Dijital yaşamlarımız yalnızca masaüstü bilgisayarlar yerine daha çok telefonlara odaklanmaya başladığından, birçok kötü amaçlı yazılım geliştiricisi, odaklarının bir kısmını mobil tehditler oluşturmaya kaydırdı. Araştırmacılar, yalnızca bir yıl içinde neredeyse 100 bin yeni mobil bankacılık Truva atı türü buldu.
Kimlik avı ve şüpheli yazılımların indirilmesi ve yürütülmesi dahil olmak üzere geleneksel bulaşma yollarının çoğu hala kullanılabilir durumda. Ancak siber saldırganların, telefon sahiplerini güvenilir görünen yazılımları indirmeye çekmek için Google Play dahil olmak üzere resmi uygulama mağazalarına sızdıkları da biliniyor. Bu teknik genellikle Uzaktan Erişim Truva Atlarının (RAT’ler) dağıtımıyla ilişkilendiriliyor. Google, kötü amaçlı uygulamaların mağazasında barındırılmasını önlemek için güvenlik engelleri korurken, bu denetimleri sessizce atlatmanın yöntemleri vardır. Örneğin 2021’de Malwarebytes, Google Play’de 10 milyondan fazla etkin yüklemeye sahip kullanışlı bir barkod tarayıcı olarak gizlenmiş bir uygulama buldu. Uygulama yasal yazılım olarak gönderilirken, büyük bir kullanıcı tabanı biriktirdikten sonra yazılıma bir güncelleme yapıldı ve uygulamayı agresif bir reklam yazılımı sıkıntısına dönüştürdü.
Kaspersky tarafından yayınlanan yeni araştırmaya göre, 2021 yılında 17 bin 372 yeni mobil fidye yazılımı Truva atı ve toplam 3 milyon 464 bin 756 kötü amaçlı kurulum paketinin yanı sıra 97 bin 661 yeni mobil bankacılık Truva atı çeşidi tespit edildi.