Kaspersky bilgilerine nazaran, 2025’in birinci yarısında Android akıllı telefon kullanıcılarına yönelik hücumlar 2024’ün birinci yarısına nazaran %29, 2024’ün ikinci yarısına nazaran %48 artış gösterdi. 2025 yılında Kaspersky, SparkCat, SparkKitty ve Triada gibi kıymetli taşınabilir tehditleri tespit etti.

Ancak DDoS akınları başlatabilen yetişkin içeriğine sahip uygulamalar ve kısa iletilerle gönderilen giriş kodlarını ele geçiren bir VPN uygulaması da dahil olmak üzere diğer etkin tehditler de tespitler ortasındaydı. Kaspersky, Türkiye’de Coper Truva atı faaliyetini de tespit etti. Coper hassas finansal ve şahsî bilgileri çalmak için tasarlanmış olup, ekseriyetle bankacılık yahut yardımcı yazılım üzere yasal uygulamalar kılığında sunuluyor.

2025 yılının ikinci çeyreğinde saldırganlar, yetişkinlere özel içerik uygulamalarına dinamik olarak yapılandırılan DDoS hücumları için fonksiyonlar yerleştirdiler. Bu Truva atı, virüs bulaşmış aygıttan saldırganlara belli vakit aralıklarında makul dataların gönderilmesini sağlıyor.

Kaspersky ayrıyeten kısa mühlet evvel farklı kullanıcı hesaplarını ele geçiren uydurma bir VPN istemcisi tespit etti. Bu istemci vaat edilen fonksiyonelliği sağlamak yerine, bildirimleri izleyerek çeşitli iletileşme uygulamaları ve toplumsal ağlardan tek kullanımlık şifre kodlarını ele geçiriyor ve bunları bir Telegram botu aracılığıyla saldırganlara gönderiyor.

En tanınan makûs emelli uygulamalar

Mobil kullanıcıların en sık karşılaştığı berbat gayeli uygulamalar, Fakemoney dolandırıcılık uygulamaları, bankacılık Truva atları ve evvelce yüklenmiş makus emelli yazılımlar oldu.

Akıllı telefonlardaki düzmece para dolandırıcılık uygulamaları, kullanıcıları vazifeler, oyunlar yahut yatırımlar yoluyla gerçek para yahut mükafatlar kazanabileceklerine inandırarak aldatıp, daha sonra ferdî bilgilerini ve paralarını çalan yahut hiçbir ödeme yapmayan uydurma uygulamalara deniyor.

Triada ve Dwphon üzere evvelce yüklenmiş Truva atları da sıklıkla tespit edilenler ortasındaydı. Bunlar, üretim sırasında Android aygıtların donanım yazılımına yerleştirilen ve fabrika ayarlarına sıfırlama sürecinden sonra bile bilgi hırsızlığı, yetkisiz hareketler ve kalıcılık sağlayan berbat hedefli yazılım örneklerinden oluşuyor.

Mobil bankacılık Truva atları

2025 yılının birinci yarısında tespit edilen taşınabilir bankacılık Truva atlarının sayısı, 2024 yılının birinci yarısına nazaran neredeyse dört kat, 2024 yılının ikinci yarısına nazaran iki katından fazla arttı.

Kaspersky Makus Hedefli Yazılım Analisti Ekip Lideri Anton Kivva, şunları söylüyor: “2025’in birinci yarısında, 2024’e kıyasla Android makus gayeli yazılım ataklarında artış görüldü. Bu alanda farklı taarruz yolları vardır ve uygulama mağazaları dışından uygulamaların yüklemesi bunlardan biridir. Google’ın son vakitlerde yan yüklenen uygulamalar için bile geliştiricilere yönelik doğrulama teşebbüsü, resmi uygulama mağazaları dışındaki APK evrakları aracılığıyla yayılan berbat emelli yazılımlara karşı bir tedbir olarak öne çıktı. Lakin bu adım sihirli bir tahlil değil. Berbat maksatlı yazılımlar, geliştirici doğrulamasının uzun müddettir yürürlükte olduğu Google Play Store’a bile sızmaya devam ediyor. Makus hedefli yazılımlar Apple’ın AppStore’una da sızıyor. Saldırganlar muhtemelen kelam konusu doğrulamayı da atlatmanın yollarını bulacaktır. Bu da kullanıcıların gelişen tehditlerin önüne geçmek için sağlam güvenlik tahlilleri, dikkatli uygulama kaynakları ve nizamlı işletim sistemi güncellemeleri bir ortaya getirmeleri gerektiğini vurgulamaktadır.”

Mobil tehditlerden korunmak için Kaspersky şunları öneriyor:

• Uygulamaları sadece Apple App Store ve Google Play üzere akıllı telefonlar için resmi uygulama mağazalarından indirin. Fakat resmi mağazalardan uygulama indirmenin her vakit risksiz olmadığını da unutmayın. 
• Güvenliğinizi sağlamak için her vakit uygulama yorumlarını denetim edin, sadece resmi web sitelerindeki temasları kullanın ve bir uygulamanın geçersiz olduğu ortaya çıkarsa makûs hedefli aktiflikleri algılayıp engelleyebilen Kaspersky Premium gibi muteber güvenlik yazılımları yükleyin.
• Kullandığınız uygulamaların müsaadelerini denetim edin ve bir uygulamaya müsaade vermeden evvel dikkatlice düşünün. Bilhassa Erişilebilirlik Hizmetleri üzere yüksek riskli müsaadeler kelam konusu olduğunda bu geçerlidir.
• Güncellemeler yayınlandıkça işletim sisteminizi ve kıymetli uygulamalarınızı güncelleyin. Birçok güvenlik sorunu, yazılımın güncellenmiş sürümlerini yükleyerek çözülebilir.

Daha detaylı bilgiyi Kaspersky’nin raporunda bulabilirsiniz.