Taşınabilir bankacılık kullanıcılarını gaye alan bu tuzağa dikkat!

Taşınabilir bankacılık kullanıcılarını gaye alan bu tuzağa dikkat! 1

IntelProbe’un “Kovid-19 Taşınabilir Tehdit İstihbarat Raporu”ndan derlenen bilgilere nazaran, yeni tip koronavirüs (Kovid-19) temalı taşınabilir uygulamaların sayısı ocak ayında 98 iken, bu sayı mart ayında 400’e yaklaştı. Bu uygulamaların bir kısmı koronavirüse yönelik bilgilendirme maksadıyla yayınlanan muteber uygulamalar olsa da kimilerinin siber saldırganlar tarafından maksat odaklı ya da gelişi hoş akınlar düzenleme emeliyle oluşturulduğu belirlendi.

Siber taarruz hedefiyle oluşturulan taşınabilir uygulamalardan kimilerinin, müsaade ve yetki isteyerek ortalarında ABD, Rusya, Almanya, İtalya, Fransa ve Ukrayna’nın da bulunduğu birçok ülkedeki kullanıcıları amaç aldığı tespit edildi.

Yeniden bu kapsamda Türkiye’deki kullanıcıların da müsaade ve yetki isteyen taşınabilir uygulamalar aracılığıyla maksat alındığı saptandı.

“Türkiye’deki birçok taşınabilir bankacılık uygulaması gaye alınıyor”

Gezer, yaptığı açıklamada, siber saldırganların şimdiki hadiselerden beslendiğini ve araştırmalarda Korona Takip isimli bir ziyanlı taşınabilir uygulama tespit ettiklerini belirterek, “Bu uygulama birinci açıldığında kullanıcılardan ‘uygulama etkinleştirme onayı’ ismi altında başka uygulamaların da etkileneceği erişim müsaadesi istiyor. Bu müsaadeler verildikten sonra içeriden bilgi sızdırılıyor ve ziyanlı bir faaliyet sürdürülüyor.” dedi.

Gezer, Korona Takip isimli uygulamanın kaynak kodları incelendiğinde, uygulamanın içerisinde birçok finans ve bankacılık kuruluşlarının taşınabilir uygulamalarına erişim sağlandığını tespit ettiklerini aktararak, şunları kaydetti:

“Bu cins uygulamalar kullanıcının telefonunun içerisindeki öteki uygulamalar üzerinden bilgi alıp sızdırabiliyor. Türkiye’deki birçok taşınabilir bankacılık uygulamasını da etkileyen bu ve misal uygulamalar, kullanıcıların bankacılık süreçlerini tehlikeye atıyor.

Örneğin, siber saldırganlar bütün erişim müsaadelerini aldıktan sonra, kullanıcının klavye hareketleri üzere birtakım aktivitelerini kaydedebiliyor. Bu sayede, şayet uygulamaya girerken parolanızı yazıyorsanız, parola girdilerinizi klavyeden gerçekleştirdiğiniz için parola bilgilerinizi ele geçirebiliyorlar.”

“Bu taarruz trendinin yıl içinde devam etmesi bekleniyor”

Ziyanlı taşınabilir uygulamaların uygulama mağazalarında kısa mühlet yer alabildiğini belirten Gezer, bu uygulamaların ziyanlı aktivite içermesi sebebiyle onaydan geçemediğini ve kısa müddette mağazalardan kaldırıldığını kaydetti.

Gezer, bu usul uygulamaların uygulama mağazalarının yanı sıra, çeşitli platformlarda da yayınlanabileceğine dikkati çekerek, “Saldırganlar bu noktada web siteleri ve e-postalar aracılığıyla bağlantıya geçip, bu uygulamaların indirilmesine yönelik kullanıcılara bildiri yollayabiliyor.” diye konuştu.

Mağaza harici indirilen uygulamaların çoklukla sağlayıcısı inançlı olmayan uygulamalar olduğunu anlatan Gezer, kelamlarını şöyle sürdürdü:

“İncelediğimiz ziyanlı yazılımlar Android tabanlı faaliyet gösterse de çeşitli platformlarda bu biçim aktiviteleri görüyoruz. Ayrıyeten, saldırganların oluşturdukları düzmece taşınabilir uygulamalar ile aygıt üzerindeki kıymetli bilgileri şifreleyerek kullanıcılardan fidye talep ettiği de görüldü. Bu trendin 2020 yılı içinde değerli ölçüde devam edeceği öngörülüyor.”

“Uygulama mağazalarından ve inançlı sağlayıcılardan uygulama indirilmeli”

IntelProbe Siber Güvenlik Grup Önderi Nadir Gezer, ziyanlı taşınabilir uygulamalardan korunmak için inançlı sağlayıcılardan ve uygulama mağazalarından uygulama indirmek gerektiğini vurguladı.

Uygulama yükleme evresinde talep edilen müsaadelerin sorgulanması gerektiğinin altını çizen Gezer, “Örneğin, kullanıcılar koronavirüs temalı bir uygulama indiriyorlar ve bu uygulama rehber bilgisine gereksinim duymamasına karşın rehbere erişim yetkisi istiyor. Bu noktada kullanıcılar istenen müsaadeleri sorgulamalı ve inançlı uygulamaları tercih etmeli.” dedi.

Gezer, siber saldırganların toplumsal mühendislik idaresiyle kullanıcıların endişe, heyecan ve panik hislerinden yararlandığını belirterek, kelamlarını şöyle tamamladı:

“Kovid-19 salgınının gündemde olduğu ve siber saldırganların bu temaya yönelik strateji geliştirdiği bu periyotta, kullanıcıların dijital platformlar üzerinden süreç yaparken farkındalık sahibi olması gerekiyor.

Kaynağı meçhul olan, inançlı olmayan taşınabilir uygulamaları indirirken dikkatli olmak gerekiyor. Bu uygulamaların hepsine ziyanlı diyemeyiz, lakin taşınabilir uygulamalara yönelik tehditlerin bu kaynaklardan geldiğini söyleyebiliriz.”

Bir Cevap Yazın