2025'in 2. Çeyreğinde Mobil Cihazlarımızı Tehdit Eden Siber Tehlikeler: Kaspersky Raporu Neler Söylüyor?

Mobil cihazlarımız hayatımızın ayrılmaz bir parçası haline gelirken, siber suçlular da boş durmuyor. Peki, 2025 yılının ikinci çeyreğinde mobil tehdit dünyasında neler yaşandı? Kaspersky'nin yayımladığı rapora göre, mobil kötü amaçlı yazılımlar, reklam yazılımları ve istenmeyen yazılımlara yönelik saldırılar bir önceki çeyreğe göre azalsa da, tehditler çeşitlenerek ve sofistike hale gelerek varlığını sürdürüyor. Gelin, rapora daha yakından bakalım ve dikkat çekici bulguları inceleyelim.

Azalan Saldırı Sayısına Rağmen Devam Eden Tehditler

Kaspersky Security Network verilerine göre, 2025'in 2. çeyreğinde çözümleri 10,71 milyon kötü amaçlı yazılım, reklam yazılımı ve istenmeyen mobil yazılım saldırısını engelledi. Bu rakam, saldırı sayısında bir düşüşe işaret etse de, Truva atları en yaygın mobil tehdit olmaya devam etti ve mobil tehditlerle karşılaşan Kaspersky kullanıcılarının %31,69'unu etkiledi. Toplamda 143.000'e yakın zararlı kurulum paketi tespit edildi; bunların 42.220'si mobil bankacılık Truva atı ve 695'i mobil fidye yazılımı Truva atıydı.

Saldırılardaki düşüşün ana nedeni, genellikle mikro kredi şirketleriyle ilişkilendirilen ve borçluların iletişim listeleri gibi verilerini izlemek ve toplamak için potansiyel olarak tehlikeli bir çerçeve içeren RiskTool.AndroidOS.SpyLoan uygulamalarının etkinliğindeki azalmadır. İlginç bir şekilde, bu tür uygulamaların bazı cihazlara önceden yüklenmiş olduğu da tespit edildi.

Öne Çıkan Yeni Tehditler ve Saldırı Vektörleri

2025'in 2. çeyreği, dikkat çekici yeni keşiflere sahne oldu:

• SparkKitty: Galeri Hırsızı Casus Yazılım

    ◦ Android ve iOS için yeni bir kötü amaçlı uygulama olan SparkKitty, kullanıcıların galerilerinden görüntüleri çalıyordu. Daha önce keşfedilen SparkCat ile bağlantılı olduğu belirlenen bu kampanya, büyük olasılıkla ekran görüntüsü olarak kaydedilmiş kripto cüzdan kurtarma kodlarını hedef alıyor.

• Trojan-DDoS.AndroidOS.Agent.a: Yetişkin İçerik Uygulamalarından DDoS Botnet'i

    ◦ Bu çeyreğin sıra dışı keşiflerinden biri, yetişkin içerik görüntüleme uygulamalarına gömülü, dinamik olarak yapılandırılabilir DDoS saldırıları düzenlemek için bir SDK barındıran Trojan-DDoS.AndroidOS.Agent.a idi. Siber suçlular, saldırı verimliliği açısından sorgulanabilir görünse de, bu yaklaşımı kullanmanın bir yolunu bulmuşlar.

• Trojan-Spy.AndroidOS.OtpSteal.a: Sahte VPN İstemcisinden OTP Hırsızlığı

    ◦ Sahte bir VPN istemcisi olan Trojan-Spy.AndroidOS.OtpSteal.a, kullanıcı hesaplarını ele geçiriyor. Reklamı yapılan özellikler yerine, çeşitli mesajlaşma uygulamaları ve sosyal ağlardan OTP kodlarını engellemek için Notification Listener hizmetini kullanıyor ve bunları bir bot aracılığıyla saldırganların Telegram sohbetine gönderiyor.

Mobil Tehdit İstatistikleri ve En Yaygın Türler

Android kötü amaçlı yazılımları ve potansiyel olarak istenmeyen uygulama örneklerinin sayısı, 142.762 kurulum paketine ulaşarak bir önceki çeyreğe göre azaldı.

Tespit edilen kurulum paketlerinin türüne göre dağılımında:

• Bankacılık Truva atları ilk sıradaki yerini korudu ve payı bir önceki çeyreğe göre arttı. Mamont ailesi bu kategorideki hakimiyetini sürdürüyor.

• RiskTool tipi istenmeyen uygulamalar ve reklam yazılımları sırasıyla ikinci ve üçüncü sırada yer aldı.

• Truva atları (çoğu Triada ailesine ait dosyalarla) dördüncü sırada yer aldı. Triada.z gibi cihazlara önceden yüklenmiş backdoor'ların keşfi, backdoor'ların kullanıcılar üzerindeki payının artmasına neden oldu.

En sık tespit edilen mobil kötü amaçlı yazılım türleri arasında (riskware ve reklam yazılımları hariç) Trojan.AndroidOS.Fakemoney.v aktivitesindeki düşüşe rağmen listenin başında yer aldı. Listede ayrıca Mamont bankacılık Truva atının çeşitli varyantları, Triada ve Dwphon gibi önceden yüklenmiş Truva atları da bulunuyor.

Bölgesel Odaklı Kötü Amaçlı Yazılımlar

Siber suçluların belirli coğrafi bölgelere odaklandığı da görülüyor:

• Türkiye: Kullanıcıları hedef alan Coper bankacılık Truva atları (%98,65 ve %97,78) ve Trojan-Dropper.AndroidOS.Agent.sm (%94,52) en aktif olanlardı.

• Hindistan: Rewatrdsteal bankacılık Truva atları (%95,48) ve Trojan-Dropper.AndroidOS.Rewardsteal.h (%95,62) etkiliydi.

• Özbekistan: Sahte iş arama uygulamaları olan Fakeapp.hy ve Piom.bkzj, kullanıcıların kişisel verilerini topluyordu.

• Brezilya: Pylcasa adlı yeni droper'lar, hesap makinesi gibi basit uygulamalar kılığına girerek Google Play'e sızdı ve yasa dışı kumar veya kimlik avı sitelerine yönlendiren URL'ler açtı.

Mobil Bankacılık Truva Atları: Mamont'un Hükümranlığı Devam Ediyor

2025'in 2. çeyreğinde tespit edilen bankacılık Truva atlarının sayısı bir önceki çeyreğe göre biraz daha düşük olsa da, 2024 rakamlarını önemli ölçüde aştı. Kaspersky çözümleri bu türde toplam 42.220 kurulum paketi tespit etti. Mobil bankacılık Truva atı kurulum paketlerinin büyük çoğunluğunu hala Mamont'un çeşitli modifikasyonları oluşturuyor ve bu oran %57,7'ye ulaşıyor. Etkilenen kullanıcıların payı açısından da Mamont, en yaygın bankacılık Truva atları listesindeki neredeyse tüm üst sıraları işgal ederek rakiplerini geride bıraktı.

Tetikte Olmaya Devam Edin!

2025'in 2. çeyreği, mobil siber saldırıların sayısında bir düşüş görülse de, mobil tehditlerin ciddiyetini ve çeşitliliğini gözler önüne serdi. Truva atları ve bankacılık Truva atları, özellikle Mamont ailesi, en yaygın tehditler olmaya devam etti. Ayrıca, App Store'a sızan ikinci casus yazılım Truva atının, OTP kodlarını çalan sahte bir VPN istemcisinin ve pornografik içerik görüntüleme uygulamalarında gizlenmiş bir DDoS botunun keşfedilmesi, siber suçluların sürekli yeni yollar aradığını gösteriyor.

Mobil cihazlarımızı korumak için güncel güvenlik çözümleri kullanmak, şüpheli uygulamalardan kaçınmak ve uygulamalara verilen izinleri dikkatle kontrol etmek her zamankinden daha önemli. Unutmayın, siber güvenlikte en güçlü savunma katmanı kullanıcıların farkındalığıdır!

Rapora buradan ulaşabilirsiniz : https://securelist.com/malware-report-q2-2025-mobile-statistics/117349/