{"id":14232,"date":"2026-02-10T18:59:53","date_gmt":"2026-02-10T15:59:53","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=14232"},"modified":"2026-02-10T18:59:53","modified_gmt":"2026-02-10T15:59:53","slug":"growing-2026-android-threats-and-protection","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/growing-2026-android-threats-and-protection\/14232\/","title":{"rendered":"Android tehditlerinin m\u00fckemmel f\u0131rt\u0131nas\u0131"},"content":{"rendered":"

2025 y\u0131l\u0131nda Android cihazlara y\u00f6nelik sald\u0131r\u0131lar\u0131n say\u0131s\u0131 rekor seviyeye ula\u015ft\u0131. Doland\u0131r\u0131c\u0131lar \u015fu anda birka\u00e7 \u00f6nemli dalgadan yararlan\u0131yor: Yapay zeka uygulamalar\u0131 etraf\u0131ndaki heyecan, site engellemelerini veya ya\u015f kontrollerini atlatma d\u00fcrt\u00fcs\u00fc, yeni bir ak\u0131ll\u0131 telefon i\u00e7in ucuz f\u0131rsat aray\u0131\u015f\u0131, mobil bankac\u0131l\u0131\u011f\u0131n yayg\u0131nl\u0131\u011f\u0131 ve tabii ki NFC\u2019nin pop\u00fclaritesi. 2025-2026 y\u0131llar\u0131n\u0131n ba\u015fl\u0131ca tehditlerini inceleyelim ve bu yeni ortamda Android cihaz\u0131n\u0131z\u0131 nas\u0131l g\u00fcvende tutabilece\u011finizi \u00f6\u011frenelim.<\/p>\n

Yan y\u00fckleme<\/h2>\n

Google\u2019\u0131n i\u015fletim sistemini g\u00fc\u00e7lendirmek i\u00e7in y\u0131llard\u0131r s\u00fcrd\u00fcrd\u00fc\u011f\u00fc \u00e7abalar\u0131na ra\u011fmen, k\u00f6t\u00fc ama\u00e7l\u0131 y\u00fckleme paketleri (APK dosyalar\u0131) her zaman Android tehditleri aras\u0131nda en b\u00fcy\u00fck sorun olmu\u015ftur. Kullan\u0131c\u0131lar, resmi ma\u011fazadan indirmek yerine APK dosyas\u0131 arac\u0131l\u0131\u011f\u0131yla uygulama y\u00fckleme y\u00f6ntemi olan yan y\u00fcklemeyi kullanarak, do\u011frudan k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar da dahil olmak \u00fczere hemen hemen her \u015feyi y\u00fckleyebilirler. Ne Google Play Protect\u2019in piyasaya s\u00fcr\u00fclmesi ne de \u015f\u00fcpheli uygulamalar i\u00e7in getirilen \u00e7e\u015fitli izin k\u0131s\u0131tlamalar\u0131, sorunun boyutunu azaltmay\u0131 ba\u015faramad\u0131.<\/p>\n

Kaspersky for Android\u2019in 2025 y\u0131l\u0131na ait \u00f6n verilerine g\u00f6re, tespit edilen Android tehditlerinin say\u0131s\u0131 neredeyse %50 oran\u0131nda artm\u0131\u015ft\u0131r<\/a>. Sadece \u00fc\u00e7\u00fcnc\u00fc \u00e7eyrekte, tespitler ikinci \u00e7eyre\u011fe k\u0131yasla %38 art\u0131\u015f<\/a> g\u00f6sterdi. Truva bankac\u0131lar\u0131 gibi belirli ni\u015flerde b\u00fcy\u00fcme daha da agresifti. Sadece Rusya\u2019da, k\u00f6t\u00fc \u015f\u00f6hretli Mamont bankeri <\/a>\u00f6nceki y\u0131la g\u00f6re 36 kat daha fazla kullan\u0131c\u0131ya sald\u0131rd\u0131, k\u00fcresel olarak ise bu kategori neredeyse d\u00f6rt kat art\u0131\u015f g\u00f6sterdi.<\/p>\n

G\u00fcn\u00fcm\u00fczde, k\u00f6t\u00fc niyetli akt\u00f6rler k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131 \u00f6ncelikle mesajla\u015fma uygulamalar\u0131 arac\u0131l\u0131\u011f\u0131yla; k\u00f6t\u00fc ama\u00e7l\u0131 dosyalar\u0131 DM\u2019lere ve grup sohbetlerine ekleyerek, da\u011f\u0131tmaktad\u0131r. Y\u00fckleme dosyas\u0131 genellikle \u00e7ekici bir ada sahiptir (\u00f6rne\u011fin \u201cparty_pics.jpg.apk\u201d veya \u201cclearance_sale_catalog.apk\u201d) ve i\u015fletim sistemi k\u0131s\u0131tlamalar\u0131n\u0131 ve g\u00fcvenlik uyar\u0131lar\u0131n\u0131 atlayarak paketi nas\u0131l y\u00fckleyece\u011finizi \u201ckullan\u0131c\u0131 dostu\u201d bir \u015fekilde a\u00e7\u0131klayan bir mesaj e\u015flik eder.<\/p>\n

Yeni bir cihaz vir\u00fcs bula\u015ft\u0131\u011f\u0131nda, k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m genellikle kurban\u0131n ki\u015fi listesindeki herkese kendini spam olarak g\u00f6nderir.<\/p>\n

Arama motoru spam\u2019leri ve e-posta sald\u0131r\u0131 kampanyalar\u0131 da pop\u00fcler hale gelerek, kullan\u0131c\u0131lar\u0131 resmi uygulama ma\u011fazas\u0131na t\u0131pat\u0131p benzeyen sitelere \u00e7ekiyor. Orada, yapay zeka asistan\u0131 gibi \u201cen g\u00fcncel yard\u0131mc\u0131 uygulamay\u0131\u201d indirmeleri istenir. Ger\u00e7ekte, kullan\u0131c\u0131 resmi bir uygulama ma\u011fazas\u0131ndan y\u00fckleme yapmak yerine bir APK paketi indiriyor. Bu taktiklerin en iyi \u00f6rne\u011fi, Rus kullan\u0131c\u0131lar\u0131 hedef almak i\u00e7in t\u00fcm bu teknikleri bir arada kullanan ClayRat Android Truva at\u0131d\u0131r<\/a>. Gruplar ve sahte web siteleri arac\u0131l\u0131\u011f\u0131yla yay\u0131l\u0131r, SMS yoluyla kurban\u0131n ki\u015filerine kendini yayar ve ard\u0131ndan kurban\u0131n sohbet kay\u0131tlar\u0131n\u0131 ve arama ge\u00e7mi\u015fini \u00e7alar; hatta \u00f6n kameray\u0131 kullanarak sahibinin foto\u011fraflar\u0131n\u0131 \u00e7ekmeye kadar gider. Sadece \u00fc\u00e7 ayda, 600\u2019den fazla farkl\u0131 ClayRat s\u00fcr\u00fcm\u00fc ortaya \u00e7\u0131kt\u0131.<\/p>\n

Felaketin boyutu o kadar b\u00fcy\u00fck ki, Google 2026\u2019dan itibaren bilinmeyen geli\u015ftiricilerin uygulamalar\u0131n\u0131n da\u011f\u0131t\u0131m\u0131n\u0131 yasaklayaca\u011f\u0131n\u0131 bile duyurdu<\/a>. Ancak, geli\u015ftirici toplulu\u011funun birka\u00e7 ay s\u00fcren tepkisinin ard\u0131ndan, \u015firket daha yumu\u015fak bir yakla\u015f\u0131ma y\u00f6neldi<\/a>; imzalanmam\u0131\u015f uygulamalar muhtemelen yaln\u0131zca bir t\u00fcr s\u00fcper kullan\u0131c\u0131 modu arac\u0131l\u0131\u011f\u0131yla y\u00fcklenebilecek. Bunun sonucunda, doland\u0131r\u0131c\u0131lar\u0131n bu modu nas\u0131l a\u00e7acaklar\u0131na dair talimatlar\u0131 i\u00e7eren k\u0131lavuzlar\u0131n\u0131 g\u00fcncelleyeceklerini bekleyebiliriz.<\/p>\n

Kaspersky for Android<\/a> sahte ve trojanize APK dosyalar\u0131ndan kendinizi koruman\u0131za yard\u0131mc\u0131 olur. Maalesef, Google\u2019\u0131n karar\u0131 nedeniyle Android g\u00fcvenlik uygulamalar\u0131m\u0131z \u015fu anda Google Play\u2019de kullan\u0131lamamaktad\u0131r. Daha \u00f6nce, Android uygulamalar\u0131m\u0131z\u0131 %100 orijinallik garantisiyle nas\u0131l y\u00fckleyece\u011finiz konusunda ayr\u0131nt\u0131lar vermi\u015ftik<\/a>.<\/p>\n

NFC aktar\u0131m sald\u0131r\u0131lar\u0131<\/h2>\n

Android cihaz bir kez ele ge\u00e7irildi\u011finde, mobil \u00f6demelerin b\u00fcy\u00fck pop\u00fclaritesi sayesinde hackerlar arac\u0131y\u0131 atlayarak kurban\u0131n paras\u0131n\u0131 do\u011frudan \u00e7alabilirler. Sadece 2025 y\u0131l\u0131n\u0131n \u00fc\u00e7\u00fcnc\u00fc \u00e7eyre\u011finde, Rusya\u2019da 44.000\u2019den fazla sald\u0131r\u0131 tespit edildi. Bu, bir \u00f6nceki \u00e7eyre\u011fe g\u00f6re %50\u2019lik bir art\u0131\u015fa tekab\u00fcl ediyor.<\/p>\n

\u015eu anda iki ana doland\u0131r\u0131c\u0131l\u0131k y\u00f6ntemi kullan\u0131lmaktad\u0131r: Do\u011frudan ve ters NFC istismarlar\u0131.<\/p>\n

Do\u011frudan NFC aktar\u0131m\u0131, doland\u0131r\u0131c\u0131lar\u0131n mesajla\u015fma uygulamas\u0131 arac\u0131l\u0131\u011f\u0131yla kurbanla ileti\u015fime ge\u00e7ip, s\u00f6zde bankalar\u0131yla \u201ckimliklerini do\u011frulamak\u201d i\u00e7in bir uygulamay\u0131 indirmelerini ikna etmeleridir. Ma\u011fdur bu tuza\u011fa d\u00fc\u015ferse, fiziksel banka kart\u0131n\u0131 telefonunun arkas\u0131na dokundurmas\u0131 ve PIN kodunu girmesi istenir. Ve b\u00f6ylece kart bilgileri su\u00e7lulara teslim edilir ve onlar da hesab\u0131 bo\u015faltabilir veya al\u0131\u015fveri\u015f \u00e7\u0131lg\u0131nl\u0131\u011f\u0131na ba\u015flayabilir.<\/p>\n

Ters NFC aktar\u0131m\u0131 daha karma\u015f\u0131k bir d\u00fczenektir. Doland\u0131r\u0131c\u0131, k\u00f6t\u00fc ama\u00e7l\u0131 bir APK g\u00f6nderir ve kurban\u0131 bu yeni uygulamay\u0131 birincil temass\u0131z \u00f6deme y\u00f6ntemi olarak ayarlamaya ikna eder. Uygulama, ATM\u2019lerin doland\u0131r\u0131c\u0131lar\u0131n kart\u0131 olarak tan\u0131d\u0131\u011f\u0131 bir NFC sinyali \u00fcretir. Ard\u0131ndan kurban, vir\u00fcs bula\u015fm\u0131\u015f telefonuyla bir ATM\u2019ye gidip \u201cg\u00fcvenli bir hesaba\u201d nakit para yat\u0131rmas\u0131 i\u00e7in ikna edilir. Ger\u00e7ekte, bu fonlar do\u011frudan doland\u0131r\u0131c\u0131lar\u0131n cebine girer.<\/p>\n

Bu iki y\u00f6ntemi de NFC skimming sald\u0131r\u0131lar\u0131<\/strong><\/a> ba\u015fl\u0131kl\u0131 yaz\u0131m\u0131zda ayr\u0131nt\u0131larla ele alm\u0131\u015ft\u0131k.<\/p>\n

NFC, kimlik ayr\u0131nt\u0131lar\u0131 kimlik av\u0131 web siteleri arac\u0131l\u0131\u011f\u0131yla \u00e7al\u0131nd\u0131ktan sonra kartlardan para \u00e7ekmek i\u00e7in de kullan\u0131l\u0131r. Bu senaryoda, sald\u0131rganlar \u00e7al\u0131nt\u0131 kart\u0131 kendi ak\u0131ll\u0131 telefonlar\u0131ndaki mobil c\u00fczdana ba\u011flamaya \u00e7al\u0131\u015f\u0131rlar. Bu y\u00f6ntemi, NFC doland\u0131r\u0131c\u0131lar\u0131 Apple Pay ve Google Wallet\u2019\u0131n arkas\u0131na saklan\u0131yor<\/strong><\/a> ba\u015fl\u0131kl\u0131 yaz\u0131m\u0131zda ayr\u0131nt\u0131l\u0131 olarak ele alm\u0131\u015ft\u0131k.<\/p>\n

VPN\u2019ler hakk\u0131ndaki tart\u0131\u015fmalar<\/h2>\n

D\u00fcnyan\u0131n bir\u00e7ok yerinde, belirli web sitelerine eri\u015fmek eskisi kadar kolay de\u011fil. Baz\u0131 siteler yerel internet d\u00fczenleyicileri veya ISS\u2019ler taraf\u0131ndan mahkeme kararlar\u0131 ile engellenmi\u015ftir; baz\u0131lar\u0131 ise kullan\u0131c\u0131lar\u0131n kimlik ve ki\u015fisel bilgilerini g\u00f6stererek ya\u015f do\u011frulama kontrol\u00fcnden ge\u00e7melerini gerektirir. Baz\u0131 durumlarda, siteler yerel yasalara uymakla u\u011fra\u015fmamak i\u00e7in belirli \u00fclkelerden gelen kullan\u0131c\u0131lar\u0131 tamamen engeller. Kullan\u0131c\u0131lar s\u00fcrekli olarak bu k\u0131s\u0131tlamalar\u0131 a\u015fmaya \u00e7al\u0131\u015f\u0131yor ve genellikle bunun bedelini verileriyle veya paralar\u0131yla \u00f6d\u00fcyorlar.<\/p>\n

Engelleri a\u015fmak i\u00e7in kullan\u0131lan bir\u00e7ok pop\u00fcler ara\u00e7, \u00f6zellikle \u00fccretsiz olanlar, kullan\u0131c\u0131lar\u0131n\u0131 etkili bir \u015fekilde g\u00f6zetler. Son zamanlarda yap\u0131lan bir denetim, toplamda 700 milyondan fazla indirilen 20\u2019den fazla pop\u00fcler hizmetin aktif olarak kullan\u0131c\u0131lar\u0131n konumlar\u0131n\u0131 izledi\u011fini<\/a> ortaya \u00e7\u0131kard\u0131. Ayr\u0131ca, en iyi ihtimalle yetersiz \u015fifreleme kullanma e\u011filimindedirler, bu da t\u00fcm kullan\u0131c\u0131 verilerini \u00fc\u00e7\u00fcnc\u00fc taraflar\u0131n eri\u015fimine a\u00e7\u0131k hale getirir.<\/p>\n

Ayr\u0131ca, Google\u2019\u0131n Kas\u0131m 2025 verilerine g\u00f6re<\/a>, k\u00f6t\u00fc niyetli uygulamalar\u0131n, \u015f\u00fcphesiz kullan\u0131c\u0131lar\u0131 kand\u0131rmak i\u00e7in yasal VPN hizmetleri gibi g\u00f6sterildi\u011fi<\/a> vakalarda keskin bir art\u0131\u015f ya\u015fand\u0131.<\/p>\n

Bu uygulama kategorisinin ger\u00e7ekten ihtiya\u00e7 duydu\u011fu izinler, verileri ele ge\u00e7irmek ve web sitesi trafi\u011fini manip\u00fcle etmek i\u00e7in m\u00fckemmel bir uyum sa\u011flar. Doland\u0131r\u0131c\u0131lar\u0131n, kurban\u0131 internet eri\u015fiminden sorumlu bir uygulamaya y\u00f6netici ayr\u0131cal\u0131klar\u0131 vermeye ikna etmesi, \u00f6rne\u011fin bir oyun veya m\u00fczik \u00e7alar uygulamas\u0131na g\u00f6re \u00e7ok daha kolayd\u0131r. Bu d\u00fczene\u011fin pop\u00fclaritesinin giderek artmas\u0131n\u0131 beklemeliyiz.<\/p>\n

Kutudaki Truva at\u0131<\/h2>\n

Dikkatli kullan\u0131c\u0131lar bile, para tasarrufu yapma d\u00fcrt\u00fcs\u00fcne kap\u0131l\u0131rlarsa bir bula\u015fman\u0131n kurban\u0131 olabilirler. 2025 y\u0131l\u0131 boyunca, d\u00fcnya \u00e7ap\u0131nda cihazlar\u0131n kutudan \u00e7\u0131kar\u0131ld\u0131\u011f\u0131 anda zaten bir Truva at\u0131 ta\u015f\u0131d\u0131\u011f\u0131 vakalar<\/a> bildirildi. Genellikle bunlar, bilinmeyen \u00fcreticilerin ak\u0131ll\u0131 telefonlar\u0131 ya da \u00e7evrimi\u00e7i pazar yerlerinden sat\u0131n al\u0131nan \u00fcnl\u00fc markalar\u0131n taklitleri idi. Ancak tehdit sadece telefonlarla s\u0131n\u0131rl\u0131 de\u011fildi; TV kutular\u0131, tabletler, ak\u0131ll\u0131 TV\u2019ler<\/a> ve hatta dijital foto\u011fraf \u00e7er\u00e7eveleri<\/a> de risk alt\u0131nda oldu\u011fu ortaya \u00e7\u0131kt\u0131.<\/p>\n

Bula\u015fman\u0131n fabrikada m\u0131 yoksa fabrika ile al\u0131c\u0131n\u0131n kap\u0131s\u0131 aras\u0131ndaki tedarik zincirinin bir noktas\u0131nda m\u0131 ger\u00e7ekle\u015fti\u011fi hen\u00fcz tam olarak belli de\u011fil, ancak cihaz ilk kez a\u00e7\u0131ld\u0131\u011f\u0131nda zaten vir\u00fcs bula\u015fm\u0131\u015f durumda. Genellikle, bu, ilk kez Kaspersky analistleri taraf\u0131ndan 2016 y\u0131l\u0131nda tespit edilen<\/a> Triada adl\u0131 sofistike bir k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131md\u0131r. \u00c7al\u0131\u015fan her uygulamaya kendini yerle\u015ftirebilir ve bilgileri ele ge\u00e7irebilir: pop\u00fcler mesajla\u015fma uygulamalar\u0131 ve sosyal medya i\u00e7in eri\u015fim belirte\u00e7lerini ve parolalar\u0131 \u00e7alabilir, SMS mesajlar\u0131n\u0131 ele ge\u00e7irebilir (onay kodlar\u0131: of!), kullan\u0131c\u0131lar\u0131 reklamlarla dolu sitelere y\u00f6nlendirebilir ve hatta sald\u0131rganlar\u0131n kurban\u0131n kimli\u011fini kullanarak internette gezinebilmesi i\u00e7in do\u011frudan telefonda bir proxy \u00e7al\u0131\u015ft\u0131rabilir.<\/p>\n

Teknik olarak, Truva at\u0131 ak\u0131ll\u0131 telefonun ayg\u0131t yaz\u0131l\u0131m\u0131na yerle\u015fiktir ve onu ortadan kald\u0131rman\u0131n tek yolu, cihaz\u0131 temiz bir i\u015fletim sistemi ile yeniden y\u00fcklemektir. Genellikle, sistemi inceledi\u011finizde, cihaz\u0131n reklam\u0131 yap\u0131lan RAM veya depolama alan\u0131ndan \u00e7ok daha az\u0131na sahip oldu\u011funu g\u00f6receksiniz. Bu da, ayg\u0131t yaz\u0131l\u0131m\u0131n\u0131n, ucuz bir donan\u0131m yap\u0131land\u0131rmas\u0131n\u0131 daha kaliteli bir \u00fcr\u00fcn olarak satmak i\u00e7in sahibine yalan s\u00f6yledi\u011fi anlam\u0131na gelir.<\/p>\n

\u00d6nceden y\u00fcklenmi\u015f bir ba\u015fka yayg\u0131n tehdit ise, proxy ve reklam doland\u0131r\u0131c\u0131l\u0131\u011f\u0131 motoru olarak da \u00e7ift g\u00f6rev yapan BADBOX 2.0<\/a> botnetidir. Bu \u015firket, TV kutular\u0131 ve benzeri donan\u0131mlar konusunda uzmanla\u015fm\u0131\u015ft\u0131r.<\/p>\n

Akl\u0131n\u0131z\u0131 ka\u00e7\u0131rmadan Android\u2019i kullanmaya devam etmek i\u00e7in ne yapmal\u0131s\u0131n\u0131z?<\/h2>\n

Tehditlerin say\u0131s\u0131 giderek artmas\u0131na ra\u011fmen, Android ak\u0131ll\u0131 telefonunuzu g\u00fcvenle kullanmaya devam edebilirsiniz! Sadece baz\u0131 kat\u0131 mobil hijyen kurallar\u0131na uymak zorundas\u0131n\u0131z.<\/p>\n