?>

Mobil bankacılık kullanıcılarını hedef alan 'uygulama aktifleştirme' tuzağına dikkat

Siber Güvenlik Uzmanı Gezer. "Korona Takip isimli bir uygulama tespit ettik. Uygulama açıldığında kullanıcılardan 'uygulama aktifleştirme onayı' adı altında önemli erişim izinleri istiyor. İzinler verildikten sonra içeriden bilgi sızdırılıyor." dedi.

Gündem - 5 yıl önce

İstanbul

Siber Güvenlik Uzmanı ve IntelProbe Siber Güvenlik Takım Lideri Ender Gezer, "Korona Takip" isimli zararlı bir mobil uygulama tespit ettiklerini ve bu uygulamanın kullanıcılardan "uygulama aktifleştirme onayı" adı altında önemli erişim izinleri istediğini belirterek, "İzinler verildikten sonra bilgi sızdırılıyor.

Türkiye'deki birçok mobil bankacılık uygulamasını etkileyen bu ve benzer uygulamalar, kullanıcıların bankacılık işlemlerini tehlikeye atıyor." dedi.

Bu uygulamaların bir kısmı koronavirüse yönelik bilgilendirme amacıyla yayınlanan güvenilir uygulamalar olsa da bazılarının siber saldırganlar tarafından hedef odaklı ya da gelişi güzel saldırılar düzenleme amacıyla oluşturulduğu belirlendi.

Siber saldırı amacıyla oluşturulan mobil uygulamalardan bazılarının, izin ve yetki isteyerek aralarında ABD, Rusya, Almanya, İtalya, Fransa ve Ukrayna'nın da bulunduğu birçok ülkedeki kullanıcıları hedef aldığı tespit edildi.

Yine bu kapsamda Türkiye'deki kullanıcıların da izin ve yetki isteyen mobil uygulamalar aracılığıyla hedef alındığı saptandı.

"Türkiye'deki birçok mobil bankacılık uygulaması hedef alınıyor"

Gezer, yaptığı açıklamada, siber saldırganların güncel olaylardan beslendiğini ve araştırmalarda Korona Takip isimli bir zararlı mobil uygulama tespit ettiklerini belirterek, "Bu uygulama ilk açıldığında kullanıcılardan 'uygulama aktifleştirme onayı' adı altında diğer uygulamaların da etkileneceği erişim izni istiyor.

Bu izinler verildikten sonra içeriden bilgi sızdırılıyor ve zararlı bir faaliyet sürdürülüyor." dedi.

Gezer, Korona Takip isimli uygulamanın kaynak kodları incelendiğinde, uygulamanın içerisinde birçok finans ve bankacılık kuruluşlarının mobil uygulamalarına erişim sağlandığını tespit ettiklerini aktararak, şunları kaydetti:

"Bu tür uygulamalar kullanıcının telefonunun içerisindeki diğer uygulamalar üzerinden bilgi alıp sızdırabiliyor. Türkiye'deki birçok mobil bankacılık uygulamasını da etkileyen bu ve benzer uygulamalar, kullanıcıların bankacılık işlemlerini tehlikeye atıyor.

Örneğin, siber saldırganlar bütün erişim izinlerini aldıktan sonra, kullanıcının klavye hareketleri gibi bazı aktivitelerini kaydedebiliyor.

Bu sayede, eğer uygulamaya girerken parolanızı yazıyorsanız, parola girdilerinizi klavyeden gerçekleştirdiğiniz için parola bilgilerinizi ele geçirebiliyorlar."

"Bu saldırı trendinin yıl içinde devam etmesi bekleniyor"

Zararlı mobil uygulamaların uygulama mağazalarında kısa süre yer alabildiğini belirten Gezer, bu uygulamaların zararlı aktivite içermesi sebebiyle onaydan geçemediğini ve kısa sürede mağazalardan kaldırıldığını kaydetti.

Gezer, bu tarz uygulamaların uygulama mağazalarının yanı sıra, çeşitli platformlarda da yayınlanabileceğine dikkati çekerek, "Saldırganlar bu noktada web siteleri ve e-postalar aracılığıyla iletişime geçip, bu uygulamaların indirilmesine yönelik kullanıcılara mesaj yollayabiliyor." diye konuştu.

Mağaza harici indirilen uygulamaların genellikle sağlayıcısı güvenli olmayan uygulamalar olduğunu anlatan Gezer, sözlerini şöyle sürdürdü:

"İncelediğimiz zararlı yazılımlar Android tabanlı faaliyet gösterse de çeşitli platformlarda bu tarz aktiviteleri görüyoruz. Ayrıca, saldırganların oluşturdukları sahte mobil uygulamalar ile cihaz üzerindeki önemli bilgileri şifreleyerek kullanıcılardan fidye talep ettiği de görüldü.

Bu trendin 2020 yılı içinde önemli ölçüde devam edeceği öngörülüyor."

"Uygulama mağazalarından ve güvenli sağlayıcılardan uygulama indirilmeli"

IntelProbe Siber Güvenlik Takım Lideri Ender Gezer, zararlı mobil uygulamalardan korunmak için güvenli sağlayıcılardan ve uygulama mağazalarından uygulama indirmek gerektiğini vurguladı.

Uygulama yükleme aşamasında talep edilen izinlerin sorgulanması gerektiğinin altını çizen Gezer, "Örneğin, kullanıcılar koronavirüs temalı bir uygulama indiriyorlar ve bu uygulama rehber bilgisine ihtiyaç duymamasına rağmen rehbere erişim yetkisi istiyor.

Bu noktada kullanıcılar istenen izinleri sorgulamalı ve güvenli uygulamaları tercih etmeli." dedi.

Gezer, siber saldırganların sosyal mühendislik yönetimiyle kullanıcıların korku, heyecan ve panik duygularından yararlandığını belirterek, sözlerini şöyle tamamladı:

"Kovid-19 salgınının gündemde olduğu ve siber saldırganların bu temaya yönelik strateji geliştirdiği bu dönemde, kullanıcıların dijital platformlar üzerinden işlem yaparken farkındalık sahibi olması gerekiyor.

Kaynağı belirsiz olan, güvenli olmayan mobil uygulamaları indirirken dikkatli olmak gerekiyor.

Bu uygulamaların hepsine zararlı diyemeyiz, ancak mobil uygulamalara yönelik tehditlerin bu kaynaklardan geldiğini söyleyebiliriz."

Kaynak: AA

dikGAZETE.com

Haftanın Öne Çıkanları

İşte, karantinada kısmi özgürlük ve Kovid-19/ koronavirüsün biteceği tarih!

2020-04-04 04:23 - Özel Haber

Türkiye'nin 'koronavirüs' istatistiği

2020-04-08 14:37 - Sağlık

Godiva'dan yeni “Kare Çikolata“lar

2020-04-06 15:50 - Genel

Güvenilir haberciliğin yüz yıllık yolculuğu: Anadolu Ajansı

2020-04-05 16:47 - Gündem

Diyetisyenden 'Koronavirüs süreci'nde sağlıklı beslenme tavsiyeleri

2020-04-05 15:02 - Sağlık

Esper'den Theodore Roosevelt uçak gemisinin kaptanının görevden alınmasına destek

2020-04-06 02:56 - Gündem

Bayer Leverkusen kaleci Lennart Grill'i transfer etti

2020-04-09 01:50 - Gündem

40 sanatçının yer alacağı 'Evde Kal Konserleri' bu akşam başlıyor

2020-04-06 16:45 - Magazin

IMF: Çin'deki toparlanma sınırlı olsa da cesaret verici

2020-04-07 00:02 - Ekonomi

BAE Veliaht Prensi Zayed'in ateşkesi bozması için Esed'e para teklif ettiği iddiası

2020-04-09 00:00 - Dünya

İlgili Haberler

Düzce'de fermuar sistemiyle ambulansa yol verilmesi kameralara yansıdı

23:13 - Gündem

Sertavul Geçidi kar nedeniyle ağır tonajlı araç geçişine kapatıldı

22:53 - Gündem

RTÜK Başkanı Şahin'den, Narin Güran cinayeti davasına ilişkin açıklama

20:47 - Gündem

İstanbul'da trafik yoğunluğu akşam saatlerinde yüzde 80'e çıktı

20:12 - Gündem

Antalya'nın yüksek kesimlerinde kar etkili oluyor

19:12 - Gündem

Günün Manşetleri

Hatay'da fırtına, hayatı olumsuz etkiledi

03:13 - Asayiş

İsrail, Lübnan ile bir ayını doldurmayan ateşkese yönelik 300'ü aşkın ihlalde bulundu

00:37 - Dünya

Gürcistan'daki AB yanlısı gösteriler 28 gündür devam ediyor

00:03 - Dünya

Kazakistan'daki uçak kazasında kurtulan yolcu kaza süreci ve sonrasını kayda aldı

23:57 - Dünya

Devlet memurlarına ilişkin düzenlemeleri de içeren kanun teklifi, TBMM Genel Kurulunda kabul edildi

23:52 - Siyaset