Orta Doğu, Türkiye ve Afrika bölgesi, Android mobil finansal dolandırıcılığa eğilimli ilk 3 bölge arasında yer alıyor.
2022 yılının tamamında ve 2023 yılının ilk çeyreğinde, Android telefonlara yüklenen istenmeyen mobil finans uygulamalarının %14’ü Orta Doğu, Türkiye, Afrika (META) bölgesindeki kullanıcılar tarafından gerçekleştirildi. META, bu tür uygulamaların yüklenme sayısı bakımından APAC ve LATAM’ın ardından dünya bölgeleri arasında üçüncü sırada yer alıyor. Android Orta Doğu’da %78, Afrika’da %80 ve Türkiye’de %70’lik baskın pazar payına sahip olduğundan, söz konusu mobil işletim sistemine yönelik siber tehditler devam ediyor. Kaspersky uzmanları, potansiyel tehditler hakkında en güncel istihbaratı sağlamak için mobil tehdit ortamını sürekli olarak izliyor ve tehdit eğilimlerini takip ediyor.
Bazı mobil finans uygulamalarının görünüşte yasal mikro kredi hizmetleri sunduğu, ancak aslında dolandırıcılık yaptıkları ve kullanıcıların akıllı telefonlarından kişisel veri topladıkları tespit edildi. Bu uygulamalar, kredi işlemlerini başlatmadan önce kısa mesajlara, kişilere ve fotoğraflara/videolara erişim talep ediyor. Kullanıcının borcunu ödemeyi geciktirmesi durumunda, uygulama operatörleri akıllı telefondan toplanan verileri şantaj yapmak ve kullanıcıyı borcunu ödemeye zorlamak için kullanabiliyor. Örneğin kullanıcının adres listesindeki tüm kişilere, galerideki fotoğraflar eşliğinde kullanıcının borcunu bildiren bilgiler gönderilebiliyor.
Kaspersky Kötü Amaçlı Yazılım Analisti Igor Golovin, şunları söylüyor: “Tehdit ortamı gelişiyor ve mobil finansal siber tehditler daha sofistike ve yaygın hale geliyor. Akıllı telefon uygulamalarını resmi uygulama mağazalarından indirmek, başka kaynaklardan edinmekten daha az riskli olsa da, uygulamalar yine de kullanıcıdan kötüye kullanılabilecek kişisel veri türlerine erişim izni vermesini isteyebilir. Akıllı telefonlar giderek artan miktarda kişisel verilere ev sahipliği yaptığından, bu verilere erişim izni vermek güvenlik endişelerini artırmanın yanı sıra mobil cihazların güvenliğine ve verilerin depolanmasına dair gizliliğe yönelik ek talepler doğuruyor.”