HaberHaberlerTeknoloji

Mobil bankacılık kullanıcılarını hedef alan bu tuzağa dikkat!

IntelProbe’un “Kovid-19 Mobil Tehdit İstihbarat Raporu”ndan derlenen bilgilere göre, yeni tip koronavirüs (Kovid-19) temalı mobil uygulamaların sayısı ocak ayında 98 iken, bu sayı mart ayında 400’e yaklaştı. Bu uygulamaların bir kısmı koronavirüse yönelik bilgilendirme amacıyla yayınlanan güvenilir uygulamalar olsa da bazılarının siber saldırganlar tarafından hedef odaklı ya da gelişi güzel saldırılar düzenleme amacıyla oluşturulduğu belirlendi.

Siber saldırı amacıyla oluşturulan mobil uygulamalardan bazılarının, izin ve yetki isteyerek aralarında ABD, Rusya, Almanya, İtalya, Fransa ve Ukrayna’nın da bulunduğu birçok ülkedeki kullanıcıları hedef aldığı tespit edildi.

Yine bu kapsamda Türkiye’deki kullanıcıların da izin ve yetki isteyen mobil uygulamalar aracılığıyla hedef alındığı saptandı.

“Türkiye’deki birçok mobil bankacılık uygulaması hedef alınıyor”

Gezer, yaptığı açıklamada, siber saldırganların güncel olaylardan beslendiğini ve araştırmalarda Korona Takip isimli bir zararlı mobil uygulama tespit ettiklerini belirterek, “Bu uygulama ilk açıldığında kullanıcılardan ‘uygulama aktifleştirme onayı’ adı altında diğer uygulamaların da etkileneceği erişim izni istiyor. Bu izinler verildikten sonra içeriden bilgi sızdırılıyor ve zararlı bir faaliyet sürdürülüyor.” dedi.

Gezer, Korona Takip isimli uygulamanın kaynak kodları incelendiğinde, uygulamanın içerisinde birçok finans ve bankacılık kuruluşlarının mobil uygulamalarına erişim sağlandığını tespit ettiklerini aktararak, şunları kaydetti:

“Bu tür uygulamalar kullanıcının telefonunun içerisindeki diğer uygulamalar üzerinden bilgi alıp sızdırabiliyor. Türkiye’deki birçok mobil bankacılık uygulamasını da etkileyen bu ve benzer uygulamalar, kullanıcıların bankacılık işlemlerini tehlikeye atıyor.

Örneğin, siber saldırganlar bütün erişim izinlerini aldıktan sonra, kullanıcının klavye hareketleri gibi bazı aktivitelerini kaydedebiliyor. Bu sayede, eğer uygulamaya girerken parolanızı yazıyorsanız, parola girdilerinizi klavyeden gerçekleştirdiğiniz için parola bilgilerinizi ele geçirebiliyorlar.”

“Bu saldırı trendinin yıl içinde devam etmesi bekleniyor”

Zararlı mobil uygulamaların uygulama mağazalarında kısa süre yer alabildiğini belirten Gezer, bu uygulamaların zararlı aktivite içermesi sebebiyle onaydan geçemediğini ve kısa sürede mağazalardan kaldırıldığını kaydetti.

Gezer, bu tarz uygulamaların uygulama mağazalarının yanı sıra, çeşitli platformlarda da yayınlanabileceğine dikkati çekerek, “Saldırganlar bu noktada web siteleri ve e-postalar aracılığıyla iletişime geçip, bu uygulamaların indirilmesine yönelik kullanıcılara mesaj yollayabiliyor.” diye konuştu.

Mağaza harici indirilen uygulamaların genellikle sağlayıcısı güvenli olmayan uygulamalar olduğunu anlatan Gezer, sözlerini şöyle sürdürdü:

“İncelediğimiz zararlı yazılımlar Android tabanlı faaliyet gösterse de çeşitli platformlarda bu tarz aktiviteleri görüyoruz. Ayrıca, saldırganların oluşturdukları sahte mobil uygulamalar ile cihaz üzerindeki önemli bilgileri şifreleyerek kullanıcılardan fidye talep ettiği de görüldü. Bu trendin 2020 yılı içinde önemli ölçüde devam edeceği öngörülüyor.”

“Uygulama mağazalarından ve güvenli sağlayıcılardan uygulama indirilmeli”

IntelProbe Siber Güvenlik Takım Lideri Ender Gezer, zararlı mobil uygulamalardan korunmak için güvenli sağlayıcılardan ve uygulama mağazalarından uygulama indirmek gerektiğini vurguladı.

Uygulama yükleme aşamasında talep edilen izinlerin sorgulanması gerektiğinin altını çizen Gezer, “Örneğin, kullanıcılar koronavirüs temalı bir uygulama indiriyorlar ve bu uygulama rehber bilgisine ihtiyaç duymamasına rağmen rehbere erişim yetkisi istiyor. Bu noktada kullanıcılar istenen izinleri sorgulamalı ve güvenli uygulamaları tercih etmeli.” dedi.

Gezer, siber saldırganların sosyal mühendislik yönetimiyle kullanıcıların korku, heyecan ve panik duygularından yararlandığını belirterek, sözlerini şöyle tamamladı:

“Kovid-19 salgınının gündemde olduğu ve siber saldırganların bu temaya yönelik strateji geliştirdiği bu dönemde, kullanıcıların dijital platformlar üzerinden işlem yaparken farkındalık sahibi olması gerekiyor.

Kaynağı belirsiz olan, güvenli olmayan mobil uygulamaları indirirken dikkatli olmak gerekiyor. Bu uygulamaların hepsine zararlı diyemeyiz, ancak mobil uygulamalara yönelik tehditlerin bu kaynaklardan geldiğini söyleyebiliriz.”

Daha Fazla Göster
Başa dön tuşu

izmir escort

izmir escort

antalya escort

escort izmir

bursa escort

porno izle

türk porno

escort antalya

apkdownloadx.com

izmir escort

eskişehir escort

takipçi satın al

instagram takipçi satın al

tiktok takipçi satın al

tiktok beğeni satın al

gramtakipci.com.tr

smm panel

oyun forumu

antalya escort

istanbul escort

izmit escort

porno

escort beşiktaş

takipçi satın al

takipçi satın al

takipçi satın al

takipçi satın al

instagram izlenme hilesi

tiktok 1000 takipçi kaç tl

Takipçi satın almak kaç TL

Instagram 1000 takipçi kaç TL

Instagram takipçi nasıl arttırılır

Instagram 10.000 takipçi kaç TL

takipçi satın almak ne kadar

takipçi satın al

beğeni satın al

izlenme satın al

istanbul escort

porno izle

izmir escort

porno izle

istanbul escorts