.webp){kind=logo}
Rusya’da mobil cihazlara yönelik siber tehditler 2026’nın ilk yarısında belirgin şekilde artarken, uzmanlar özellikle Android tabanlı cihazları hedef alan Mamont truva atının yaygınlığını koruduğunu belirtiyor.
İlk yarı sonuçlarına göre Rusya’da virüs bulaşan mobil cihaz sayısı yıllık bazda yüzde 70 arttı. Başlıca tehdit bankacılık truva atı Mamont olmaya devam ediyor. Uzmanların tahminlerine göre yaklaşık 1,5 milyon Android cihazı halihazırda ele geçirildi; bu da Rusya’daki tüm Android cihazların yüzde 1,5’ine denk geliyor. Bazı uygulamaların erişilemez hale gelmesi koşullarında, üçüncü taraf kaynaklardan dosya yüklemek yaygın bir uygulamaya dönüştü ve saldırganlar bundan aktif biçimde yararlanıyor.
MegaFon’un siber tehdit izleme sistemlerinin verilerine göre, 2026 yılının ilk yarısı sonuçları itibarıyla virüs bulaştığı tespit edilen mobil cihaz sayısı yıllık bazda yüzde 70 arttı. Kötü amaçlı yazılım faaliyetlerinde ilk ciddi sıçrama, olay sayısının bir önceki aya göre 6,6 kat arttığı Mart 2025’te kaydedilmişti. Başlıca tehditlerden biri bankacılık Android truva atı Mamont olmaya devam ediyor. Geçen yıl tespit edilen tüm vakaların yüzde 10-12’si Mamont kaynaklıyken, bu yıl söz konusu oran yüzde 15’e ulaştı.
Rusya’daki en yaygın mobil tehdit
Mamont, Android tabanlı cihazlara yönelik bir bankacılık truva atı ve Rusya’daki en yaygın mobil tehditlerden biri. Kurulduktan sonra SMS bildirimlerinin işlenmesine, ayrıca ödeme ve kişisel bilgilere erişim sağlıyor. Truva atının temel zayıflığı, kullanıcının onu telefonuna kendi eliyle kurmasının gerekmesi. Bu nedenle saldırganlar, sosyal mühendislikten toplu mesaj gönderimlerine kadar çeşitli aldatma yöntemleri geliştirmek zorunda kalıyor.
Faaliyetteki artışın ek göstergesi, yönetim sunucularının (C2, saldırganların ele geçirilmiş cihazlardaki kötü amaçlı yazılımları uzaktan yönetmek için kullandığı merkezi sistemler) sayısındaki yükseliş oldu. Uzmanlar 2025’in ilk yarısında yalnızca birkaç düzine Mamont sunucusu tespit ederken, sonbaharda bu sunucuların aylık ortalama sayısı 100’ü, Mart 2026’da ise 200’ü aştı. MegaFon’un değerlendirmesine göre bu durum, saldırganların tespitten kaçmaya karşı önlem aldığını ve kitlesel saldırıları hedeflediğini gösteriyor. Bununla birlikte uzmanlar, son aylarda Mamont’un yayılma hızında düşüş gözlemliyor: Mayısta tespit sayısı nisana göre yüzde 18 azaldı ve bu da geçen yılki dinamiği tekrarladı.
F6 şirketi Fraud Protection Departmanı Başkanı Dmitriy Yermakov, bu truva atının kullanıldığı aktif kampanyaların 2023’ten bu yana yürütüldüğünü belirtiyor. Bu süre içinde kötü amaçlı işlevler ciddi biçimde gelişti.
Saldırganlar, hedef alınan uygulamaların listesini genişletti, SMS ele geçirme ve cihazları yönetme mekanizmalarını geliştirdi. F6 verilerine göre Rusya’daki tüm Android cihazların yaklaşık yüzde 1,5’i, yani yaklaşık 1,5 milyonu ele geçirilmiş durumda. Bununla birlikte Rus kullanıcıların 2025-2026 yıllarında dijital kanallarda dolandırıcıların eylemleri nedeniyle uğradığı toplam zarar 600 milyar rubleyi aştı.
AppSec Solutions Kıdemli Genel Müdürü Anton Başarin, saldırganların özellikle bu yöndeki faaliyetlerindeki artışı kullanıcı alışkanlıklarının değişmesiyle ilişkilendiriyor. Resmi mağazalarda bazı yabancı uygulamaların erişilemez hale gelmesi koşullarında, üçüncü taraf kaynaklardan APK dosyaları yüklemek birçok kişi için normal hale geldi. Başarin, “Kullanıcı, mesajlaşma uygulamalarındaki ve arama motorlarındaki bağlantılardan düzenli olarak APK dosyaları yüklüyor. Saldırganlar da sahte ‘banka’ veya ‘uygulama güncellemesi’ oluşturarak bundan yararlanıyor.” dedi. Başarin’e göre ek bir faktör de truva atlarının kılıf olarak kullandığı yapay zeka servislerine yönelik ilgi oldu.
F6 uzmanları, iOS cihazlara yönelik tehditler konusunda bu cihazların kötü amaçlı yazılım geliştirmenin zorluğu nedeniyle geleneksel olarak kitlesel saldırılara daha az maruz kaldığını belirtiyor. Ancak geçen yıl en az iki iOS exploit kit’i (DarkSword ve Coruna), finansal bilgileri çalmayı hedefleyen suç gruplarının cephaneliğinde görüldü. Kaspersky Laboratuvarı, Coruna gibi siber casusluk araçlarının zamanla daha geniş yayılım kazanabileceğini doğruluyor; ancak Pegasus veya Predator gibi daha karmaşık ve pahalı çözümlerin kitlesel segmente çıktığını söylemek için şu aşamada gerekçe bulunmadığını belirtiyor.
