Dijital cüzdanlarda Truva darbesi: Android saldırıları yüzde 90 arttı

Siber suç dünyası, 2025 yılında rotasını tamamen mobil bankacılık kullanıcılarına kırdı. Bankacılık Truva atı kurulum paketlerinin (APK) sayısı, 2024 yılına oranla %271 gibi devasa bir yükselişle 255.090’a ulaştı. Genellikle mesajlaşma uygulamaları ve virüslü web sayfaları üzerinden yayılan bu yazılımlar; e-ödeme hizmetleri, kredi kartı bilgileri ve çevrimiçi bankacılık şifrelerini çalmak üzere tasarlanıyor.

TÜRKİYE’NİN DİJİTAL DÜŞMANI COPER VE HQ

Dünya genelinde Mamont ve Creduz aileleri zirvede yer alırken, Türkiye’deki kullanıcılar için en büyük risk Coper Truva atı ve onun taşıyıcısı olan Hqwar yükleyici (dropper) yazılımı. Bu yazılımlar, finansal verileri ele geçirmek için sürekli yeni varyantlar geliştirerek güvenlik duvarlarını aşmaya çalışıyor. Uzmanlar, tehdit aktörlerinin dağıtım kanallarını genişleterek "kişiselleştirilmiş" saldırılara yöneleceği konusunda uyarıyor.

Raporun en çarpıcı noktalarından biri de cihazlara üretim aşamasında bulaşan zararlı yazılımlar. Triada ve Keenadu gibi arka kapılar (backdoor), kullanıcılar cihazı henüz kutusundan çıkarmadan firmware (donanım yazılımı) seviyesine entegre ediliyor. Bu durum, saldırganlara cihaz üzerinde "sınırsız kontrol" imkanı tanırken, yazılımın firmware seviyesinde olması temizlenmesini neredeyse imkansız hale getiriyor.