Sipariş ettiğiniz double espresso ve çörek ucuz değildi ve bu size, banka hesabınızı bir süredir kontrol etmediğinizi hatırlattı. Android telefonunuzu çıkarıp kafenin halka açık Wi-Fi ağına bağlanıyorsunuz ve bankanızın uygulamasında oturum açıyorsunuz.
Bilmeden yaygın bir güvenlik hatası yaptınız ve kendinizi olası bir aracı saldırının (MITM) hedefi haline getirdiniz. Bu saldırıda, görünüşte masum bir kafe Wi-Fi'si, aslında bir bilgisayar korsanı tarafından kafenin resmi Wi-Fi'sini taklit etmek için kurulmuş, tehlikeye atılmış bir ağdı. Bilgisayar korsanının ağına bağlanan kullanıcılar, cihazlarını ve verilerini bilgisayar korsanına ifşa edebilir ve bu da kimlik avı saldırılarının yanı sıra Android cihazlara virüs yüklenmesine yol açabilir.
Bu, mobil telefonlarda meydana gelebilecek birçok saldırıdan sadece biri ve bilgisayar korsanlarının Android kullanıcılarını hedef alması çok daha yaygın. Burada, Android cihazlardaki virüslerin gerçek bir tehdit olup olmadığını, bu saldırıların nasıl meydana gelebileceğini ve Android kullanıcıları için risklerin nasıl en aza indirilebileceğini inceleyeceğiz.
Mevcut tehdit ortamı
Cihaz kullanımı günlük hayatımıza bu kadar yerleşmişken, akıllı telefonlara, dizüstü bilgisayarlara ve tabletlere yönelik saldırılar kişisel verilerimiz için ciddi bir tehdit oluşturuyor ve bizi finansal dolandırıcılık ve kimlik hırsızlığı gibi ciddi suçlara karşı savunmasız bırakıyor. Kaspersky Security Network göre, 2025'in ilk çeyreğinde mobil cihazlara yönelik kötü amaçlı yazılım, reklam yazılımı veya istenmeyen uygulamaları içeren toplam 12 milyon saldırı engellendi. Mobil tehditler arasında en yaygın olanı Truva atları, tespit edilen toplam tehditlerin %39,56'sını oluşturuyor. 180.000'den fazla kötü amaçlı ve potansiyel olarak istenmeyen kurulum paketi tespit edildi.
Android'deki iki kötü amaçlı uygulama türü - Bankacılık Truva Atları (%27,31) ve casus Truva Atları (%24,49) - en yaygın tehditler olarak sıralandı.
Truva atı uygulamaları, kullanıcı verilerini toplayan veya diğer kötü amaçlı faaliyetleri gerçekleştiren düzenli yardımcı program veya oyun uygulamaları gibi görünmektedir. Ayrıca çok faktörlü kimlik doğrulama kodlarını (MFA) çalabilen kötü amaçlı uygulamalar da mevcut ve bu da daha fazla güvenlik endişesi yaratıyor. Bazı Android korsanları, kullanıcıları hedef almak ve kötü amaçlı bir uygulama yüklemeye zorlamak için SMS kimlik avı veya smishing yöntemini de kullanıyor.
Android ne kadar güvenli?
Tüm akıllı telefonlarda siber saldırılara karşı savunmasız bırakan güvenlik açıkları bulunur, ancak Android işletim sistemi kullanan telefonların saldırganların saldırısına uğrama olasılığının çok daha yüksek olduğuna inanmak yaygındır. Bu kısmen doğrudur, zira modern Android sürümlerinin güvenliği iOS ile aynı seviyededir. Ancak elbette, güncel güvenlik yamaları olmayan birçok eski Android akıllı telefon hâlâ kullanımda. Ayrıca Apple'ın App Store Google Play'e kıyasla daha az kötü amaçlı uygulama tespit edildi.
Android kullanıcıları, APK dosyalarını doğrudan yükleyebildiği gibi, üçüncü taraf mağazalardan da uygulama yükleyebiliyor; bu da kötü amaçlı yazılımlarla karşılaşma riskini artırabiliyor.
Android ayrıca Apple'a kıyasla daha büyük bir pazar payına sahiptir. Bu, bilgisayar korsanlarının Android'de kullanıcıların hassas bilgilerini elde etmek için virüs oluşturmasının çok daha kolay ve karlı olduğu anlamına geliyor.
Yaygın Android kötü amaçlı yazılım türleri
"Android'ler hacklenebilir mi?" sorusuna yanıt bulduğumuza göre, çeşitli Android kötü amaçlı yazılım türlerini anlamak önemlidir. Birkaç kategori bulunmaktadır, bunlar arasında şunlar yer alır:
Truva atı virüsü
Ünlü Yunan mitolojisindeki at gibi, Android'deki Truva virüsleri de masum bir şeymiş gibi görünür; kötü amaçlı kod yalnızca kullanıcı etkileşimi üzerine etkinleşir ve kullanıcı verilerini çalar.
Casus yazılımlar
Casus yazılım , bir cihazdan veri çalıp, cihazın kullanıcısının bilgisi olmadan saldırgana gönderen, mesajlara, tarama geçmişine, konuma ve fotoğraflara erişim sağlayan bir tür kötü amaçlı yazılımdır.
Önceden yüklenmiş kötü amaçlı yazılım
Tanınmış markaları taklit eden ve çevrimiçi olarak sunulan sahte akıllı telefonlar, Triada Trojan gibi kötü amaçlı yazılımlarla önceden yüklenmiş olabilir. Bu tür zararlı yazılımlar, akıllı telefonlar satılmadan önce bile aygıt yazılımına bulaşıyor. Sistem bölümlerine önceden yüklenmiş olan bu kötü amaçlı yazılımın kaldırılması neredeyse imkansızdır.
Kötü amaçlı yazılım yükleyicileri
Bunların temel görevi akıllı telefona sızmak ve ikincil kötü amaçlı yazılımları indirmek veya çalıştırmaktır. Bunlara hassas verilerin (örneğin bankacılık bilgileri, kişisel bilgiler) çalınması, fidye için dosyaların şifrelenmesi veya cihazın uzaktan kontrol edilebilmesi dahil olabilir.
Proxy Truva Atları
Proxy trojan, virüslü bir cihazı proxy sunucusuna dönüştüren ve siber suçluların kimliklerini gizlemek veya DDoS ya da kimlik avı gibi saldırılar gerçekleştirmek için kötü amaçlı trafiğini proxy sunucusu üzerinden yönlendirmelerine olanak tanıyan bir tür kötü amaçlı yazılımdır. Çoğu zaman gizlice çalışır, cihaz kaynaklarını tüketir ve fark edilir semptomlar olmadan kullanıcı gizliliğini tehlikeye atar.
Arka kapılar
Bilgisayar korsanlarının gizlice bir cihaza erişmesini ve daha fazla hasar yaratmasını sağlayan bir Android kötü amaçlı yazılım türüdür.
Reklam yazılımları
Reklam yazılımları , reklamları cihazın ekranına göndererek kullanıcının cihazını kullanmasını zorlaştırır, cihazın daha fazla trafik kullanmasına ve daha fazla pil tüketmesine neden olur.
Takip Yazılımı
Stalkerware genellikle kurbanın bilgisi dahilindeki cihazlara kurulur ve saldırgana cihaz sahibinin konumunu verir.
Tuş kaydediciler
Tuş kaydediciler, örneğin saldırganların mesajları okumasına olanak tanıyan tuş vuruşlarını izlemek için kullanılır.
Fidye yazılımı
Fidye yazılımı , bir kullanıcının dosyalarını şifreleyen veya cihazı kilitleyen ve erişimi geri yüklemek için ödeme (genellikle kripto para birimi cinsinden) talep eden kötü amaçlı yazılımdır.
Yapay zeka destekli kötü amaçlı yazılımlar, siber güvenlik uzmanlarının Android'deki virüslerin yeni sınırı olabileceğinden endişe duyduğu potansiyel bir tehdittir. Son örneklerden biri de OCR SparkCat trojan hırsızıdır. Bu yazılım, akıllı telefonlarda saklanan fotoğraflardaki metinleri analiz ederek kripto tohum ifadelerini ve diğer gizli bilgileri arar.
Android Cihazınız Kötü Amaçlı Yazılım Saldırılarından Korunuyor mu?
Siber suçlular, cihazınıza bulaşmak ve verilerinizi çalmak için kötü amaçlı uygulamalar ve gizli virüsler kullanır. Android cihazınızı kötü amaçlı yazılımlardan koruyun; bugün nasıl güvende kalacağınızı öğrenin.
Premium'u Ücretsiz DeneyinAndroid'de virüs nasıl tespit edilir?
Android'de çok sayıda tehdit bulunduğundan, kullanıcıların cihazlarının enfekte olup olmadığını tespit etmeyi öğrenmeleri gerekir. Kesin bir tespit yöntemi bulunmamakla birlikte, bir enfeksiyonun belirtisi olabilecek bazı şeyler yapılabilir. Bu uyarı işaretlerine dikkat etmekte fayda var:
- Veri kullanımında veya telefon veya mesaj kotasında ani bir artış
- Beklenmeyen açılır pencereler
- Pilin alışılmadık derecede hızlı tükenmesi
- Gönderdiğinizi hatırlamadığınız mesajlar, e-postalar veya telefon görüşmeleri, tanımadığınız cihazlardan oturum açma bildirimleri
- İndirdiğinizi hatırlamadığınız uygulamalar
- Sık sık çökmeye başlayan uygulamalar
- Telefon performansı alışılmadık derecede yavaş
Ama tabii ki asıl yapmanız gereken güvenilir bir koruma uygulamasını indirip kurmak ve düzenli taramalar yapmaktır.
Android'i kullanarak nasıl güvende kalınır?
Kullanıcıların maruz kalma riskini azaltmak için alabilecekleri birçok güvenlik önlemi bulunmaktadır. İşte denenmiş ve test edilmiş bazı ipuçları.
Kamuya açık yerlerde hassas hesaplara giriş yapmayın
Halka açık bir Wi-Fi ağına bağlandığınızda, cep telefonu kullanımınızı hassas bilgilerinizi açığa çıkarmayacak etkinliklerle sınırlayın ve mobil bankacılık uygulamalarını kullanmayın. Herhangi bir nedenle halka açık bir Wi-Fi ağını kullanmanız gerekiyorsa, bunu cihazınıza yüklü bir VPN ile yaptığınızdan emin olun.
Herhangi bir uygulamayı indirmeden önce iyice araştırın
Kullanıcı yorumlarını okuduğunuzdan ve yalnızca yasal pazaryerlerinden uygulama indirdiğinizden emin olun. Bu, pazar yerlerinin moderasyon ve güvenlik politikaları nedeniyle enfekte bir uygulamanın indirilme riskini azaltır, ancak riski tamamen ortadan kaldırmaz. Uygulamanın hangi izinlere ihtiyaç duyduğunu da kontrol edin; yalnızca düzgün çalışması için gereken en az izinleri kullanmalıdır. Örneğin, bir hesap makinesi uygulaması fotoğraf arşivinize veya kişilerinize erişim izni istememelidir.
Mobil güvenliği sağlamak için Android için antivirüs yükleyin
Cihazların Kaspersky'nin Android için Antivirus gibi kanıtlanmış antivirüs çözümleriyle korunması şiddetle tavsiye edilir. Piyasada çok sayıda uygulama mevcut ancak bunların meşru şirketlerden ve uygulama mağazalarından olduğundan emin olun.
Tüm yazılımları güncel tutun
Android'de tehditlerden kaçınmak için işletim sistemi veya uygulamalar olsun, tüm yazılımların güncel tutulması ve en son güvenlik yamalarının çalıştırılması önemlidir.
Cihazınızın yedeğini alın
En iyi uygulama olarak, Android cihazınızı düzenli olarak yedeklemeniz önemlidir. Bu, cihazınızın çalınması veya Android'de virüslere maruz kalması durumunda verilerinizin çoğuna erişebilmenizi sağlar. Ayarlar uygulamanıza gidip "Google"ı, ardından "Yedekle"yi seçip "Fotoğraflar ve videolar" veya "Cihaz verileri" gibi depolanmasını istediğiniz farklı veri kümelerini seçerek Google Hesabınıza otomatik yedeklemeyi etkinleştirebilirsiniz. Aynı adımları izleyip "Şimdi yedekle" seçeneğini seçerek cihaz verilerinizi manuel olarak da yedekleyebilirsiniz.
Cihazınızı fiziksel olarak güvende tutun
Cihazınızı gizlice alınabileceği bir yerde, birkaç dakikalığına bile olsa bırakmayın ve ekran kilidi ile biyometrik kimlik doğrulamayı her zaman etkinleştirmeyi unutmayın. Ayrıca, Find My Device uygulaması aracılığıyla Android cihazınıza uzaktan erişim sağlamak da faydalı olacaktır. Bu özelliği aktif hale getirdiğinizde, cihazınızın çalınması durumunda onu takip edebilir ve veri ihlalini önlemek için verilerinizi silebilirsiniz. Cihazımı Bul uygulamasına erişmek için başka bir Android cihaz kullanın, hesabınızda oturum açın, cihazı seçin, ayarlara gidin ve "[Cihaz adı] cihazını fabrika ayarlarına sıfırla" seçeneğini belirleyin.
Android'den kötü amaçlı yazılımları kaldırma
Cihazınız Android kötü amaçlı yazılımının kurbanı olursa atmanız gereken birkaç adım şunlardır:
- Telefonunuzu tüm wifi ağlarından çıkarın ve cihazı hemen kapatın.
- Kötü amaçlı yazılımı kaldırmak için bir Android antivirüs programıyla tarama çalıştırmayı deneyin.
- Cihazınızın ayarlarına gidin ve “uygulamalar” bölümüne gidin; virüslü uygulamayı arayın.
- "Kapatmaya zorla" veya "kaldır" gibi seçenekleri kullanarak enfekte olmuş uygulamayı kaldırmayı deneyin.
- Uygulamayı silemiyorsanız, cihazın yöneticilerini görüntülemek için "güvenlik" bölümünü kontrol edin; profilinizin tam yönetici haklarına sahip olduğundan emin olun.
- Ayrıca, kötü amaçlı yazılımı otomatik olarak kaldıracak tam bir fabrika ayarlarına sıfırlama işlemini başlatmayı da seçebilirsiniz. Ancak cihazınız Triada gibi önceden yüklenmiş bir kötü amaçlı yazılımla enfekte olmuşsa, bu işe yaramaz.
- Google Şifrenizi mümkün olan en kısa sürede değiştirin; bunu “ayarlar”daki “güvenlik” bölümünden yapın.
- Güvenlik ihlalinde tehlikeye girmiş olabilecek e-postalarınız, banka hesaplarınız, sosyal medya sayfalarınız gibi tüm şifrelerinizi değiştirin.
- Mümkün olan her yerde çok faktörlü veya biyometrik kimlik doğrulamayı etkinleştirin.
- Play Store uygulamasının açılır menüsünden Google Play Protect'i etkinleştirin.
- İşletim sisteminizin ve tüm uygulamalarınızın güncel olduğundan emin olun.
İlgili Makaleler:
Akıllı Telefon Güvenliği
Genel Wi-Fi Güvenliği
Android ve iOS: Hangisi Daha Güvenli?
İlgili Ürünler:
