Zararlı mobil bankacılık yazılımlarının sayısı yüzde 58 arttı

Kullanıcıların kimlik bilgilerini ve banka hesaplarını ele geçirmek için tasarlanan zararlı yazılımların sayısı geçen seneye göre yüzde 58 arttı.

Kaspersky Lab'dan yapılan açıklamaya göre, zararlı mobil bankacılık yazılımlarının sayısı 2018'in 4. çeyreğinde 18 bin 501 iken, 2019'un ilk çeyreğinde yüzde 58 artışla 29 bin 841'e ulaştı. Genel olarak 300 binden fazla kullanıcı saldırıya uğradı.

Mobil bankacılık truva atları, en hızlı gelişen, esnek ve tehlikeli zararlı yazılım türleri arasında yer alıyor. Bu yazılımlar genellikle mobil cihaz kullanıcılarının banka hesaplarından para çalmak ve farklı tür kimlik bilgilerine erişmek için kullanılıyor. Zararlı yazılımlar genel olarak, bankacılık uygulaması gibi yasal bir uygulama şeklinde görünüyor. Kurbanlar gerçek bankacılık uygulamasına girmeye çalıştığında saldırganlar da buna erişebiliyor.

2019’un ilk çeyreğinde Kaspersky Lab, çeşitli bankacılık truva atı ailelerinin yaklaşık 30 bin farklı sürümüyle 312 bin 235 tekil kullanıcıya saldırı düzenlendiğini tespit etti. Bankacılık truva atları yalnızca sayı olarak değil, tehdit alanındaki oranları bakımından da yükselişte. 2018’in son çeyreğinde, mobil bankacılık truva atları tüm mobil zararlı yazılımların yüzde 1,85’ini oluştururken, 2019’un ilk çeyreğinde bu oran yüzde 3,24’e yükseldi.

Kullanıcılar çeşitli zararlı mobil bankacılık yazılımı aileleriyle karşı karşıya kaldı ve bunlardan biri son dönem içinde yoğun faaliyet gösterdi. Asacub isimli zararlı yazılımının yeni sürümü, kullanıcılara saldırıda kullanılan tüm bankacılık truva atlarının yüzde 58,4’ünü teşkil etti.

Asacub ilk olarak 2015 yılında ortaya çıkmıştı. Saldırganlar bu yazılımın dağıtım şeklini mükemmel hale getirmek için iki yıl uğraştı. Bunun sonucunda zararlı yazılım 2018’de günde 13 bin kullanıcıya saldırdı.

O dönemden beri yayılma hızı azalsa da Asacub halen güçlü bir tehdit olmayı sürdürüyor. Asacub’un 2019’un 1. çeyreğinde günde ortalama 8200 kullanıcıyı hedef aldığı tespit edildi.

Açıklamada görüşlerine yer verilen Kaspersky Lab Güvenlik Araştırmacısı Victor Chebyshev, zararlı mobil finans yazılımlarının hızlı büyümesinin rahatsız edici olduğunu belirterek, “Suçlular dağıtım mekanizmalarını da giderek daha mükemmel hale getiriyor.

Örneğin, bankacılık truva atlarının güvenlik radarına yakalanmasını önleyen katmanlar bu mekanizmalardan yalnızca biri. Bu şekilde, zararlı kısım yalnızca cihaza kurulduktan sonra ortaya çıkıyor” dedi.

Şirketin 2019'un ilk çeyreğine ilişkin raporunda yer alan diğer çevrim içi tehdit istatistikleri şunlar:

"Kaspersky Lab çözümleri, kaynakları dünya genelinde 203 ülkede yer alan 843 milyon 96 bin 461 zararlı saldırıyı tespit edip engelledi. İnternet antivirüs bileşenleri 113 milyon 640 bin 221 adet benzersiz internet adresinin zararlı olduğunu tanımladı.

243 bin 604 kullanıcının bilgisayarına, banka hesaplarına internet üzerinden erişerek hırsızlık yapma amacı taşıyan zararlı yazılım bulaştırılmaya çalışıldı. Kaspersky Lab’in dosya antivirüs çözümü toplamda 247 milyon 907 bin 593 adet benzersiz zararlı ve potansiyel olarak istenmeyen nesne tespit etti."

Şirket ayrıca bankacılık truva atı bulaşması riskini azaltmak için kullanıcılara şu tavsiyelerde bulundu:

"Uygulamaları yalnızca güvenilir kaynaklardan indirip kurun. İdeal olan, resmi uygulama mağazasından indirmektir. Uygulamanın talep ettiği izinleri kontrol edin.

Uygulamanın işleviyle ilgili değillerse (örneğin bir okuma uygulaması mesajlara ve aramalara erişmek isterse) bu bir zararlı yazılım işareti olabilir.

Sizi zararlı yazılım faaliyetlerinden koruyacak sağlam bir güvenlik çözümü kullanın.

Örneğin, Kaspersky Internet Security for Android çözümünün ücretsiz sürümünü indirin. Spam e-postalardaki bağlantılara tıklamayın.

Cihazınıza root işlemi uygulamayın. Bu şekilde siber suçlular cihazınızda sınırsız yetkiye sahip olabilir."