Korona haritasına bakarken paranızdan olmayın

Korona haritasına bakarken paranızdan olmayın 1

Siber hatalılar, koronavirüs günlerinde kendilerine yarar çıkarmak için yaratıcı dolandırıcılıklar kurgulamayı sürdürüyor. Kısa mühlet evvel Türkiye’deki e-devlet kullanıcılarını maksat alan bir oltalama eforunu tespit eden siber güvenlik kuruluşu ESET, tekrar Türkiye’yi amaç alan bir bankacılık truva atını belirledi.

ESET Kıdemli Güvenlik Araştırmacısı Lukas Stefanko’nun tespitine nazaran, bu bankacılık truva atı, Android sistemli telefonlar için hazırlanan Covid-19 izleme haritalarında gizleniyor.

Cerberus olarak isimlendirilen bu makûs hedefli yazılım ‘Coronavirüs Taşıyıcı Haritası‘, ‘coronaharitasi‘, ‘coronaharitasicanli‘ üzere sıcak gündeme hitap eden fakat aslında uydurma olan site ve uygulamalarda yer alıyor.

Cerberus aslında yeni bir ziyanlı da değil. ESET, çeşitli yeteneklere sahip bu zararlıyı daha 2019 yılında “Android/Spy.Cerberus.A 3/3“ koduyla tanımlamış.

Nasıl çalışıyor?

İnternette gezinirken kullanıcının karşısına koronavirüs taşıyıcı haritaları ile ilgili uygulamalara yönelik linkler yahut reklam temasları geliyor. Bu temaslarda Google Play’e yönlendirildiği belirtilse de aslında öbür bir site üzerinden düzmece bir uygulama indirtilmeye çalışılıyor.

İndirdikten sonra uygulama, çalışabilmek için kullanıcıdan çeşitli yetkiler talep ediyor. Bu yetkilerin içinde ekran imgesinin iletilmesi müsaadesi de var.

Finansal süreçte siber suçluya ihtar gönderiyor

Geçersiz uygulama, bir uyarıcı düzeneği da içeriyor. Kullanıcı, bir bankacılık uygulamasına girdiğinde yahut kredi kartı ile süreç yapmaya kalkıştığında Cerberus zararlısı, siber hırsıza finansal bir hareket olduğuna dair ikaz iletiyor.

Bu nedenle siber hatalı, finansal süreç yapan şahısla kişi ile tıpkı anda harekete geçiyor, ekran imajı alabildiği için de, telefona gelen doğrulama SMS bildirisini görüp, süratlice harekete geçebiliyor.

Nasıl korunmalı?

Şirketin Kıdemli Güvenlik Uzmanı Lukas Stefanko, bu tıp oltalama eforlarının ağına düşmemek için şu tekliflerde bulunuyor:

*Merak ettiğiniz bahislerle ilgili karşınıza çıkan her linke tıklamayın. Koronavirüs bahisli oltalama eforlarının çok arttığı şu periyotta, cazip teklif ve yönlendirmelerle ilgili ekstra temkinli olun.

*Uygulamaların erişim isteklerine daha dikkatle bakmaya çalışın, ortalarında ilgisiz görünen müsaade talepleri varsa, en düzgünü uzak durun.

*Güvenliğinden ve yasallığından kuşku duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin.

*Yalnızca bankanızın resmi sitesiyle ilişkili taşınabilir bankacılık uygulamalarına inancın.

*Google Play yahut öteki saygın uygulama mağazalarına bağlı kalın. Bu mağazalar ziyanlı uygulamalardan büsbütün arınmış olmayabilir, lakin çok daha güvenlidirler.

*İşletim sisteminizin yeni olmasına dikkat edin.

*Güncel ve proaktif bir antivirüs, internet güvenliği ve taşınabilir güvenlik tahlili kullanın.

Bir Cevap Yazın