Çevrimiçi bankacılık, e-ödeme hizmetleri ve kredi kartı sistemlerine ait kullanıcı bilgilerini çalmak üzere tasarlanan bu kötü amaçlı yazılımlar; siber suçlular tarafından genellikle mesajlaşma uygulamaları ve virüslü web sayfaları aracılığıyla yayılıyor.
Android platformu için geliştirilen benzersiz APK dosyalarından oluşan yeni bankacılık Truva atı kurulum paketlerinin sayısı, 2024 yılına göre %271 oranında keskin bir yükseliş kaydederek 255.090’a ulaştı. Bu durum, söz konusu araçların siber suçlular için ciddi bir kazanç kapısı haline geldiğine işaret ediyor. Güvenlik uzmanları, tehdit aktörlerinin hem dağıtım kanallarını genişletmeye devam edeceğini hem de güvenlik çözümlerinden kaçmak amacıyla yeni varyantlar geliştireceğini öngörüyor.
Dünya genelinde Mamont ve Creduz aileleri başı çekerken; Türkiye’deki kullanıcılar, hassas finansal verileri ele geçirmek üzere tasarlanmış Coper Truva atı ve onun taşıyıcısı olan Hqwar yükleyici (dropper) yazılımı ile sıklıkla karşı karşıya kalıyor.
Akıllı telefonları hedef alan bankacılık Truva atları en hızlı büyüyen tehdit türü olsa da bir başka kritik trend daha gözlemleniyor. Triada ve Keenadu gibi cihazlara önceden yüklenmiş ) arka kapılar ,önceki yıllara göre çok daha sık karşımıza çıkıyor.
Kullanıcılar tamamen yeni bir cihaz satın aldıklarını düşünürken aslında üretim aşamasında zararlı yazılım bulaşmış Android cihaz alabiliyor ve bu tehdidin farkına varmayabiliyor. Cihaz yazılımına (firmware) entegre edilen bu arka kapılar, saldırganlara kullanıcının cihazı üzerinde sınırsız kontrol imkanı tanıyor. Sonuç olarak, enfekte olmuş cihazdaki tüm veriler tehlikeye giriyor. Bu tür yazılımları temizlemek oldukça güç.
Cihazın enfekte olduğundan şüpheleniliyorsa, kullanıcıların öncelikle donanım yazılımı (firmware) güncellemelerini kontrol etmelerini öneriyoruz. Güncelleme sonrasında, yeni yazılımın temiz olduğundan emin olmak için cihazın kapsamlı bir güvenlik taramasından geçirilmesi büyük önem taşıyor.
(Kaynak: CNN)