btbilgi

Akıllı telefonların yaygınlaşması mobil bankacılık uygulamaları kullanımını da büyük ölçüde etkiledi.  Tabi ki her teknolojik gelişmede olduğu gibi, mobil bankacılık uygulamalarının gelişmesi, beraberinde siber güvenlik problemleri de getirmekte. Hackerlar sahte bankacılık uygulamaları üretip, bunları Google’ın gözünen kaçacak biçimde resmi Android uygulama mağazasında dağıtabiliyorlar bile.

Bu sahte bankacılık uygulamalarına en son örneği, güvenlik firması Trend Micro verdi. Uzmanlar Google Play’de özellikle İspanyolca konuşan kullanıcıları hedefleyen ‘Movil Secure’ isimli bir sahte uygulama keşfetmişler. Bu uygulama bir SMS oltalama (SMiShing) operasyonunun önemli bir parçası olarak gösterilmekte.

Movil Secure uygulaması profesyonel bir tasarıma ve karmaşık bir kullanıcı arayüzüne sahip. Bu sayede kullanıcıların gözleri boyanıyor ve resmi bir mobil kimlik doğrulama hizmeti aldıklarını zannediyorlar. Halbuki bu uygulamayı kullanan kişiler hassas hesap bilgilerini kötü niyetli saldırganlara direk aktarmış olduklarının farkına bile varmayabiliyorlar. 19 Ekim’de yayınlanan sahte uygulamayı 6 gün içinde 100’den fazla kişi indirmiş. Buna en büyük sebep olarak, kötü niyetli yazılımın İspanya’nın en büyük bankacılık gruplarından BBVA’nın uygulaması şeklinde tasarlanması gösterilmekte.

Uygulamanın kurulduğu anda cihaz kimliği, OS (işletim sistemi) sürümü ve ülke kodunu topladığı bilgisi verilmiş. Ardından tüm toplanan veriler yazılımın yönetim ve kontrol (C&C) sunucusuna gönderiliyor. Uygulama kendisini kullanıcıdan saklamak için telefon ekranında ikon bile oluşturmuyor. Uygulama ardından SMS mesajlarını ve telefon numaralarını da toplamaya başlıyor. Bu şekilde bir casus haline dönüşen sahte bankacılık uygulaması aracılığı ile toplanan kişisel veriler ve mesajlar, kullanıcılar adına yapılacak yasadışı bankacılık işlemlerini onaylamak ya da yetkilendirmek için kullanılmakta.

Aynı geliştiricinin benzer üç sahte uygulama daha oluşturduğunun keşfedilmesi üzerine, Trend Micro firması Google’ı uyarmış. Nihayetinde bu sahte uygulamalar Google Play’den acilen kaldırılmış durumda. Fakat kullanıcıların bu türden yeni ve profesyonel görünümlü uygulamalara karşı dikkatli olmaları tavsiye edilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.