META 2025 Konferansında Mobil Güvenlik Güncel Trendleri ve Tehditler
Her yıl düzenlenen ve büyük ilgi gören Cyber Security Weekend - META 2025 Konferansı’nda, Kaspersky Global Araştırma ve Analiz Ekibi uzmanları, Orta Doğu, Türkiye ve Afrika bölgesinde mobil tehditlerin güncel dinamiklerini analiz etti ve sektörün geleceğine yönelik öngörülerde bulundu. Bu kapsamda, 2025 yılının ilk çeyreğinde bölgedeki toplam saldırı sayısında bazı önemli değişiklikler gözlemlendi.
Genel olarak bölgedeki mobil saldırı oranı, önceki çeyreğe kıyasla nispeten stabil kaldı. Ancak, özellikle Orta Doğu’da ciddi bir artış yaşanarak saldırıların %43 oranında artmasıyla toplamda 57 binin üzerine çıktı. Buna karşılık, hem Afrika hem de Türkiye’de saldırı sayısında kayda değer bir düşüş gözlemlendi: Afrika’da toplam saldırılar %17 azalarak yaklaşık 94 bin 270’e gerilerken, Türkiye’de %16 oranında azalma ile toplam 28 bin 592 saldırıya ulaşıldı.
Kaspersky Baş Güvenlik Araştırmacısı Tatyana Shishkova, konuya ilişkin yaptığı değerlendirmede şu ifadeleri kullandı: "META bölgesinde bazı alanlarda mobil saldırıların azalması, farkındalığın arttığını ve koruyucu önlemlerin işe yaradığını gösterebilir. Ancak, tehdit ortamı henüz tamamen ortadan kalkmış değil. Siber suçlular giderek daha yetkin hale geliyor ve yapay zekayı kullanarak karmaşık, hedefli ve akıllı saldırılar düzenlemeye devam ediyorlar."
Yaşanan tüm tehditler, Kaspersky’nin mobil güvenlik çözümleri tarafından başarıyla engellendi. Uzmanlar, son dönemde saldırganların mağdurların cihazlarına sızmak için çeşitli ve çok katmanlı bulaşma yöntemleri geliştirdiğine dikkat çekti. Mobil platformların kullanımının artması ve insanların hayatlarının her alanında akıllı telefonlara yönelmesi, bu cihazların siber suçlular için oldukça cazip hedefler haline gelmesine neden oluyor.
Sosyal Medya ve Resmi Uygulama Mağazaları Üzerinden Yayılan Tehditler
Özellikle WhatsApp ve Telegram gibi popüler mesajlaşma uygulamaları üzerinden dağıtılan sahte düğün davetiyeleri ve benzeri sahte içeriklerle yayılan Tria Trojan kampanyası dikkat çekiyor. Bu tür tehditler, sosyal medya platformları ve resmi olmayan uygulama mağazaları aracılığıyla hızla yayılıyor ve kullanıcılar sahte uygulamaları indirip yüklemeye ikna ediliyor. Bu süreçte, kötü amaçlı APK dosyaları, yasal görünümlü uygulamalar içine gizleniyor ve kullanıcıların cihazlarına sızıyor.
Ancak, büyük platformlar bile bu tarz tehditlere karşı tamamen korunaklı değil. Yakın zamanda tespit edilen ve yapay zekadan yararlanan sofistike veri hırsızı Truva atı SparkCat, büyük bir endişe kaynağı haline geldi. Bu zararlı yazılım, hem App Store hem de Google Play üzerinden 242 binden fazla kez indirildi ve makine öğrenmesi teknikleri kullanarak kripto para ve hassas verileri hedef aldı.
Özellikle yeni çıkan telefonların bile önceden yüklenmiş kötü amaçlı yazılımlarla tehlikeye atılabildiği görülüyor. Bazı popüler akıllı telefon modellerinin sahte versiyonları, Triada isimli Android zararlısının değiştirilmiş varyantlarıyla önceden yüklenmiş olarak satılıyor. Bu durum, kullanıcıların güvende olduğunu düşünerek dikkatlerini dağıtıyor ve tehditlere karşı savunmasız kalmalarına neden oluyor.
Uzmanların Uyarıları ve Güvenlik Tavsiyeleri
Tatyana Shishkova şu önemli noktaları vurguladı: "En dikkatli kişiler bile, iyi hazırlanmış ve karmaşık tehditleri fark etmekte zorlanabilir. Bu nedenle, siber güvenlik yalnızca reaktif değil, aynı zamanda proaktif olmayı gerektirir. Teknoloji şirketlerinin yenilikçi çözümler geliştirmesi, güvenlik uzmanlarının uzmanlığı ve kullanıcıların farkındalığı, bu mücadelede temel unsurlardır."
Kaspersky, mobil tehditlere karşı korunmak ve güvenliği artırmak amacıyla aşağıdaki temel önerileri sunuyor:
- Sadece resmi mağazalardan uygulama indirmeye özen gösterin: Apple App Store, Google Play veya Amazon Appstore gibi platformlar, uygulamaları belirli kriterlere göre kontrol eder ve filtreler. Her uygulama bu mağazalara giremez. Ayrıca, kullanıcı yorumlarını ve geri bildirimleri inceleyerek uygulamanın güvenirliliğini kontrol edin.
- Uygulama izinlerini dikkatli kontrol edin: Özellikle yüksek riskli izinler (Erişilebilirlik Hizmetleri gibi) söz konusuysa, izinleri vermeden önce dikkatli düşünün ve gerekmedikçe bu izinleri kısıtlayın.
- Güvenilir mobil güvenlik çözümleri kullanın: Kaspersky Premium gibi güvenlik yazılımları, kötü amaçlı uygulamaları ve reklam yazılımlarını cihazınıza zarar vermeden önce tespit edip engelleyebilir.
- İşletim sisteminizi ve uygulamaları güncel tutun: Güncellemeleri zamanında yükleyerek bilinen güvenlik açıklarını kapatın ve cihazınızı koruma altına alın.
- Güvenlik bilincini artırın ve kullanıcı farkındalığını geliştirin: Siber tehditlerin farkında olmak ve bilinçli davranmak, saldırılara karşı en etkili savunmadır.
Kaspersky, siber güvenlik alanındaki gelişmelerle birlikte, kurumların ve bireylerin güvenlik seviyelerini artırmak amacıyla çeşitli özel hizmetler ve çözümler sunmaya devam ediyor. Kurumsal ve bireysel kullanıcılar, Kaspersky’nin uzman desteğiyle daha güvenli bir dijital ortamda yaşamlarını sürdürebilirler.