Mobil bankacılık Truva atları, en hızlı gelişen, esnek ve tehlikeli zararlı yazılım türleri arasında yer alıyor. Bu yazılımlar genellikle mobil cihaz kullanıcılarının banka hesaplarından para çalmakta kullanılıyor. Ancak bazı durumlarda bu amaçtan sapıp, farklı tür kimlik bilgilerine erişmek için de kullanılabiliyorlar. Zararlı yazılımlar genel olarak, bankacılık uygulaması gibi yasal bir uygulama şeklinde görünüyor. Kurbanlar gerçek bankacılık uygulamasına girmeye çalıştığında saldırganlar da buna erişebiliyor.
2019’un 1. çeyreğinde Kaspersky Lab, çeşitli bankacılık Truva atı ailelerinin yaklaşık 30.000 farklı sürümüyle 312.235 tekil kullanıcıya saldırı düzenlendiğini tespit etti. Bankacılık Truva atları yalnızca sayı olarak değil, tehdit alanındaki oranları bakımından da yükselişte. 2018’in son çeyreğinde, mobil bankacılık Truva atları tüm mobil zararlı yazılımların %1,85’ini oluştururken, 2019’un ilk çeyreğinde bu oran %3,24’e yükseldi.
Kullanıcılar çeşitli zararlı mobil bankacılık yazılımı aileleriyle karşı karşıya kaldı. Bunlardan biri son dönem içinde yoğun faaliyet gösterdi. Asacub zararlı yazılımının yeni sürümü, kullanıcılara saldırıda kullanılan tüm bankacılık Truva atlarının %58,4’ünü teşkil etti. Asacub ilk olarak 2015 yılında ortaya çıkmıştı. Saldırganlar bu yazılımın dağıtım şeklini mükemmel hale getirmek için iki yıl uğraştı. Bunun sonucunda zararlı yazılım 2018’de günde 13.000 kullanıcıya saldırarak zirve yaptı. O dönemden beri yayılma hızı azalsa da Asacub halen güçlü bir tehdit olmayı sürdürüyor. Kaspersky Lab, Asacub’ın 2019’un 1. çeyreğinde günde ortalama 8200 kullanıcıyı hedef aldığını tespit etti.
Kaspersky Lab Güvenlik Araştırmacısı Victor Chebyshev, “Zararlı mobil finans yazılımlarının hızlı büyümesi rahatsız edici. Suçlular dağıtım mekanizmalarını da giderek daha mükemmel hale getiriyor. Örneğin, bankacılık Truva atlarının güvenlik radarına yakalanmasını önleyen katmanlar bu mekanizmalardan yalnızca biri. Bu şekilde, zararlı kısım yalnızca cihaza kurulduktan sonra ortaya çıkıyor.” dedi.
2019 1. çeyrek raporunda yer alan diğer çevrim içi tehdit istatistikleri şunlar:
Kaspersky Lab çözümleri, kaynakları dünya genelinde 203 ülkede yer alan 843.096.461 zararlı saldırıyı tespit edip engelledi.
İnternet antivirüs bileşenleri 113.640.221 adet benzersiz URL’nin zararlı olduğunu tanımladı.
243.604 kullanıcının bilgisayarına, banka hesaplarına internet üzerinden erişerek hırsızlık yapma amacı taşıyan zararlı yazılım bulaştırılmaya çalışıldı.
Kaspersky Lab’in dosya antivirüs çözümü toplamda 247.907.593 adet benzersiz zararlı ve potansiyel olarak istenmeyen nesne tespit etti.