KULANICILAR DİKKATLİ OLMALI: GOOGLE PLAY MAĞAZASINDA DOLANDIRICILIK
Global bilgi güvenliği kurumu ESET, kredi kartı bilgilerine ulaşmak için mobil bankacılık müşterilerini sahte sayfalara yönlendiren yeni bir zararlı yazılım saptadı
06 Ağustos 2018 Pazartesi 13:56
Google Play mağazasına yüklenen sahte bankacılık uygulamaları, kredi kartı bilgilerine ulaşmaya çalışıyor
'Android/Spy.Banker.AHR' diye etiketlenen yazılım kart limitini arttırmayı vaat ederken düzmece formlarla kart ayrıntıları ve internet bankacılığı bilgilerini ele geçirmeye odaklanıyor.
Bankaların güvenlik önlemlerini aşmakta zorlanan siber suçlular, banka müşterilerini kandırma yolunu seçmeyi sürdürüyorlar.
Hürriyet'in haberine göre, bilgi güvenliği kuruluşu ESET, bu çerçevede ilk tespitlere göre üç Hint bankasının müşterilerini hedef alan yeni bir bankacılık truva atı ile ilgili uyarılarda bulundu.
RESMİ GOOGLE PLAY MAĞAZASINA HAZİRAN VE TEMMUZ 2018'DE YÜKLENDİ
Resmi Google Play mağazasına sızmayı başaran bu sahte bankacılık uygulamaları, banka kullanıcılarına kredi kartı limitlerini yükseltmeyi vaat ederek ulaşıyor. Sahte uygulamalar, düzmece formlar yoluyla kredi kartı ayrıntılarını ve internet bankacılığı bilgilerini ele geçiriyor.
Daha da kötüsü, kurbanlardan çalınan veriler açık bir sunucu üzerinden çevrimiçi şekilde, düz metin olarak sızdırılıyor ve bu da verileri herkese açık hale getiriyor.
Sahte uygulamalar Haziran ve Temmuz 2018'de Google Play'e yüklendi. Uygulamalar, ESET'in Google'ı uyarmasıyla kaldırılırsa da, geçen süre zarfında yüzlerce kullanıcı tarafından indirildi. Uygulamalar, her biri farklı bir Hintli bankayı taklit eden üç ayrı geliştirici tarafından yüklendi. Ancak veriler üç uygulamanın kaynağının da aynı saldırgana dayandığını gösteriyor.
UYGULAMALAR NASIL ÇALIŞIYOR?
Zararlı yazılımı tespit eden ESET Güvenlik araştırmacısı Lukas Stefanko'nun verdiği bilgiye göre üç uygulama da aynı prosedürü izliyor. Başlatmayla birlikte, kredi kartı bilgilerinin talep edildiği bir form beliriyor.
Kullanıcılar formu doldurup ‘Gönder' tuşuna basarsa, internet bankacılığı giriş bilgilerinin istendiği başka bir forma yönlendiriliyor. İlginç olarak, tüm alanlar ‘zorunlu' (*) olarak işaretlense de, her iki form da şüpheli bir durumun göstergesi olarak boş şekilde de gönderilebiliyor.
Her iki form da doldurulup ya da doldurulmadan tıklandığında, kullanıcı üçüncü ve son bir sayfaya yönlendiriliyor ve bir müşteri hizmetleri yöneticisinin kendileriyle iletişime geçeceği belirtiliyor. Elbette, hiç kimse kurbanlarla temas kurmuyor ve uygulamanın bu noktanın ötesinde başka hiçbir işlevi bulunmuyor.
ELDE EDİLEN BİLGİLER HERKESE AÇIK HALE GELİYOR
Bu arada sahte formlara girilen bilgiler düz metin olarak saldırganın sunucusuna gönderiliyor. Çalınan bilgileri listeleyen sunucuya herhangi bir kimlik doğrulama gerekmeden, bağlantıya sahip olan herkes tarafından erişilebiliyor. Bu, kurbanlar açısından potansiyel zararı artırıyor çünkü hassas bilgileri, yalnızca saldırganın kullanımında değil, potansiyel olarak herkesin karşısına çıkabilir durumda.
NASIL GÜVENDE KALINIR?
Stefanko, bu zararlı uygulamalardan herhangi birini yüklemiş olanlara, bunları hemen kaldırmayı tavsiye ediyor. "Banka hesabınızı hemen kontrol edin ve internet bankacılığı giriş şifrenizin yanı sıra kredi kartınızın pin kodunu da değiştirin" diyen Stefanko, kimlik avı uygulamalarının kurbanı olmamak için telefon kullanıcılarına şu önerilerde bulundu:
* Yalnızca bankanızın resmi sitesiyle bağlantılı olan mobil bankacılık uygulamalarına güvenin.
* Güvenliğinden ve meşruluğundan şüphe duyduğunuz çevrimiçi formlara asla hassas bankacılık bilgilerinizi girmeyin.
* Google Play'den uygulama indirirken indirilme sayısına, uygulama puanına ve değerlendirmelere dikkat edin.
* Android cihazınızın güncel olduğunda emin olun ve güvenilir bir güvenlik çözümü kullanın.
- WhatsApp: 'On milyonlarca kişi' mesajlaşma uygulamasına gizlice erişim sağlıyorWhatsApp'ın Yöneticisi Will Cathcart, mobil uygulamanın yasaklı olduğu ülkelerde "on milyonlarca kişinin" geçici teknik çözümlerle WhatsApp'a gizlice erişim sağladığını söyledi.04 Mayıs 2024 Cumartesi 22:54TEKNOLOJİ
- Mike Tyson ve Jake Paul arasındaki profesyonel boks maçının kuralları ne olacak?57 yaşındaki eski dünya ağır siklet boks şampiyonu Mike Tyson, kendinden 30 yaş küçük bir boksörle yapacağı dövüş için bir kez daha ringe geri dönüyor.04 Mayıs 2024 Cumartesi 21:51SPOR
- Türkiye, İsrail ile ticari ilişkilerini neden şimdi kesti? Sonuçları ne olabilir?Türkiye’de hükümet, İsrail ile ilgili ihracat ve ithalat işlemlerinin tüm ürünleri kapsayacak şekilde durdurulduğunu açıkladı.04 Mayıs 2024 Cumartesi 20:44TÜRKİYE
- 75 bin yıl öncesine ait bir Neandertal kadınının yüzü üç boyutlu olarak canlandırıldıBilim insanları, insanların en yakın akrabası olan ve 75 bin yıl önce yaşayan Neandertallerden bir kadının bugün yaşasaydı yüzünün nasıl gözükeceğini canlandırdı.04 Mayıs 2024 Cumartesi 19:47TEKNOLOJİ
- ARUCAD Rektörü Prof. Dr. Asım Vehbi Uluslararası Arama Kurtarma Oyunları Açılış Töreni’ne KatıldıARUCAD Rektörü Prof. Dr. Asım Vehbi Uluslararası Arama Kurtarma Oyunları Açılış Töreni’ne Katıldı04 Mayıs 2024 Cumartesi 18:47ARUCAD
- ESA, Güneş yüzeyini ayrıntılı olarak gösterdiği bir video paylaştıAvrupa Uzay Ajansı (ESA), Solar Orbviter üzerindeki Extreme Ultraviolet Imager (EUI) cihazı tarafından kaydedilen görüntülerde Güneş'in yüzeyinin videosunu paylaştı.04 Mayıs 2024 Cumartesi 18:38TEKNOLOJİ
- Salonda gerginlik yaşandıFenerbahçe Beko Basketbol Takımı'nın THY Avrupa Ligi play-off çeyrek finalde Fransa'nın Monaco ekibine 65-62 yenildiği maçın ardından salonda gerginlik yaşandı.04 Mayıs 2024 Cumartesi 17:36BASKETBOL
- Kolombiya İsrail ile diplomatik ilişkilerin kesildiğini 'resmen' duyurduKolombiya, Gazze'de Filistin halkına yönelik devam eden saldırıları gerekçe göstererek İsrail ile diplomatik ilişkileri kestiğini resmen duyurdu.04 Mayıs 2024 Cumartesi 16:34ORTADOĞU
- Rusya şeker ihracatını yasakladıRus hükümeti şeker ihracatını geçici olarak yasakladığını açıkladı.04 Mayıs 2024 Cumartesi 15:33ASYA
- Türkiye'de sigaraya 3 TL zamPeş peşe gelen zamlara bugün bir yenisi daha eklendi ve fiyatlar 3 lira arttı. Peki zamlı sigara fiyatları kaç TL? En pahalı ve en ucuz sigara kaç lira oldu? İşte güncel fiyatlar…04 Mayıs 2024 Cumartesi 13:20TÜRKİYE
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2014 Detay Kıbrıs
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.