2024’te, mobil bankacılık kötü amaçlı yazılımlardan etkilenen kullanıcı sayısı yaklaşık 248.000’e yükseldi ve bu da bir önceki yılın 69.000 etkilenen kullanıcısından 3.6 kat şaşırtıcı bir artış oldu.
Kötü niyetli faaliyetteki bu dramatik artış, özellikle yılın ikinci yarısında belirgindi ve bu da mobil finans sektöründe gelişen bir tehdit manzarasını gösterdi.
Mamont baskın tehdit olarak ortaya çıkıyor
Mamont Truva Ailesi, tüm saldırıların% 36,7’sini oluşturan en üretken mobil bankacılık kötü amaçlı yazılım olarak ortaya çıktı.
İlk olarak 2023’ün sonlarında görünen Mamont, öncelikle Rusya ve BDT ülkelerindeki kullanıcıları hedef aldı.
Kötü amaçlı yazılımların dağıtım yöntemleri klasik “Resimde misiniz?” Sahte mağazaları ve teslimat izleme uygulamalarını içeren daha sofistike sosyal mühendislik planlarına dolandırıcılık.
Coğrafi sıcak noktalar ve gelişen taktikler
Türkiye, mobil bankacılık kötü amaçlı yazılım için ana hedef olarak kaldı ve kullanıcıların% 5,68’i finansal tehditlerle karşılaştı ve bu da bir önceki yıla göre yüzde 2,7 puan artış.
Endonezya ve Hindistan, kullanıcıların sırasıyla% 2.71 ve% 2.42’si etkilendi.
Saldırıların coğrafi yayılması, bu tehdidin küresel doğasını vurgulamaktadır.
Rapora göre, mobil bankacılık kötü amaçlı yazılım manzarası 2024’te önemli değişimler gördü.
Daha önce baskın Bian.h varyantı sekizinci sıraya düşerken, Agent.rj (%11.14), udangasteal.b (%3.17) ve coper.c (%2.84) gibi yeni örnekler en üst sıralamalara girdi.
Kötü amaçlı yazılım ailelerinin bu çeşitlendirmesi, siber suçluların, tespitten kaçınmak ve erişimlerini en üst düzeye çıkarmak için sürekli olarak yeni araçlar geliştirdiğini ve kullandığını göstermektedir.
Mobil bankacılık kötü amaçlı yazılım saldırılarındaki artış, mobil finans ekosisteminde artan güvenlik önlemlerine yönelik kritik ihtiyacın altını çizmektedir.
Siber suçlular, kötü amaçlı yazılımlarını dağıtmak için sosyal mühendislik tekniklerinden giderek daha fazla yararlandıkça, kullanıcı farkındalığı ve sağlam güvenlik çözümleri çok önemli hale gelir.
Finansal kurumlar ve mobil uygulama geliştiricileri, bu gelişen riskleri azaltmak için çok faktörlü kimlik doğrulama ve gerçek zamanlı tehdit tespiti gibi güvenlik özelliklerine öncelik vermelidir.
Mobil bankacılık kötü amaçlı yazılımlara karşı korumak için, kullanıcıların yalnızca resmi uygulama mağazalarından uygulamaları indirmeleri, güçlü ve benzersiz şifreler kullanmaları, çok faktörlü kimlik doğrulamasını etkinleştirmeleri ve saygın mobil güvenlik çözümleri yüklemeleri önerilir.
Buna ek olarak, şüpheli mesajlara karşı uyanık kalmak ve finansal ile ilgili iletişimin gerçekliğini doğrulamak, bu sofistike saldırılara düşme riskini önemli ölçüde azaltabilir.
Dijital finans manzarası genişlemeye devam ettikçe, siber suçlular ve güvenlik profesyonelleri arasındaki silah yarışı yoğunlaşıyor.
Mobil bankacılık kötü amaçlı yazılım enfeksiyonlarındaki dramatik artış, giderek daha fazla mobil bir dünyada finansal işlemleri korumak için mobil güvenlik ve kullanıcı eğitiminde devam eden inovasyon ihtiyacının kesin bir hatırlatıcısı olarak hizmet vermektedir.
Tehdit İstihbarat Araması ile Gerçek Dünyanın Kötü Amaçlı Bağlantıları ve Kimlik Yardım Saldırılarını Araştırın-Ücretsiz Deneyin