.webp){kind=logo}
Siber güvenlik uzmanları, Rusya’daki Android kullanıcılarını ilgilendiren geniş çaplı bir analizde, zararlı yazılımların yayılma boyutunu ve özellikle Mamont truva atının oluşturduğu riski ortaya koydu.
Enfekte olan her iki akıllı telefondan birine Mamont truva atı sızdı.
Uzmanların tespitlerine göre, Rusya’daki Android cihaz kullanıcılarının yaklaşık yüzde 1,5’inin cihazları çeşitli zararlı uygulamalar tarafından ele geçirilmiş durumda. F6 şirketi analistlerinin verilerine göre, bu cihazların yüzde 47’sinde uzaktan erişim sağlayan Mamont truva atı bulunuyor. Mamont, önde gelen Rus bankalarının müşterileri için 2026 yılının başlıca tehditlerinden biri olarak değerlendiriliyor.
F6 analistlerinin verilerine göre, toplam 100 milyon cihazdan oluşan örneklemde yaklaşık 1,5 milyon cihazda çeşitli zararlı uygulamalara ait izler tespit edildi. Bu cihazların neredeyse yarısında, faydalı uygulama görünümü altında Mamont yüklü bulunuyor. Mamont ilk kez Eylül 2023’te tespit edilmişti. Bu truva atının yalnızca Kasım 2025’te Rus bankalarının müşterilerine verdiği toplam zararın 150 milyon rubleyi aşabileceği belirtiliyor. Bu dönemde başarılı dolandırıcılık saldırıları sonucunda ortalama para çekme tutarının ise yaklaşık 30 bin ruble olduğu kaydedildi.
F6’nın Fraud Protection departmanı analistleri, 2025 yılında siber suçluların kullanıcıların cihazlarını, popüler mesajlaşma uygulamalarındaki açık gruplarda — örneğin apartman sohbetleri gibi — zararlı dosyalar göndererek enfekte ettiğini belirtiyor. Mamont’un ikinci yayılma yöntemi ise, ele geçirilmiş cihazlardan mağdurun tüm kişi listesine oltalama bağlantıları ve zararlı dosyaların toplu şekilde gönderilmesi olarak öne çıkıyor.
Aralık 2025 sürümü Mamont’un, saldırganların kullanıcının tüm SMS’lerini, mesaj arşivleri dâhil olmak üzere okumasına; cihazda yüklü bankacılık uygulamalarını, finans kuruluşlarını, pazaryerlerini, mesajlaşma uygulamalarını ve sosyal ağları tespit etmesine; SIM kartlara ilişkin bilgilere erişmesine ve USSD talepleri göndermesine imkân tanıdığı ifade ediliyor. Bu sayede siber suçluların, mağdurun banka hesaplarındaki yaklaşık bakiyeyi ve kredi durumunu değerlendirebildiği, hangi hizmetlerin şifrelerinin SMS yoluyla geldiğini tespit edebildiği ve bu bilgileri dolandırıcılık veritabanlarına (CRM) ekleyebildiği belirtiliyor.
Uzmanlardan kullanıcılar için kritik uyarılar
F6 uzmanları, kullanıcıların dolandırıcıların hedefi olmaması için uyulması gereken bir dizi tavsiye paylaştı.
➖Bilinen tüm Mamont örnekleri, uygulamanın varsayılan SMS uygulaması rolünü talep ediyor. Bir uygulama kurulum sırasında bu izni istiyorsa, bu durum zararlı yazılım belirtisi olabilir.
➖Uygulamaların talep ettiği izinlere her zaman dikkat edin. Neden gerekli olduğunu anlamadığınız izinleri vermeyin. Örneğin, pizza siparişi vermeye yönelik bir uygulama kişi listesini okuma ve SMS gönderme izni istiyorsa bu bir uyarı işaretidir.
➖Tanımadığınız kişilerin tavsiyesiyle, SMS’lerdeki, mesajlaşma uygulamalarındaki iletilerdeki, e-postalardaki veya şüpheli sitelerdeki bağlantılardan uygulama yüklemeyin.
➖Mesajlaşma uygulamalarında, kendilerini banka çalışanı, posta ya da mobil operatör görevlisi, kamu hizmetleri ya da belediye personeli olarak tanıtsalar bile, tanımadığınız kişilerle iletişime geçmeyin.
➖Siz talep etmediğiniz hâlde tanıdıklarınızdan gelse bile, SMS’ler ve mesajlaşma uygulamalarındaki bağlantılara tıklamayın.
➖Size banka uygulaması yüklemeniz ya da güncellemeniz öneriliyorsa ve bağlantı gönderiliyorsa, bankanın resmî internet sitesinde yer alan çağrı merkezini arayarak teklifin gerçekten bankadan gelip gelmediğini doğrulayın.
➖Banka kartınızın ele geçirildiğini düşünüyorsanız, derhâl bankanın çağrı merkezini arayarak ya da mobil bankacılık uygulaması üzerinden kartı bloke edin.
➖Üçüncü kişilerin talebi üzerine bankacılık uygulamalarını telefonunuzdan silmeyin. Bankacılık uygulamaları, dolandırıcılık saldırılarına karşı yerleşik koruma mekanizmalarına sahiptir ve sizi suçluların eylemlerinden koruyabilir.
