2025’in ikinci çeyreğinde, Android ve iOS cihazları kullanıcıları, Mobil Güvenlik Ürünleri’nde yaklaşık 143.000 kötü amaçlı kurulum paketini bildiren Kaspersky Güvenlik Ağı ile acımasız siber tellerle karşılaştı.
Her ne kadar, kötü amaçlı yazılım, reklam yazılımı ve potansiyel olarak istenmeyen yazılımlar da dahil olmak üzere toplam mobil saldırı sayısı, 2. çeyrekte 10.71 milyona çıkarsa da, Truva atları, tespit edilen tüm tehditlerin yüzde 31,69’unu oluşturan baskın tehlike olarak kaldı.
Nisan ve Haziran 2025 arasında Kaspersky Solutions 10.71 milyon mobil saldırıyı engelledi. Bu, büyük ölçüde Risktool.androidos.Spyloan ile ilgili kampanyalarda önemli bir azalma ile yönlendirilen ilk çeyrekten bir düşüşü temsil ediyordu.
Bu dönemde Kaspersky, Android kötü amaçlı yazılım ve istenmeyen uygulamalar için 142.762 kurulum paketini tanımladı:
- 42.220 Mobil Bankacılık Truva atları
- 695 mobil fidye yazılımı Truva atları
Bankacılık Truva atları, kötü amaçlı yazılım türleri arasında en yüksek payı aldı ve Mamont ailesi hakim oldu. Casus Truva atları SMS çalan Trojan-Spy.androidos.agent.akg azaldı ve casino uygulamaları olarak gizlenen Agent.amw casus yazılım da azaldı. Risktool tipi istenmeyen uygulamalar ve reklam yazılımı yaygın olarak izlenirken, Triada ailesi Truva atları genel Truva atı kategorisinin çoğunu oluşturuyordu.
Çeyrekte birkaç yeni ve olağandışı tehdit ortaya çıktı:
Spraftfitty olarak adlandırılan platformlar arası bir stealer, cihaz galerilerinden görüntüleri pespiltre ederek hem Android hem de iOS kullanıcılarına hitap etti.
Analiz, bu kampanyayı uygulama mağazalarında keşfedilen önceki SparkCAT kötü amaçlı yazılımlarına bağladı ve kötü amaçlı uygulama sayfaları meşru yüklemeleri taklit etti.
Sparkkitty baş hedefinin, ekran görüntüleri olarak kaydedilen kripto para birimi cüzdan kurtarma kodlarının hırsızlığı olduğuna inanılmaktadır.
Yeni bir bükülmede, saldırganlar yetişkin içerik görüntüleyici uygulamalarına DDOS özellikli bir SDK yerleştirdi. Kurulduktan sonra, bu uygulamalar, rızayı mobil cihazları saldırgan olarak tasarlanmış adreslere yapılandırılabilir trafik selleri gönderebilen botlara dönüştürüyor-siber suçluların şüphesiz kullanıcıları kullanmada yaratıcılığını sağlıyor
Gizliliği arttıran bir VPN istemcisi olarak poz veren bu Truva atı, Android’in bildirim dinleyici hizmetini mesajlaşma uygulamalarından ve sosyal ağlardan bir kerelik şifreleri (OTP) keser.
VPN kapsamı sağlamak yerine, tartışılan kodları telgraf botları aracılığıyla saldırganlara sessizce aktararak hesap devralmalarını kolaylaştırır.
Coğrafi sıcak noktalar
Bölgeye özgü kötü amaçlı yazılım eğilimleri yerel salgınları vurguladı:
- Türkiye’de, Coper Banking Truva atları (varyantlar .c ve .a) bu aileler tarafından hedeflenen kullanıcıların yüzde 97’sinden fazlasını vurdu.
- Hindistan, mağdur kullanıcı tabanlarının yüzde 95’ini etkileyen ödüller ve bankacılık truva atlarını gördü.
- Özbekistan, Fakeapp.hy ve Piom.BKZJ Truva atları ile iş arama ve yardımcı program uygulamaları olarak maskelenerek saldırıya uğramış kullanıcılarının yüzde 85-87’sinden kişisel veri topladı.
- Brezilya, hesap makineleri gibi basit araçlar olarak gizlenmiş Pylcasa damlalarıyla karşılaştı ve bu da kurbanları kimlik avı veya yasadışı casino web sayfalarına yönlendirdi.
Mobil bankacılık truva atları, Q2’de çeyrekte biraz daha düşük olmasına rağmen, endişe verici bir şekilde yaygın kaldı. Kaspersky, 42.220 bankacılık Trojan paketini tespit etti ve Mamont varyantları bu toplamın yüzde 57.7’sini oluşturdu.
En iyi 10 bankacılık Truva Ailesi arasında Mamont.da, saldırıya uğramış kullanıcıların yüzde 26.68’den yüzde 30,28’ine yükselirken, yeni gelen Mamont.ev yüzde 17’ye yükseldi.
2. çeyrek 2025 sırasında genel mobil saldırılarda mütevazı bir düşüşe rağmen, mobil tehdit manzarası sofistike Truva kampanyaları, bölgesel salgınlar ve platformlar arası çalkalananlar ile gelişmeye devam ediyor.
Üretken Mamont ailesi tarafından yönetilen bankacılık truva atları, yeni DDOS özellikli ve OTP çalan Truva atları ile birlikte mobil kullanıcıların karşılaştığı kalıcı risklerin altını çiziyor. Dikkat, düzenli yazılım güncellemeleri ve sağlam mobil güvenlik çözümleri, bu sürekli uyarlanabilir rakiplere karşı temel savunmalar olmaya devam etmektedir.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.