Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) tarafından açıklanan son verilere göre, 2025'in ilk çeyreğinde Orta Doğu’da mobil saldırılar yüzde 43 artışla 57 bini aştı. Aynı dönemde Türkiye’de mobil tehditlerde yüzde 16’lık düşüş yaşandı. Bu sonuçlar, Tayland’ın Phuket Adası’nda düzenlenen Cyber Security Weekend-META 2025 Konferansı'nda paylaşıldı.

Türkiye’de 28 bin 592 mobil saldırı raporlandı

Rapor, Türkiye ve Afrika’da mobil saldırıların azaldığını gösteriyor. Türkiye’de geçen yılın aynı çeyreğine kıyasla yüzde 16 azalışla 28.592 mobil tehdit tespit edilirken, Afrika’da yüzde 17 düşüşle 94.270 saldırı kaydedildi.

Yeni tehdit: Tria Trojan ve SparkCat

Uzmanlara göre mobil platformlar, siber saldırganlar için daha cazip hale gelirken, saldırılar da daha hedefli ve katmanlı yapıya bürünüyor. Özellikle WhatsApp ve Telegram gibi mesajlaşma uygulamaları üzerinden sahte düğün davetiyeleriyle yayılan “Tria Trojan” yazılımı kullanıcıları kötü amaçlı APK dosyaları indirmeye yönlendiriyor.

En dikkat çeken gelişmelerden biri ise yapay zeka destekli yeni zararlı yazılım: SparkCat.

Hakan Fidan Ukrayna’yı ziyaret edecek
Hakan Fidan Ukrayna’yı ziyaret edecek
İçeriği Görüntüle

  • SparkCat, hem App Store hem Google Play üzerinden 242 binden fazla kez indirildi.

  • Dokuz farklı dilde kripto para ve kişisel veri taraması yapabiliyor.

  • Makine öğrenmesi kullanarak kullanıcı davranışlarını analiz ediyor.

Sahte telefonlarda ön yüklü zararlı yazılım

Raporda ayrıca, bazı sahte akıllı telefon modellerinde Triada adlı kötü amaçlı yazılımın modifiye edilmiş versiyonlarının, cihazlar piyasaya sunulmadan önce yüklendiği bilgisi de yer aldı. Bu durum, donanım kaynaklı güvenlik risklerinin de arttığını gösteriyor.

“Siber güvenlik artık proaktif olmalı”

Kaspersky Baş Güvenlik Araştırmacısı Tatyana Shishkova, bazı ülkelerde düşüş eğiliminin sevindirici olduğunu ancak tehdidin halen sürdüğünü vurguladı. Shishkova:

“Tehditler giderek daha karmaşık hale geliyor. Artık en dikkatli kullanıcılar bile bu saldırıları fark edemeyebilir. Bu nedenle siber güvenlik anlayışı reaktif değil, proaktif olmalıdır.”

Shishkova, bireysel ve kurumsal kullanıcıların yalnızca resmi uygulama mağazalarından yazılım indirmesi, uygulama izinlerini kontrol etmesi ve güncel güvenlik yazılımları kullanması gerektiğinin altını çizdi.

Kaynak: AA