btbilgi

Siber saldırganlar hedeflerine ulaşabilmek için çok farklı noktalardan ilerleyen teknikleri birarada kullanıyorlar. Eğer becerebilirlerse şirketlerin güvenlik açıklarından faydalanıyorlar. Kurumların çalışanlarını hedefleyen oltalama teknikleri ile gizlice sistemlere sızıyorlar. Bankaların kendi altyapılarına giremezlerse, müşterilerin hesaplarını dolaylı yollardan ele geçirmeye çalışıyorlar. Bu denemelerden biri geçtiğimiz aylarda Android uygulama mağazası Google Play dahilinde gerçekleşti.

Bilgi güvenliği kuruluşu Eset, üç Hint bankasının müşterilerini hedef alan yeni bir bankacılık truva atı saldırısı ile ilgili uyarılarda bulunuyor. Resmi Google Play mağazasına sızmayı başaran sahte bankacılık uygulamaları, banka kullanıcılarına kredi kartı limitlerini yükseltmeyi vaat etmekte. Uygulamalar bu arada sahte formlar ile kredi kartı ve internet bankacılığı bilgilerini ele geçirmeye çalışmakta. Kurbanlardan çalınan verilerin açık bir sunucu üzerinden çevrimiçi şekilde, düz metin olarak sızdırıldığı da saptanmış. Bu da tüm çalınan verileri herkese açık hale getirdiği için tehlike kat kat artmakta.

Kaynak: ESET

Keşfedilen truva atı uygulamaları Haziran ve Temmuz 2018’de Google Play mağazasına yüklenmiş. Google’a yapılan uyarılarla mağazadan kaldırıldığı; ancak o zamana dek yüzlerce kullanıcı tarafından çoktan indirilmiş oldukları bilgisi aktarılmakta. Uygulamalar her biri farklı bir Hintli bankayı taklit eden üç ayrı geliştirici tarafından yüklenmiş. Fakat incelemelere göre sahte uygulamalardan aktarılan veriler, üç uygulamanın kaynağının da aynı saldırgana dayandığını göstermiş.

Eset güvenlik araştırmacıları zararlı uygulamaları yüklemiş olanlara şu tavsiyede bulunmakta: Şüpheli uygulamaları acilen silin, banka hesabınızı hemen kontrol edin ve internet bankacılığı giriş şifrenizin yanı sıra kredi kartınızın pin kodunu da değiştirin.

Bu türden truva atı tipi bankacılık uygulamalarına yakalanmamak için de şunlar önerilmekte:

  • Yalnızca bankanızın resmi sitesiyle bağlantılı olan mobil bankacılık uygulamalarına güvenin.
  • Güvenliğinden ve meşruluğundan şüphe duyduğunuz çevrimiçi formlara asla hassas bankacılık bilgilerinizi girmeyin.
  • Google Play’den uygulama indirirken indirilme sayısına, uygulama puanına ve değerlendirmelere dikkat edin.
  • Android cihazınızın güncel olduğunda emin olun ve güvenilir bir güvenlik çözümü kullanın.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.