Android tehditlerinin mükemmel fırtınası

NFC aktarım saldırıları, önceden yüklenmiş Truva atları ve diğer kötü amaçlı yazılımlar, 2026 yılında Android deneyimini mahvediyor.

Sahte uygulamalar, NFC skimming saldırıları ve 2026'daki diğer Android sorunları

2025 yılında Android cihazlara yönelik saldırıların sayısı rekor seviyeye ulaştı. Dolandırıcılar şu anda birkaç önemli dalgadan yararlanıyor: Yapay zeka uygulamaları etrafındaki heyecan, site engellemelerini veya yaş kontrollerini atlatma dürtüsü, yeni bir akıllı telefon için ucuz fırsat arayışı, mobil bankacılığın yaygınlığı ve tabii ki NFC’nin popülaritesi. 2025-2026 yıllarının başlıca tehditlerini inceleyelim ve bu yeni ortamda Android cihazınızı nasıl güvende tutabileceğinizi öğrenelim.

Yan yükleme

Google’ın işletim sistemini güçlendirmek için yıllardır sürdürdüğü çabalarına rağmen, kötü amaçlı yükleme paketleri (APK dosyaları) her zaman Android tehditleri arasında en büyük sorun olmuştur. Kullanıcılar, resmi mağazadan indirmek yerine APK dosyası aracılığıyla uygulama yükleme yöntemi olan yan yüklemeyi kullanarak, doğrudan kötü amaçlı yazılımlar da dahil olmak üzere hemen hemen her şeyi yükleyebilirler. Ne Google Play Protect’in piyasaya sürülmesi ne de şüpheli uygulamalar için getirilen çeşitli izin kısıtlamaları, sorunun boyutunu azaltmayı başaramadı.

Kaspersky for Android’in 2025 yılına ait ön verilerine göre, tespit edilen Android tehditlerinin sayısı neredeyse %50 oranında artmıştır. Sadece üçüncü çeyrekte, tespitler ikinci çeyreğe kıyasla %38 artış gösterdi. Truva bankacıları gibi belirli nişlerde büyüme daha da agresifti. Sadece Rusya’da, kötü şöhretli Mamont bankeri önceki yıla göre 36 kat daha fazla kullanıcıya saldırdı, küresel olarak ise bu kategori neredeyse dört kat artış gösterdi.

Günümüzde, kötü niyetli aktörler kötü amaçlı yazılımları öncelikle mesajlaşma uygulamaları aracılığıyla; kötü amaçlı dosyaları DM’lere ve grup sohbetlerine ekleyerek, dağıtmaktadır. Yükleme dosyası genellikle çekici bir ada sahiptir (örneğin “party_pics.jpg.apk” veya “clearance_sale_catalog.apk”) ve işletim sistemi kısıtlamalarını ve güvenlik uyarılarını atlayarak paketi nasıl yükleyeceğinizi “kullanıcı dostu” bir şekilde açıklayan bir mesaj eşlik eder.

Yeni bir cihaz virüs bulaştığında, kötü amaçlı yazılım genellikle kurbanın kişi listesindeki herkese kendini spam olarak gönderir.

Arama motoru spam’leri ve e-posta saldırı kampanyaları da popüler hale gelerek, kullanıcıları resmi uygulama mağazasına tıpatıp benzeyen sitelere çekiyor. Orada, yapay zeka asistanı gibi “en güncel yardımcı uygulamayı” indirmeleri istenir. Gerçekte, kullanıcı resmi bir uygulama mağazasından yükleme yapmak yerine bir APK paketi indiriyor. Bu taktiklerin en iyi örneği, Rus kullanıcıları hedef almak için tüm bu teknikleri bir arada kullanan ClayRat Android Truva atıdır. Gruplar ve sahte web siteleri aracılığıyla yayılır, SMS yoluyla kurbanın kişilerine kendini yayar ve ardından kurbanın sohbet kayıtlarını ve arama geçmişini çalar; hatta ön kamerayı kullanarak sahibinin fotoğraflarını çekmeye kadar gider. Sadece üç ayda, 600’den fazla farklı ClayRat sürümü ortaya çıktı.

Felaketin boyutu o kadar büyük ki, Google 2026’dan itibaren bilinmeyen geliştiricilerin uygulamalarının dağıtımını yasaklayacağını bile duyurdu. Ancak, geliştirici topluluğunun birkaç ay süren tepkisinin ardından, şirket daha yumuşak bir yaklaşıma yöneldi; imzalanmamış uygulamalar muhtemelen yalnızca bir tür süper kullanıcı modu aracılığıyla yüklenebilecek. Bunun sonucunda, dolandırıcıların bu modu nasıl açacaklarına dair talimatları içeren kılavuzlarını güncelleyeceklerini bekleyebiliriz.

Kaspersky for Android sahte ve trojanize APK dosyalarından kendinizi korumanıza yardımcı olur. Maalesef, Google’ın kararı nedeniyle Android güvenlik uygulamalarımız şu anda Google Play’de kullanılamamaktadır. Daha önce, Android uygulamalarımızı %100 orijinallik garantisiyle nasıl yükleyeceğiniz konusunda ayrıntılar vermiştik.

NFC aktarım saldırıları

Android cihaz bir kez ele geçirildiğinde, mobil ödemelerin büyük popülaritesi sayesinde hackerlar aracıyı atlayarak kurbanın parasını doğrudan çalabilirler. Sadece 2025 yılının üçüncü çeyreğinde, Rusya’da 44.000’den fazla saldırı tespit edildi. Bu, bir önceki çeyreğe göre %50’lik bir artışa tekabül ediyor.

Şu anda iki ana dolandırıcılık yöntemi kullanılmaktadır: Doğrudan ve ters NFC istismarları.

Doğrudan NFC aktarımı, dolandırıcıların mesajlaşma uygulaması aracılığıyla kurbanla iletişime geçip, sözde bankalarıyla “kimliklerini doğrulamak” için bir uygulamayı indirmelerini ikna etmeleridir. Mağdur bu tuzağa düşerse, fiziksel banka kartını telefonunun arkasına dokundurması ve PIN kodunu girmesi istenir. Ve böylece kart bilgileri suçlulara teslim edilir ve onlar da hesabı boşaltabilir veya alışveriş çılgınlığına başlayabilir.

Ters NFC aktarımı daha karmaşık bir düzenektir. Dolandırıcı, kötü amaçlı bir APK gönderir ve kurbanı bu yeni uygulamayı birincil temassız ödeme yöntemi olarak ayarlamaya ikna eder. Uygulama, ATM’lerin dolandırıcıların kartı olarak tanıdığı bir NFC sinyali üretir. Ardından kurban, virüs bulaşmış telefonuyla bir ATM’ye gidip “güvenli bir hesaba” nakit para yatırması için ikna edilir. Gerçekte, bu fonlar doğrudan dolandırıcıların cebine girer.

Bu iki yöntemi de NFC skimming saldırıları başlıklı yazımızda ayrıntılarla ele almıştık.

NFC, kimlik ayrıntıları kimlik avı web siteleri aracılığıyla çalındıktan sonra kartlardan para çekmek için de kullanılır. Bu senaryoda, saldırganlar çalıntı kartı kendi akıllı telefonlarındaki mobil cüzdana bağlamaya çalışırlar. Bu yöntemi, NFC dolandırıcıları Apple Pay ve Google Wallet’ın arkasına saklanıyor başlıklı yazımızda ayrıntılı olarak ele almıştık.

VPN’ler hakkındaki tartışmalar

Dünyanın birçok yerinde, belirli web sitelerine erişmek eskisi kadar kolay değil. Bazı siteler yerel internet düzenleyicileri veya ISS’ler tarafından mahkeme kararları ile engellenmiştir; bazıları ise kullanıcıların kimlik ve kişisel bilgilerini göstererek yaş doğrulama kontrolünden geçmelerini gerektirir. Bazı durumlarda, siteler yerel yasalara uymakla uğraşmamak için belirli ülkelerden gelen kullanıcıları tamamen engeller. Kullanıcılar sürekli olarak bu kısıtlamaları aşmaya çalışıyor ve genellikle bunun bedelini verileriyle veya paralarıyla ödüyorlar.

Engelleri aşmak için kullanılan birçok popüler araç, özellikle ücretsiz olanlar, kullanıcılarını etkili bir şekilde gözetler. Son zamanlarda yapılan bir denetim, toplamda 700 milyondan fazla indirilen 20’den fazla popüler hizmetin aktif olarak kullanıcıların konumlarını izlediğini ortaya çıkardı. Ayrıca, en iyi ihtimalle yetersiz şifreleme kullanma eğilimindedirler, bu da tüm kullanıcı verilerini üçüncü tarafların erişimine açık hale getirir.

Ayrıca, Google’ın Kasım 2025 verilerine göre, kötü niyetli uygulamaların, şüphesiz kullanıcıları kandırmak için yasal VPN hizmetleri gibi gösterildiği vakalarda keskin bir artış yaşandı.

Bu uygulama kategorisinin gerçekten ihtiyaç duyduğu izinler, verileri ele geçirmek ve web sitesi trafiğini manipüle etmek için mükemmel bir uyum sağlar. Dolandırıcıların, kurbanı internet erişiminden sorumlu bir uygulamaya yönetici ayrıcalıkları vermeye ikna etmesi, örneğin bir oyun veya müzik çalar uygulamasına göre çok daha kolaydır. Bu düzeneğin popülaritesinin giderek artmasını beklemeliyiz.

Kutudaki Truva atı

Dikkatli kullanıcılar bile, para tasarrufu yapma dürtüsüne kapılırlarsa bir bulaşmanın kurbanı olabilirler. 2025 yılı boyunca, dünya çapında cihazların kutudan çıkarıldığı anda zaten bir Truva atı taşıdığı vakalar bildirildi. Genellikle bunlar, bilinmeyen üreticilerin akıllı telefonları ya da çevrimiçi pazar yerlerinden satın alınan ünlü markaların taklitleri idi. Ancak tehdit sadece telefonlarla sınırlı değildi; TV kutuları, tabletler, akıllı TV’ler ve hatta dijital fotoğraf çerçeveleri de risk altında olduğu ortaya çıktı.

Bulaşmanın fabrikada mı yoksa fabrika ile alıcının kapısı arasındaki tedarik zincirinin bir noktasında mı gerçekleştiği henüz tam olarak belli değil, ancak cihaz ilk kez açıldığında zaten virüs bulaşmış durumda. Genellikle, bu, ilk kez Kaspersky analistleri tarafından 2016 yılında tespit edilen Triada adlı sofistike bir kötü amaçlı yazılımdır. Çalışan her uygulamaya kendini yerleştirebilir ve bilgileri ele geçirebilir: popüler mesajlaşma uygulamaları ve sosyal medya için erişim belirteçlerini ve parolaları çalabilir, SMS mesajlarını ele geçirebilir (onay kodları: of!), kullanıcıları reklamlarla dolu sitelere yönlendirebilir ve hatta saldırganların kurbanın kimliğini kullanarak internette gezinebilmesi için doğrudan telefonda bir proxy çalıştırabilir.

Teknik olarak, Truva atı akıllı telefonun aygıt yazılımına yerleşiktir ve onu ortadan kaldırmanın tek yolu, cihazı temiz bir işletim sistemi ile yeniden yüklemektir. Genellikle, sistemi incelediğinizde, cihazın reklamı yapılan RAM veya depolama alanından çok daha azına sahip olduğunu göreceksiniz. Bu da, aygıt yazılımının, ucuz bir donanım yapılandırmasını daha kaliteli bir ürün olarak satmak için sahibine yalan söylediği anlamına gelir.

Önceden yüklenmiş bir başka yaygın tehdit ise, proxy ve reklam dolandırıcılığı motoru olarak da çift görev yapan BADBOX 2.0 botnetidir. Bu şirket, TV kutuları ve benzeri donanımlar konusunda uzmanlaşmıştır.

Aklınızı kaçırmadan Android’i kullanmaya devam etmek için ne yapmalısınız?

Tehditlerin sayısı giderek artmasına rağmen, Android akıllı telefonunuzu güvenle kullanmaya devam edebilirsiniz! Sadece bazı katı mobil hijyen kurallarına uymak zorundasınız.

  • Tüm akıllı telefonlarınıza kapsamlı bir güvenlik çözümü yükleyin. Kötü amaçlı yazılımlara ve kimlik avına karşı korunmak için önerimiz Kaspersky for Android.
  • Uygulama mağazasını kullanabileceğiniz durumlarda, APK’lar aracılığıyla yan uygulama yüklemesi yapmaktan kaçının. Bilinen bir uygulama mağazası, daha küçük olsa bile, rastgele bir web sitesinden indirilen rastgele bir APK’dan her zaman daha güvenilirdir. Başka seçeneğiniz yoksa, APK dosyalarını yalnızca resmi şirket web sitelerinden indirin ve bulunduğunuz sayfanın URL’sini iki kez kontrol edin. Resmi sitenin hangisi olduğundan %100 emin değilseniz, sadece arama motoruna güvenmeyin; resmi iş rehberlerini veya en azından Wikipedia’yı kontrol ederek doğru adresi doğrulayın.
  • Yükleme sırasında işletim sistemi uyarılarını dikkatlice okuyun. Yüklediğiniz uygulama için istenen haklar veya eylemler mantıksız veya aşırı görünüyorsa izin vermeyin.
  • Hiçbir koşulda sohbetler, e-postalar veya benzer iletişim kanallarında bulunan bağlantılardan veya eklerden uygulama yüklememelisiniz.
  • Fiziksel banka kartınızı asla telefonunuza dokundurmayın. Bunu yapmanın kendi yararınıza olacağı hiçbir yasal senaryo yoktur.
  • Kartınızın PIN kodunu telefonunuzdaki hiçbir uygulamaya girmeyin. PIN kodu yalnızca ATM veya fiziksel ödeme terminali tarafından talep edilmelidir.
  • VPN seçerken, saygın şirketlerin ücretli VPN'lerini tercih edin.
  • Akıllı telefonları ve diğer elektronik cihazları resmi satıcılardan satın alın ve hiç duymadığınız markalardan uzak durun. Unutmayın: Bir fırsat kulağa gerçek olamayacak kadar güzel geliyorsa muhtemelen gerçek değildir.

2025’teki diğer büyük Android tehditleri:

Pixnapping güvenlik açığı: Android telefonunuzun engellenemez ekran görüntüleri

Antivirüs gibi davranan casus yazılım

Akıllı telefon şarjı sırasında veri hırsızlığı

SparkCat truva atı hırsızı App Store ve Google Play’e sızarak fotoğraflardan veri çalıyor

İpuçları
  • Diğer tüm ülkeler için