Android, küresel akıllı telefon pazarının yaklaşık %73’ünü oluşturur; bu da onu açık ara en çok hedef alınan mobil işletim sistemi yapar. Bu ölçek saldırganlar için doğrudan bir teşviktir: daha fazla cihaz, hedef alınacak daha fazla kimlik bilgisi, bankacılık oturumu ve kişisel veri demektir.
Android’in yerleşik güvenlik korumaları, günlük tehditlerin çoğunu sizin herhangi bir işlem yapmanıza gerek kalmadan karşılar. Ancak 2025’in ilk yarısına ait tehdit verileri, Android akıllı telefonlara yönelik saldırılarda %29 artış olduğunu gösteriyor; bu da yalnızca yerleşik korumanın yeterli olup olmadığı ya da Android için antivirüse ihtiyaç duyup duymadığınız sorusunu gündeme getiriyor.
Bilmeniz gerekenler:
- Android; uygulama korumalı alanı (sandbox), yerleşik bir uygulama tarayıcısı ve çalışma zamanı izin sistemi dahil olmak üzere birden çok yerleşik güvenlik katmanı içerir.
- Yerleşik özellikler birçok yaygın tehdidi durdurur, ancak özellikle resmi uygulama mağazası dışından indirilen uygulamaları tamamen engelleyemez.
- 2024’te Android akıllı telefonlarda 33 milyondan fazla saldırı kaydedildi; bankacılık Truva atı saldırıları neredeyse üç katına çıktı.
- Bir antivirüs uygulaması, yalnızca resmi uygulama mağazasıyla sınırlı kalmayıp yükleme kaynakları, tarayıcı etkinliği ve ağ bağlantıları genelinde çalışan algılama yetenekleri ekler.
- Artık güvenlik yamaları almayan eski Android cihazlar daha yüksek risk taşır ve ek korumadan en çok onlar yararlanır.
- İyi güvenlik alışkanlıkları, düzenli işletim sistemi güncellemeleri ve saygın bir antivirüs uygulaması birlikte en güvenilir savunmayı sağlar.
Android telefonlar varsayılan olarak ne kadar güvenli?
Android telefonlar, çoğu kullanıcının fark ettiğinden daha güvenli şekilde kutudan çıkar çıkmaz korunur. İşletim sistemi birkaç korumayı otomatik olarak çalıştırır ve günlük kullanım için, çoğu yaygın tehdidi sizden herhangi bir işlem istemeden karşılar.
Android, açık kaynak kodu üzerinde çalıştığı ve en büyük mobil pazar payına sahip olduğu için diğer tüm mobil platformlardan daha fazla saldırgan ilgisi çeker. İşletim sistemi bu baskıya, otomatik olarak çalışan birkaç korumayla yanıt verir.
Öyle olsa da yerleşik güvenliğin sınırlamaları vardır. Yalnızca resmi uygulama mağazasından uygulama indirdiğinizde, cihazınızı güncel tuttuğunuzda ve uygulama izinlerini dikkatle gözden geçirdiğinizde en iyi şekilde çalışır. Bu alışkanlıkların dışına çıktığınızda cihazınız savunmasız hale gelir.
Android telefonları kutudan çıkar çıkmaz neler korur?
Kutudan çıkar çıkmaz Android’ler dört temel güvenlik mekanizmasıyla korunur: uygulama korumalı alanı (sandbox), Google Play Protect, çalışma zamanı izinleri ve aylık güvenlik güncellemeleri. Bunlar birlikte çalışarak herhangi bir uygulamanın tek başına yapabileceklerini sınırlar.
Uygulama korumalı alanı temeldir. Bu, Android’deki her uygulamanın kendi yalıtılmış ortamında çalıştığı anlamına gelir. Android Açık Kaynak Projesi her uygulamaya benzersiz bir kullanıcı ID atar ve onun başka bir uygulamanın verilerini okumasını veya yazmasını engeller. Örneğin bir fotoğraf düzenleyici, bankacılık uygulamanızın dosyalarına erişemez; bir oyun da mesajlarınıza ulaşamaz. Bu ayrım, işletim sisteminin çekirdeğine yerleşiktir; bu nedenle bir uygulama geliştiricisi hata yapsa veya bilerek bir virüs eklemeye çalışsa bile çalışır.
Android’in yerleşik uygulama tarayıcısı, uygulamaları yüklerken kontrol eder ve yüklemeden sonra da periyodik olarak taramayı sürdürür. Uygulamaları bilinen kötü amaçlı yazılım imzalarıyla karşılaştırır ve şüpheli izin kalıplarını işaretler. Ayrıca ilk incelemeyi geçtikten sonra davranışını değiştiren uygulamaları da tespit edebilir.
Çalışma zamanı izinleri, her uygulamanın kurulum sırasında otomatik olarak değil, gerçekten ihtiyaç duyduğu anda hassas verilere erişim istemesi gerektiği anlamına gelir. Bir uygulamanın mikrofonunuzu, konumunuzu veya kişilerinizi kullanmasına izin verip vermemeye siz karar verirsiniz ve bu izinleri istediğiniz zaman geri alabilirsiniz.
Aylık güvenlik yamaları, Android’in çekirdek kodundaki güvenlik açıklarını ele alır. Üreticiler ve operatörler, işletim sistemini yeni keşfedilen zayıflıklara karşı korumak için bu güncellemeleri dağıtır.
Yerleşik Android güvenliğinin sınırlarına nerede ulaşılır
Android’in yerleşik korumaları belirli bir kapsam içinde çalışır: resmi mağaza üzerinden yüklenen uygulamalar, size temiz olarak ulaşan bir cihaz ve baştan itibaren kötü niyetli davranan tehditler. Bundan herhangi bir sapma olduğunda bu korumalar daha az güvenilir hale gelir.
İlk boşluk, yükleme öncesidir. Doğrulanmamış satıcılar üzerinden satılan bazı cihazlar, ürün daha internete bağlanmadan önce donanım yazılımı (firmware) düzeyinde gömülü kötü amaçlı yazılımla gelir. Cihaz internete bağlanmadan önce var olan bir tehdidi hiçbir tarayıcı yakalayamaz.
İkincisi, yan yüklemedir. Resmi mağaza dışından uygulama yüklemek, Android’in yerleşik taramasını tamamen baypas eder. Banka kimlik bilgilerini hedefleyen kötü amaçlı yazılım ailelerinin %95’inden fazlası bu yolla gelir. Bu da Android’deki finansal kötü amaçlı yazılımların çoğunun fiilen kullanıcı tarafından kendi kendine yüklenmesi anlamına gelir. Yüklendikten sonra, korumalı alanlama kötü amaçlı bir uygulamanın yapabileceklerini sınırlar, ancak onu kaldıramaz.
Üçüncüsü tarayıcıdır. Mesajlardaki, e-postalardaki ve sosyal platformlardaki kimlik avı bağlantıları tamamen uygulama tabanlı taramanın dışında çalışır. Sahte bir oturum açma sayfası gerçeğiyle birebir aynı görünür ve bir bağlantıya dokunduğunuzda mağaza düzeyinde hiçbir kontrol çalışmaz.
Android telefonların antivirüse ihtiyacı var mı?
Bir antivirüs uygulaması, Android’in yerleşik savunmalarının karşılayamadığı tehditleri kapsar: resmi mağaza dışından gelen uygulamalar, tarayıcıdaki kötü amaçlı bağlantılar ve davranışını yüklemeden sonra gizleyen kötü amaçlı yazılımlar.
Neden yerleşik Android güvenliği her zaman yeterli değildir
Yerleşik güvenlik her şeyi durdurmaz. Bu açığı rakamlar ortaya koyuyor.
Key stastitics.png alt=2024’te 33 milyon saldırı ve bankacılık Truva atlarında %196 artış gösteren Android tehdit istatistikleri
2024 için hazırlanan bir mobil kötü amaçlı yazılım raporu, dünya genelinde Android akıllı telefon kullanıcılarına yönelik 33 milyondan fazla saldırı kaydetti. Özellikle bankacılık Truva atı saldırıları 2023’teki 420.000 vakadan 2024’te 1.242.000 vakaya çıkarak tek bir yılda %196 artış gösterdi.
Truva atları, yardımcı programlar, değiştirilmiş popüler uygulamalar veya kötü amaçlı güncellemesi gelmeden önce resmi mağaza incelemesinden geçmiş uygulamalar kılığında gelir.
Triada gibi kötü amaçlı yazılım aileleri daha da ileri gider. Triada, yüklemeden sonra ek modüller indirip çalıştırabilen arka kapı tarzı bir Truva atıdır; bu da enfekte bir cihazı saldırganın bir sonraki çalıştırmak istediği şey için bir platforma dönüştürür. 2025’in başlarında, araştırmacılar, doğrulanmamış kanallar üzerinden satılan popüler akıllı telefonların sahte sürümlerine Triada’nın önceden yüklendiğini buldu; kampanya tespit edilmeden önce saldırganların 270.000 $’dan fazla kripto para birimi çaldığı tahmin edildi.
Casus yazılım farklı bir sorun sunar. Çoğu zaman, bir ses kaydedici uygulaması için mikrofon erişimi gibi beyan edilen amacı için gerçekten ihtiyaç duyduğu izinleri ister ve ardından bu izinleri, kullanıcının paylaşmayı hiç düşünmediği verileri toplamak için kullanır.
Antivirüs ek bir koruma katmanını nasıl sağlar
Kaspersky Premium gibi özel bir güvenlik uygulaması, yükleme anında, bir sayfa yüklenmeden önce ve çalışma sırasında tehditleri yakalar. Bu üç an, Android’in yerleşik tarayıcısının ya görünürlüğe sahip olmadığı ya da sizin muhakemenize güvendiği anlardır.
Tüm yükleme kaynaklarından gelen uygulamaları tarar; buna Android’in yerleşik korumalarının farklı şekilde ele alabileceği indirmeler de dahildir. Bir uygulama çalışmaya başladıktan sonra, bilinen kötü amaçlı yazılıma uyan kalıplar için davranışı izler; bu, kurulum tamamlandıktan sonra yerleşik tarayıcının yapamadığı bir şeydir. Bir uygulama izin istediğinde, uygulamanın beyan edilen amacına göre şüpheli görünen talepleri işaretleyebilir; bu kararı size bırakmak yerine sizi uyarır.
Android cihazınız için tam koruma
Kaspersky Mobile Security, tüm yükleme kaynakları genelinde tehditleri algılar, bağlantıları yüklenmeden önce tarar ve uygulama davranışını gerçek zamanlı izler. Tek bir lisansla telefonunuzu ve tabletinizi kapsar.
Kaspersky Mobile Security’yi deneyinAndroid telefonlar gündelik kullanımda nasıl enfekte olur?
Android telefonlar çoğunlukla sıradan kullanıcı eylemleri yoluyla enfekte olur. Bunlar, güvenilir olmayan bir kaynaktan uygulama yüklemeyi, bir iletideki bağlantıya dokunmayı veya tanıdık olmayan bir siteden dosya indirmeyi içerir.
Hangi günlük eylemler telefonunuzu tehditlere maruz bırakır?
En yaygın dört yol; resmi mağaza dışından yüklenen uygulamalar, istenmeyen iletilerdeki bağlantılar, otomatik indirmeleri tetikleyen reklamlar ve aynı ağdaki herkesin şifrelenmemiş bağlantıları görebildiği güvenli olmayan Wi‑Fi ağlarıdır.
Birçok Android enfeksiyonu, bilinmeyen web sitelerinden yapılan indirmelerle veya iletiler ve reklamlar aracılığıyla paylaşılan bağlantılarla başlar. Tuzak genellikle ücretli bir uygulamanın ücretsiz sürümüdür: meşru görünen ve herhangi bir uyarı olmadan yüklenen bir şey.
SMS iletilerindeki veya mesajlaşma uygulamalarındaki bağlantılara tıklamak ikinci ana yoldur. Fidye yazılımları ve bankacılık kötü amaçlı yazılımları sıkça bu yolla dağıtılır. İleti bir kuryeden, bir bankadan veya bir kamu kurumundan gelmiş gibi görünür. Bağlantı, kötü amaçlı bir APK yükleyen ya da oturum açma bilgilerini doğrudan toplayan bir sayfaya yönlendirir.
Kötü amaçlı reklamlarla etkileşim daha az belirgindir. Bazı reklam ağları, yüklendiğinde herhangi bir ek dokunuş gerekmeksizin otomatik APK indirmelerini tetikleyen sayfalara yönlendiren reklamlar gösterir.
Güvenli olmayan Wi‑Fi ağlarına bağlanmak farklı bir maruziyet yaratır. Genel bir ağdaki bir cihaz, aynı ağdaki herkes tarafından gözlemlenebilir ve şifrelenmemiş bağlantıları hedefleyen araya giren saldırılar, kimlik bilgisi hırsızlığı için belgelenmiş bir tekniktir.
Neden güvenilir kaynaklar hâlâ risk getirebilir?
Resmi uygulama mağazası, düzenlenmemiş indirme sitelerinden önemli ölçüde daha güvenlidir; ancak risksiz değildir.
Güvenilir kaynaklardan indirilen uygulamalar bile gereksiz izinler isterse veya yüklemeden sonra davranış değiştirirse riskli hale gelebilir. 2024’te araştırmacılar, SparkCat Truva atını her iki büyük mobil uygulama mağazasında da tespit etti; burada bir süre işaretlenip kaldırılmadan önce tespit edilmeden kaldı ve 2026’nın başlarında yeniden ortaya çıktı. Hedefi kripto para cüzdanı verileriydi.
Uygulama izinleri başka bir yoldur. Resmi mağaza üzerinden meşru olarak yüklenmiş bir uygulama bile hassas verilere erişim sağlayan izinler isteyebilir. İzin Ver’e dokunmadan önce, hangi izinleri istediğini kontrol edin. Kişilere erişim isteyen bir el feneri uygulaması ya da konum verisi isteyen bir hesap makinesi ikinci bir bakışı hak eder.
Android telefonunuzun enfekte olmuş olabileceğine dair işaretler nelerdir?
Enfekte olmuş bir Android telefonun işaretleri; açıklanamayan pil tüketimi, beklenmedik veri kullanımı, kalıcı açılır pencereler, listede görünen bilinmeyen uygulamalar ve yavaş performans veya aşırı ısınmayı içerir.
Hangi olağandışı davranışlara dikkat etmelisiniz?
Gözden kaçırılması en kolay işaretler pasif olanlardır: arka planda veri yüklenmesi, aktif olarak bir uygulamada değilken izinlerin kullanılması veya bariz bir neden olmadan tarayıcı davranışının değişmesi. Çoğu kişi pili fark eder, ancak genellikle enfeksiyonun başladığı yer bu değildir.
Alışkanlıklarınızda bir değişiklik olmadan veri kullanımınız arttıysa, bir uygulama arka planda bilgi iletiyor olabilir. Bankacılık Truva atları ve casus yazılım, çalınan kimlik bilgilerini ve kişisel verileri rutin olarak uzak sunuculara gönderir.
Bir tarayıcıyı aktif olarak kullanmıyorken bile görünen kalıcı açılır pencereler veya yönlendirmeler, sıklıkla reklam yazılımına veya görüntüleme izinlerine sahip tehlikeye uğramış bir uygulamaya işaret eder.
Kesinlikle yüklemediğiniz bilinmeyen uygulamaların listede görünmesi daha ciddi bir tehlikeyi işaret eder. Bazı kötü amaçlı yazılım aileleri, ilk yüklemeden sonra ek bileşenler indirip yükler. Triada arka kapısı tam olarak bu şekilde çalışır.
Telefonunuz enfekte olursa ne yapmalısınız?
Saygın bir güvenlik uygulamasıyla tam bir tarama yapın, sizin yüklemediğiniz uygulamaları kaldırın, Android’i ve tüm uygulamalarınızı güncelleyin ve cihazda eriştiğiniz tüm hesapların parolalarını değiştirin.
Bir güvenlik uygulamasıyla yapılan tam tarama, bilinen kötü amaçlı uygulamaları tanımlar ve bunları kaldırmanız için doğrudan bir yol sunar.
Sizin yüklemediğiniz veya artık tanımadığınız tüm uygulamaları kaldırın. Uygulama listenizi dikkatlice kontrol edin: bazı kötü amaçlı yazılımlar kendilerini sistem yardımcı programlarına benzeyen adların arkasına gizler.
Mevcut Android güncellemelerini çalıştırın ve tüm uygulamalarınızın güncel olduğundan emin olun. İşletim sistemi ve bireysel uygulamalar için yayınlanan güvenlik yamaları, bazı kötü amaçlı yazılımların ilk tespitten sonra kalıcı olmasına olanak tanıyan güvenlik açıklarını kapatır.
Cihazda eriştiğiniz hesapların parolalarını değiştirin. Casus yazılım mevcutsa, enfeksiyon döneminde girilen kimlik bilgileri yakalanmış olabilir.
Yukarıdaki adımlar sorunu çözmezse, fabrika ayarlarına sıfırlama; kaldırıldıktan sonra bile kalmayı başaracak kadar derine gömülmüş kötü amaçlı yazılımları temizler. Önce kişi ve fotoğraflarınızı yedekleyin; ardından bir yedekten değil, resmi uygulama mağazasından yalnızca uygulamaları geri yükleyin.
Android telefonunuzu günlük kullanımda nasıl güvende tutabilirsiniz?
Çoğu durumda Android telefonunuzu güvende tutmak, güvenli alışkanlıkları modern tehditlere karşı ek korumayla birleştirmeye dayanır.
Hangi basit alışkanlıklar en büyük farkı yaratır?
Dört alışkanlık riskin çoğunu kapsar:
- Android’i güncel tutun,
- Uygulamaları yalnızca güvenilir kaynaklardan indirin,
- İzin vermeden önce izinleri kontrol edin ve
- İstenmeyen iletilerdeki bağlantılara dokunmaktan kaçının.
Cihazınız destekliyorsa Android’i otomatik güncelleyecek şekilde ayarlayın. Yamaları geciktirmek, bilinen güvenlik açıklarını süresiz olarak açık bırakır.
Uygulamaları yalnızca resmi uygulama mağazasından veya özellikle doğruladığınız bir kaynaktan indirin. Resmi mağazadan yükleme yaptığınızda yorumları okuyun. Uygulama yorumları, resmi tespit mekanizmaları yetişmeden önce sıklıkla kötü amaçlı davranışları ortaya çıkarır.
İzin vermeden önce izinleri kontrol edin. Bir uygulama kişileriniz, konumunuz, mikrofonunuz veya kameranız için erişim istediğinde, bu erişimin uygulamanın beyan edilen amacı için gerekli olup olmadığını sorun. Bir navigasyon uygulamasının konuma ihtiyacı vardır. Bir duvar kağıdı uygulamasının yoktur.
İstenmeyen iletilerdeki bağlantılara, tanıdık görünen numaralardan gelse bile tıklamaktan kaçının. Mesajlaşma tabanlı kimlik avı, saldırganların gönderici bilgisini sahteleyebilmesi nedeniyle işe yarar. Bir ileti acil işlem, oturum açma, ödeme veya güncelleme istiyorsa, bağlantıyı izlemek yerine doğrudan ilgili hizmete gidin.
Telefonda eriştiğiniz hesaplar için güçlü ve benzersiz parolalar kullanın ve mümkün olan yerlerde iki faktörlü kimlik doğrulamayı etkinleştirin. Kimlik bilgileriniz çalınsa bile, iki faktörlü kimlik doğrulama; saldırganların, cihazınıza da erişimi olmadan bunları kullanmasını engeller.
Yüklü uygulamalarınızı periyodik olarak gözden geçirin. Artık kullanmadığınız her şeyi kaldırın. Aylar önce verilmiş izinlere sahip, hareketsiz uygulamalar; onları bir daha hiç açmasanız bile potansiyel bir maruziyet olarak kalır.
Antivirüs genel korumanızda nasıl bir rol oynar?
Antivirüs; güvensiz indirmeler, kötü amaçlı bağlantılar ve şüpheli uygulama etkinliği dahil olmak üzere günlük akıllı telefon kullanımında ortaya çıkabilecek tehditleri tespit etmeye yardımcı olur.
Bir antivirüs uygulaması, tek seferlik bir kontrol yerine sürekli izleme sağlar. Uygulamaları yüklenirken tarar, sayfalar yüklenmeden önce URLs kontrol eder ve çalışan süreçleri bilinen tehdit kalıplarıyla eşleşen davranışlar açısından izler.
İlgili makaleler:
- Android kötü amaçlı yazılımlarından etkili biçimde nasıl kaçınabilirim?
- Android ile iPhone mobil güvenliği arasındaki farklar nelerdir?
- Android’de virüs temizlemenin en iyi yöntemleri nelerdir?
- Mobil güvenlik nedir ve Android kullanıcıları için neden önemlidir?
Önerilen ürünler:
- Kaspersky Premium
- Premium planımızın ücretsiz 30 günlük denemesini indirin
- Kaspersky Mobile Security
FAQ
Android telefonumu ücretsiz olarak virüslerden nasıl temizlerim?
Önce saygın bir antivirüs uygulamasıyla tam bir tarama çalıştırın ve işaretlenen tehditleri kaldırın. Daha derin koruma isterseniz, Android telefonunuzda kötü amaçlı yazılım, güvensiz uygulamalar ve şüpheli bağlantılar olup olmadığını kontrol etmek için Kaspersky Premium’un ücretsiz 30 günlük denemesini deneyebilirsiniz.
Antivirüs Android telefonları yavaşlatır mı?
Hayır, modern Android antivirüs uygulamaları performans üzerinde fark edilir bir etki olmadan arka planda çalışır. Etkin tarama, yeni bir uygulama yüklediğinizde veya yeni bir URL’ye eriştiğinizde gerçekleşir; bu nedenle işlemci kullanımı kısadır. Sürekli arka plan izleme, çoğu yayın akışı veya sosyal medya uygulamasına kıyasla minimum kaynak kullanır.
Eski bir Android telefonda antivirüse ihtiyacım var mı?
Evet, artık güvenlik yamaları almayan eski bir telefonda giderilmeyen güvenlik açıkları süresiz olarak kalır. Bir antivirüs uygulaması bilinen kötü amaçlı yazılımları tespit eder ve kötü amaçlı bağlantıları engeller; bu da mobil bankacılık ve gezinme gibi günlük etkinliklerin pratik riskini azaltır.
Android telefonumu tehditlere karşı ne sıklıkla taramalıyım?
Çoğu antivirüs uygulaması sürekli tarama yaptığından sabit bir zamanlama gerekmez. Resmi mağaza dışından bir uygulama yükledikten sonra, telefonunuz alışılmadık şekilde davranmaya başlarsa veya tanımadığınız bir genel ağa bağlandıktan sonra manuel bir tarama çalıştırın.
