Kötü Amaçlı Yazılım Artışı Android'i Vurdu: Reklam Yazılımları, Truva Atları ve Kripto Hırsızlığı 2. Çeyrek Tehditlerinin Öncüsü

Kötü amaçlı uygulamalar ve gizli casus yazılımlar, dünya genelindeki Android kullanıcılarını hedef alıyor. Yeni veriler, siber suçluların tehditleri cihazlara ve hatta resmi uygulama mağazalarına sokmanın yollarını bulmaya devam ettiğini gösteriyor.

Dr.Web Security Space'in yeni bulgularına göre, reklam yazılımları mobil cihazlardaki en yaygın tehdit olmaya devam ediyor, ancak bu kez dikkat çeken nokta, saldırganların bunu yaymak için yeni yollar bulmaya devam etmesi.

Android.HiddenAds ailesinin önderliğindeki Adware Truva Atları baskınlığını sürdürdü. Algılamalar %80'in biraz üzerinde düşmesine rağmen, HiddenAds varyantları hala en aktif grup olup, genellikle zararsız uygulamalar gibi görünüp yüklendikten sonra ana ekranlardan kayboluyor. Dr.Web'inraporuna göre, Android.MobiDash adware truva atları %11'in üzerinde bir artış gördü ve bu da müdahaleci reklamların tehdit aktörleri için hala güvenilir bir para kazanma aracı olduğunu kanıtladı.

Android.FakeApp kötü amaçlı yazılımı tehdit listesinde üçüncü sırada yer aldı ve etkinlik dörtte bir oranında azaldı. Bu kötü amaçlı uygulamalar sıklıkla finans araçları, oyunlar veya yardımcı programlar gibi görünür ancak bunun yerine kullanıcıları kumar veya kimlik avı sitelerine yönlendirir. Sahte finans uygulamaları Türkçe ve Fransızca konuşan kullanıcıları kandırdı, kolay gelir kontrolü veya yatırım tavsiyesi vaat ederken onları sessizce dolandırıcı sitelere yönlendirdi.

Android.BankBot ve Android.SpyMax gibi bazı bankacılık trojanları azalırken, Android.Banker bir önceki çeyreğe kıyasla %70'in üzerinde arttı. Bu artış, siber suçluların küresel farkındalık kampanyalarının kullanıcıları resmi uygulama mağazalarına bağlı kalmaya teşvik etmesine rağmen yeni varyantlarla finansal verileri nasıl hedef almaya devam ettiğini gösteriyor.

En endişe verici ifşaatlardan biri, Nisan ayında keşfedilen büyük ölçekli bir kripto hırsızlığı kampanyasıdır. Saldırganlar, Android.Clipper.31 adlı bir trojan'ı WhatsApp'ın değiştirilmiş bir sürümüne yerleştirdiler ve hatta düşük maliyetli Android telefonların donanım yazılımına yerleştirdiler.

Bu Truva atı , meşru kripto cüzdan adreslerini gizlice saldırganların kendi adresleriyle değiştiriyor ve kullanıcı resimlerini uzak bir sunucuya göndererek ekran görüntülerinde veya fotoğraflarda gizlenmiş cüzdan tohum ifadelerini avlıyor.

Dr.Web tarafından yapılan ve Hackread.com tarafından Nisan 2025'te bildirilen bir diğer endişe verici keşif, bir haritalama uygulaması olan Alpine Quest'in sahte bir sürümünün içine gizlenmiş casus yazılımdı. Sahte bir Telegram kanalı ve yerel bir uygulama kataloğu aracılığıyla dağıtılan Android.Spy.1292.origin , konum dosyaları, mesajlar ve telefon rehberi kişileri dahil olmak üzere Rus askeri personelinden hassas verileri toplamak için tasarlanmıştı.

Daha sıkı kontrollere rağmen, Dr.Web araştırmacıları Google Play'de düzinelerce kötü amaçlı veya istenmeyen uygulama bulmaya devam ediyor (Apple App Store da güvenli bir yer değil ). Son bulgular arasında kripto para haber uygulamalarına gizlenmiş reklam yazılımı modülleri ve kullanıcıları gerçek bir hizmet sunmak yerine şüpheli sitelere yönlendiren finans temalı sahte uygulamalar yer alıyor.

Bu yeni siber güvenlik tehditleri dalgası, Android'in açık yapısının onu hala reklam, casus yazılım ve bankacılık kötü amaçlı yazılımları yayan suçlular için favori hedef haline getirdiğini göstermeye devam ediyor. Resmi uygulama mağazaları bile tamamen güvenli değildir, bu nedenle kullanıcılar cihazlarını güncel güvenlik yazılımlarıyla korumalı ve ne kadar zararsız görünürse görünsün yeni uygulamalara karşı dikkatli olmalıdır.