleme sistemleri vardır. Her uygulama bu mağazalara giremez. Bir uygulamanın işlevselliği hakkında herhangi bir olumsuz geri bildirim olup olmadığını görmek için kullanıcı yorumlarına bakın.
- Kullandığınız uygulamaların izinlerini kontrol edin. Özellikle Erişilebilirlik Hizmetleri gibi yüksek riskli izinler söz konusu olduğunda uygulamaya izin vermeden önce dikkatli yaklaşın.
- Güvenilir bir mobil güvenlik çözümü, kötü amaçlı uygulamaları ve reklam yazılımlarını cihazınızda kötü davranmaya başlamadan önce tespit etmenize yardımcı olabilir.
- Güncellemeler kullanıma sunulduğunda işletim sisteminizi ve önemli uygulamaları güncelleyin. Birçok güvenlik sorunu, yazılımların güncellenmiş sürümlerini yükleyerek çözülebilir.
Kaynak : 