Mobil cihazlar için Dr.Web güvenlik alanı, Android cihazlardaki kötü amaçlı yazılım etkinliğinin 2025’in ikinci çeyreğinde önemli ölçüde arttığını bildirdi.
Adware Truva atları, özellikle Android.Hiddenads ailesinden, kullanıcı karşılaşmalarında% 8,62’lik bir düşüşe rağmen en yaygın tehdit olarak kaldı.
Bu Truva atları genellikle kendilerini zararsız uygulamalar olarak gizler veya sistem dizinleri içinde gizler ve simgeleri ana ekrandan kaldırarak varlıklarını gizler.
Yakından takip edilen Android.Mobidash Adware Trojans, saldırı frekansında% 11.17’lik bir artış gördü ve müdahaleci reklam gösteren modülleri uygulamalara yerleştirdi.
Bu arada, Android.Fakeapp kötü amaçlı programlar, genellikle çevrimiçi casino siteleri yükleme gibi hileli şemalarda kullanılan, üçüncü sırada yer aldı, ancak algılamaları%25,17 düştü.
Önemli bir endişe, Android’de% 73.15’lik keskin bir artıştı.Banker bankacılık Truva faaliyeti bir önceki çeyreğe kıyasla kullanıcıların finansal güvenliği için artan bir risk vurguladı.
Bununla birlikte, Android.Bankbot ve Android.Spymax gibi diğer bankacılık Truva Aileleri, sırasıyla% 37.19 ve% 19,14’lük düşüş gördü ve bu da kötü niyetli odakta bir kayma gösterdi.
Kripto para hırsızlığı
Nisan, belirli kullanıcı gruplarını hedefleyen son derece sofistike tehditlerin ortaya çıktığını işaret etti.
Dr.Web analistleri, android.clipper.31, değiştirilmiş WhatsApp sürümlerine gömülü ve belirli bütçe android akıllı telefonların ürün yazılımına önceden yüklenmiş bir Truva atını içeren büyük ölçekli bir kripto para hırsızlığı kampanyasını ortaya çıkardı.
Bu kötü amaçlı yazılım, Messenger uygulamasındaki mesajları keser, meşru Tron ve Ethereum kripto cüzdan adreslerini hileli olanlarla değiştirir ve kullanıcıları aldatma yerine geçmeyi gizler.
Ayrıca, kurbanların cüzdanları için anımsatıcı ifadeleri çıkarmak için JPG, PNG ve JPEG formatlarındaki görüntüleri uzak sunuculara yükler ve kripto para birimi sahipleri için ciddi bir risk oluşturur.
Eşzamanlı olarak, bir casus yazılım kampanyası, Rus askeri personelini Android.spy.1292.Origin aracılığıyla hedefledi, değiştirilmiş bir Alpe Görev Eşleme uygulamasında gizlendi ve sahte telgraf kanalları ve uygulama katalogları aracılığıyla dağıtıldı.
Bu Truva atı, kullanıcı hesapları, kişiler, coğrafi konum ve dosyalar da dahil olmak üzere hassas verileri, bu tür saldırıların arkasındaki stratejik niyeti göstererek, gizli belgelere ve habercilerden konum günlüklerine odaklanarak sunar.
Google Play Tehditleri
Google Play’deki tehditlerin çoğalması, Dr.Web’in finansal araçlar ve oyunlar olarak poz veren android.Fakeapp varyantları da dahil olmak üzere düzinelerce kötü amaçlı uygulamayı tespit etmesiyle artmaya devam etti.
Örnekler arasında Android.Fakeapp.1863, Türk kullanıcılarını hedefleyen “TPAO” olarak gizlenmiş ve Android.Fakeapp.1859, Fransızca konuşan izleyiciler için “kuantum mindpro” olarak pazarlanmıştır, her ikisi de homodu web siteleri yükler.
“Pino Bounce” (Android.Fakeapp.1840) gibi sahte oyunlar, kullanıcıları çevrimiçi casinolara yönlendirirken, adware.adpush.21912 gibi adware, “Coin News Procax” da gizlenmiş, kötü niyetli bağlantılara yol açan aldatıcı bildirimler gösterdi.
Bu olaylar, resmi uygulama mağazalarını güvence altına almanın sürekli zorluğunun altını çiziyor. Dr.Web ayrıca, kullanıcıları yanlış kazanç vaatleriyle ve Tool.SilenTinStaller.14.Origin gibi risk yazılım araçları gibi, APK dosyalarını yüklemeden başlatabilen çeşitli istenmeyen yazılımlar da belirledi.
Android cihazları korumak için uzmanlar, Android için Dr.Web gibi sağlam anti-virüs çözümlerinin konuşlandırılmasını ve bu gelişen tehdit manzarasına karşı proaktif korumayı vurgulamayı şiddetle tavsiye ediyor.
Siber suçlular taktiklerini geliştirdikçe, kullanıcı uyanıklığı ve ileri güvenlik önlemleri riskleri azaltmak için kritik öneme sahiptir.
Özel Web Semineri Uyarısı: Gelişmiş API Güvenliği İçin Intel® İşlemci Yeniliklerini Koşullandırma – Ücretsiz Kayıt