Kaspersky Lab araştırmacıları, kullanıcıların kimlik bilgilerini ve banka hesaplarındaki paraları çalmak için tasarlanan zararlı yazılımların sayısında endişe verici bir artış tespit etti. 2019’un ilk çeyreğinde araştırmacılar bu tür 29.841 dosya buldu. 2018’in 4. çeyreğinde bu rakam 18.501’di. Genel olarak 300.000’den fazla kullanıcı saldırıya uğradı. Kaspersky Lab’ın 2019’in 1. çeyreğine ait BT tehditleri gelişimi raporunda elde edilen önemli bulgulardan biri bu oldu.
Mobil bankacılık Truva atları, en hızlı gelişen, esnek ve tehlikeli zararlı yazılım türleri arasında yer alıyor. Bu yazılımlar genellikle mobil cihaz kullanıcılarının banka hesaplarından para çalmakta kullanılıyor. Ancak bazı durumlarda bu amaçtan sapıp, farklı tür kimlik bilgilerine erişmek için de kullanılabiliyorlar. Zararlı yazılımlar genel olarak, bankacılık uygulaması gibi yasal bir uygulama şeklinde görünüyor. Kurbanlar gerçek bankacılık uygulamasına girmeye çalıştığında saldırganlar da buna erişebiliyor.
2019’un 1. çeyreğinde Kaspersky Lab, çeşitli bankacılık Truva atı ailelerinin yaklaşık 30.000 farklı sürümüyle 312.235 tekil kullanıcıya saldırı düzenlendiğini tespit etti. Bankacılık Truva atları yalnızca sayı olarak değil, tehdit alanındaki oranları bakımından da yükselişte. 2018’in son çeyreğinde, mobil bankacılık Truva atları tüm mobil zararlı yazılımların %1,85’ini oluştururken, 2019’un ilk çeyreğinde bu oran %3,24’e yükseldi.
Kullanıcılar çeşitli zararlı mobil bankacılık yazılımı aileleriyle karşı karşıya kaldı. Bunlardan biri son dönem içinde yoğun faaliyet gösterdi. Asacub zararlı yazılımının yeni sürümü, kullanıcılara saldırıda kullanılan tüm bankacılık Truva atlarının %58,4’ünü teşkil etti. Asacub ilk olarak 2015 yılında ortaya çıkmıştı. Saldırganlar bu yazılımın dağıtım şeklini mükemmel hale getirmek için iki yıl uğraştı. Bunun sonucunda zararlı yazılım 2018’de günde 13.000 kullanıcıya saldırarak zirve yaptı. O dönemden beri yayılma hızı azalsa da Asacub halen güçlü bir tehdit olmayı sürdürüyor. Kaspersky Lab, Asacub’ın 2019’un 1. çeyreğinde günde ortalama 8200 kullanıcıyı hedef aldığını tespit etti.
Kaspersky Lab Güvenlik Araştırmacısı Victor Chebyshev, bu konuda şunları söyledi:
“Zararlı mobil finans yazılımlarının hızlı büyümesi rahatsız edici. Suçlular dağıtım mekanizmalarını da giderek daha mükemmel hale getiriyor. Örneğin, bankacılık Truva atlarının güvenlik radarına yakalanmasını önleyen katmanlar bu mekanizmalardan yalnızca biri. Bu şekilde, zararlı kısım yalnızca cihaza kurulduktan sonra ortaya çıkıyor.”
2019 1. çeyrek raporunda yer alan diğer çevrim içi tehdit istatistikleri şunlar:
İnternet antivirüs bileşenleri 113.640.221 adet benzersiz URL’nin zararlı olduğunu tanımladı.
243.604 kullanıcının bilgisayarına, banka hesaplarına internet üzerinden erişerek hırsızlık yapma amacı taşıyan zararlı yazılım bulaştırılmaya çalışıldı.
Bankacılık Truva atı bulaşması riskini azaltmak için kullanıcılara şunlar tavsiye ediliyor:
Uygulamaları yalnızca güvenilir kaynaklardan indirip kurun. İdeal olan, resmi uygulama mağazasından indirmektir.
Uygulamanın talep ettiği izinleri kontrol edin. Uygulamanın işleviyle ilgili değillerse (örn. bir okuma uygulaması mesajlara ve aramalara erişmek isterse) bu bir zararlı yazılım işareti olabilir.
Sizi zararlı yazılım faaliyetlerinden koruyacak sağlam bir güvenlik çözümü kullanın.
Spam e-postalardaki bağlantılara tıklamayın.
Cihazınıza root işlemi uygulamayın. Bu şekilde siber suçlular cihazınızda sınırsız yetkiye sahip olabilir.
