Kaspersky Lab araştırmacıları, kullanıcıların kimlik bilgilerini ve banka hesaplarındaki paraları çalmak için tasarlanan zararlı yazılımların sayısında %58 oranında bir artış tespit etti.
2018 yılının 4. çeyreğinde bu rakam 18.501 iken; 2019’un ilk çeyreğinde araştırmacılar bu tür dosyalarının sayılarının 29.841 civarına çıktığını belirtti. Bu dönem içinde 300.000’den fazla kullanıcı saldırıya uğradı.
Mobil bankacılık sektöründe Truva atları olarak bilinen yazılım, en hızlı gelişen, esnek ve tehlikeli zararlı yazılım türleri arasında yer alıyor. Bu yazılımlar genellikle mobil cihaz kullanıcılarının banka hesaplarından para çalmakta kullanılıyor. Ancak bazı durumlarda bu amaçtan sapıp, farklı tür kimlik bilgilerine erişmek için de kullanılabiliyorlar. Zararlı yazılımlar genel olarak, bankacılık uygulaması gibi yasal bir uygulama şeklinde görünüyor. Kurbanlar gerçek bankacılık uygulamasına girmeye çalıştığında saldırganlar da buna erişebiliyor.
2019’un 1. çeyreğinde Kaspersky Lab, çeşitli bankacılık Truva atı ailelerinin yaklaşık 30.000 farklı sürümüyle 312.235 tekil kullanıcıya saldırı düzenlendiğini tespit etti. Bankacılık Truva atları yalnızca sayı olarak değil, tehdit alanındaki oranları bakımından da yükselişte. 2018’in son çeyreğinde, mobil bankacılık Truva atları tüm mobil zararlı yazılımların %1,85’ini oluştururken, 2019’un ilk çeyreğinde bu oran %3,24’e yükseldi.
2019 1. çeyrek raporunda yer alan diğer çevrim içi tehdit istatistikleri şunlar:
- Kaspersky Lab çözümleri, kaynakları dünya genelinde 203 ülkede yer alan 843.096.461 zararlı saldırıyı tespit edip engelledi.
- İnternet antivirüs bileşenleri 113.640.221 adet benzersiz URL’nin zararlı olduğunu tanımladı.
- 243.604 kullanıcının bilgisayarına, banka hesaplarına internet üzerinden erişerek hırsızlık yapma amacı taşıyan zararlı yazılım bulaştırılmaya çalışıldı.
- Kaspersky Lab’in dosya antivirüs çözümü toplamda 247.907.593 adet benzersiz zararlı ve potansiyel olarak istenmeyen nesne tespit etti.
Bankacılık Truva atı bulaşması riskini azaltmak için kullanıcılara şunlar tavsiye ediliyor:
- Uygulamaları yalnızca güvenilir kaynaklardan indirip kurun. İdeal olan, resmi uygulama mağazasından indirmektir.
- Uygulamanın talep ettiği izinleri kontrol edin. Uygulamanın işleviyle ilgili değillerse (örn. bir okuma uygulaması mesajlara ve aramalara erişmek isterse) bu bir zararlı yazılım işareti olabilir.
- Sizi zararlı yazılım faaliyetlerinden koruyacak sağlam bir güvenlik çözümü kullanın. Örneğin, Kaspersky Internet Security for Android çözümünün ücretsiz sürümünü indirin.
- Spam e-postalardaki bağlantılara tıklamayın.
- Cihazınıza root işlemi uygulamayın. Bu şekilde siber suçlular cihazınızda sınırsız yetkiye sahip olabilir.
