📅 20–21 May 2026 · 📰 Help Net Security / GitHub / Aikido Security · 🎯 GitHub İç Altyapısı / CI/CD Ortamları / Geliştiriciler · TLP:WHITE
Kaspersky'nin 21 Mayıs 2026 tarihinde yayımladığı 'Mobile Malware Evolution Report' raporuna göre, Android akıllı telefonları hedef alan bankacılık Trojan saldırıları geçen yıl bir önceki yıla kıyasla %56 oranında artış gösterdi. Yeni oluşturulan Android bankacılık Trojan kurulum paketlerinin sayısı ise yıllık bazda %271 artışla 255.090'a ulaştı. Bu rakamlar, mobil bankacılık tehdidinin hem hacim hem de çeşitlilik açısından hızla büyüdüğünü ortaya koyuyor. Finans sektörü başta olmak üzere tüm kurumsal güvenlik ekiplerinin mobil tehdit yüzeyini yeniden değerlendirmesi gerekiyor.
Bankacılık Trojan'ları, çevrimiçi bankacılık, elektronik ödeme servisleri ve kredi kartı sistemlerine ait kimlik bilgilerini çalmak amacıyla tasarlanmış kötü amaçlı yazılımlardır. Bu zararlılar temel olarak anlık mesajlaşma uygulamaları ve kötü amaçlı web sayfaları aracılığıyla dağıtılıyor. Saldırı zinciri genellikle şu şekilde işliyor: kullanıcı, meşru bir uygulama kılığına bürünmüş APK dosyasını indiriyor; arka planda SMS izinleri, erişilebilirlik servisleri ve ekran bindirme (overlay) yetenekleri talep ediliyor; ardından kimlik bilgileri ve OTP kodları ele geçirilerek uzak bir C2 sunucusuna iletiliyor. Kaspersky raporu, saldırganların güvenlik çözümlerini atlatmak için sürekli yeni varyantlar geliştireceğini ve dağıtım kanallarını genişleteceğini öngörüyor.
Raporun öne çıkardığı kritik bulgulardan biri, yeni satın alınan cihazlara fabrika aşamasında yerleştirilen ön yüklemeli arka kapılardır (pre-installed backdoor). Bu yöntem, cihaz kullanıcının eline geçmeden önce firmware düzeyinde tehlikeye atılmasını sağlıyor; dolayısıyla geleneksel uygulama tabanlı güvenlik kontrolleri bu tehdidi tespit etmekte yetersiz kalabiliyor. Enfekte cihazlar üzerinde tam kontrol elde eden saldırganlar, cihazdaki tüm verilere, bankacılık oturumlarına ve kurumsal VPN kimlik bilgilerine erişebiliyor. Bu durum özellikle BYOD (Bring Your Own Device) politikası uygulayan finans kurumları için ciddi bir risk oluşturuyor.
Kaspersky Kore Genel Müdürü Lee Hyoeun, bankacılık Trojan'larının çok sayıda farklı kanal üzerinden yayıldığını ve ciddi finansal hasara yol açtığını vurgulayarak kullanıcıların güvenlik farkındalığını artırmaları gerektiğini belirtti. Saldırıların coğrafi dağılımı ve atfedilen spesifik tehdit gruplarına ilişkin raw_content'te ek bilgi yer almamakla birlikte, %271'lik paket artışı organize tehdit aktörlerinin bu alana yoğun kaynak aktardığına işaret ediyor. Dağıtım vektörü olarak mesajlaşma uygulamalarının kullanılması, sosyal mühendislik bileşeninin giderek daha belirleyici bir rol oynadığını gösteriyor.
Kuveyt Türk gibi dijital bankacılık hizmetleri sunan finans kurumları için bu trend doğrudan bir operasyonel risk anlamına geliyor. Müşterilerin mobil bankacılık uygulamalarını kullanan cihazlarının bu zararlılarla enfekte olması; hesap ele geçirme (ATO), yetkisiz para transferi ve kimlik dolandırıcılığı vakalarında artışa neden olabilir. Bölgesel bağlamda Orta Doğu ve Türkiye, mobil ödeme penetrasyon oranlarının hızla yükseldiği pazarlar olduğundan saldırganlar için öncelikli hedef konumunda bulunuyor. SOC ekiplerinin müşteri tarafındaki mobil tehdit sinyallerini izlemek üzere davranışsal analitik kurallarını güncellenmesi kritik önem taşıyor.