Mobil bankacılık Truva atları, en süratli gelişen, esnek ve tehlikeli ziyanlı yazılım tipleri ortasında yer alıyor. Bu yazılımlar ekseriyetle taşınabilir aygıt kullanıcılarının banka hesaplarından para çalmakta kullanılıyor. Lakin birtakım durumlarda bu gayeden sapıp, farklı tıp kimlik bilgilerine erişmek için de kullanılabiliyorlar. Ziyanlı yazılımlar genel olarak, bankacılık uygulaması üzere yasal bir uygulama formunda görünüyor. Kurbanlar gerçek bankacılık uygulamasına girmeye çalıştığında saldırganlar da buna erişebiliyor.
2019’un 1. çeyreğinde Kaspersky Lab, çeşitli bankacılık Truva atı ailelerinin yaklaşık 30.000 farklı sürümüyle 312.235 tekil kullanıcıya akın düzenlendiğini tespit etti. Bankacılık Truva atları sırf sayı olarak değil, tehdit alanındaki oranları bakımından da yükselişte. 2018’in son çeyreğinde, taşınabilir bankacılık Truva atları tüm taşınabilir ziyanlı yazılımların %1,85’ini oluştururken, 2019’un birinci çeyreğinde bu oran %3,24’e yükseldi.
Kullanıcılar çeşitli ziyanlı taşınabilir bankacılık yazılımı aileleriyle karşı karşıya kaldı. Bunlardan biri son periyot içinde ağır faaliyet gösterdi. Asacub ziyanlı yazılımının yeni sürümü, kullanıcılara hücumda kullanılan tüm bankacılık Truva atlarının %58,4’ünü teşkil etti. Asacub birinci olarak 2015 yılında ortaya çıkmıştı. Saldırganlar bu yazılımın dağıtım biçimini harika hale getirmek için iki yıl uğraştı. Bunun sonucunda ziyanlı yazılım 2018’de günde 13.000 kullanıcıya saldırarak tepe yaptı. O devirden beri yayılma suratı azalsa da Asacub hala güçlü bir tehdit olmayı sürdürüyor. Kaspersky Lab, Asacub’ın 2019’un 1. çeyreğinde günde ortalama 8200 kullanıcıyı maksat aldığını tespit etti.
Kaspersky Lab Güvenlik Araştırmacısı Victor Chebyshev, “Zararlı taşınabilir finans yazılımlarının süratli büyümesi rahatsız edici. Hatalılar dağıtım düzeneklerini da giderek daha eksiksiz hale getiriyor. Örneğin, bankacılık Truva atlarının güvenlik radarına yakalanmasını önleyen katmanlar bu düzeneklerden sırf biri. Bu biçimde, ziyanlı kısım sadece aygıta kurulduktan sonra ortaya çıkıyor.” dedi.
2019 1. çeyrek raporunda yer alan öteki çevrim içi tehdit istatistikleri şunlar:
Kaspersky Lab tahlilleri, kaynakları dünya genelinde 203 ülkede yer alan 843.096.461 ziyanlı saldırıyı tespit edip engelledi.
İnternet antivirüs bileşenleri 113.640.221 adet eşsiz URL’nin ziyanlı olduğunu tanımladı.
243.604 kullanıcının bilgisayarına, banka hesaplarına internet üzerinden erişerek hırsızlık yapma maksadı taşıyan ziyanlı yazılım bulaştırılmaya çalışıldı.
Kaspersky Lab’in belge antivirüs tahlili toplamda 247.907.593 adet eşsiz ziyanlı ve potansiyel olarak istenmeyen obje tespit etti.