Türk Mobil Bankacılık Müşterileri Hedefte

Türk Mobil Bankacılık  Müşterileri Hedefte
yazdır
paylaş
yorumlar
yorum ekle
 

12 Punto 14 Punto 16 Punto 18 Punto
Bu Konu 12-Numaralı Katagoride -
Eklenme Tarihi : 2017-02-28 - 12:26 - Bu haberi 867 kişi okudu.


Antivirüs yazılım kuruluşu ESET, 48 ülkede mobil bankacılık müşterilerini hedef alan bir Android truva atı tespit etti.

Google Play’de “Good Weather” adlı hava durumu tahmin uygulaması olarak kendini gösteren bu zararlı yazılım, Türkiye’den de 22 bankanın müşterilerini hedef almış görünüyor.


 ESET tarafından ‘Trojan.Android/Spy.Banker.HU‘ adıyla etiketlenen bu truva atı, aslında iyi bilinen bir hava durumu uygulaması olan Good Weather'ın zararlı hale dönüşmüş şekli olarak öne çıkıyor. Zararlı yazılım, uygulamanın orijinal halinden edindiği hava durumu tahmini özelliklerini koruyor fakat bununla birlikte, bulaştığı cihazları uzaktan kilitleyebiliyor, SMS mesajlarına erişebiliyor ve cep telefonu üzerinden kullanılan mobil bankacılık bilgilerini çalmaya odaklanıyor.


 Binlerce kez indirilmiş


Uygulama mağazası Google Play üzerinden indirilebilen bu uygulamanın iki sürümü tespit edildi. ESET’in uyarısı üzerine uygulamalar Google Play’den kaldırıldı. Dolayısıyla zararlı yazılım, uygulama mağazasında kısa süre yer aldı. Ancak buna rağmen binlerce indirme yapılmış görünüyor. İlk tespitlere göre 48 ülkede 5 bin kullanıcıya ulaşılmış.


 En fazla Türk kullanıcılar hedef oldu


48 ülkenin arasında Türkiye de görünüyor. Üstelik en çok hedef olmuş ülke olarak öne çıkıyor. Analizlere göre 22 Türk bankasının müşterileri hedef alınmış. Türkiye’den 2 bin 144 indirme tespit edilmiş. En yakın indirme 202 adetle Suriye’den yapılmış görünüyor. Suriye’yi 24 indirme ile Güney Afrika izliyor.


 Sistem nasıl çalışıyor?


Uygulama kullanıcı tarafından yüklendikten sonra hava durumu görünümlü ikon önce kayboluyor. Etkilenen cihazın ekranında, kullanıcıdan yönetici haklarını talep eden bir mesaj görünüyor. Kullanıcı bu mesajı onaylayarak zararlıya kilit ekranı parolasını değiştirme ve ekranı kilitleme yetkisi vermiş oluyor. Bu yetkilerle birlikte SMS mesajlarına da ulaşabilme imkanı alan zararlı uygulamanın önünde engel kalmıyor.


 Arka planda çalışıyor


Kullanıcılar ekranlarına güzel bir hava durumu uygulaması eklediklerini düşünürken arka planda çalışan zararlı uygulama, cihazdan edindiği SMS mesajları ve bankacılık bilgileri gibi cihazın sahibine ait verileri, zararlı yazılımın barındığı C&C (Komuta ve Kontrol) sunucularına, dolayısıyla da siber hırsızlara iletiyor.


 Açık kaynak kodu kullanıyor


ESET analistleri tarafından yapılan inceleme, bu bankacılık truva atının, online sunulan bir kaynak kodunun değiştirilmiş sürümleri olduğunu ortaya koydu. Sözkonusu kaynak kodunun, online ortamda herkese açık ve ulaşılabilir halde sunulduğuna dikkat çeken ESET Güvenlik Uzmanı Lukas Stefanko, “Android bankacılık zararlısını yaratmak için kullanılan araçların günümüzde çok kolay ve ücretsiz erişilebilir olması, kullanıcıların daha dikkatli olmaları ve önlem almaları gerektiğini ortaya koyuyor” uyarısında bulundu.


 Mobil güvenlik yazılımı kullanın!


Stefanko, “Yakın zamanda Play Store’dan bir hava durumu uygulaması indirdiyseniz, dikkatli olmanızda fayda var. Uygulamayı cihazınızdan kaldırmak için ESET Mobile Security gibi bir güvenlik uygulaması yükleyebilir veya Android cihazlar konusunda yetkin iseniz kendiniz de kaldırabilirsiniz” diye konuştu.  



Kaynak: Haber Merkezi Google

BENZER KONULAR


Seçim Gecesi Haber Sitelerinin Trafiği 5 Kata Kadar Artacak

Şirketlerin %83’ü Mobil Tehditlerden Dolayi Risk Altinda

Fotoğraf Makinesinden Silinen Fotoğraflar Nasıl Kurtarılır?

110 Bin TL Ödüllü Kuveyt Türk Hackathon Yarışması Başlıyor

BTK ve Google’ın Bilinçli İnternet Kullanımı Projesi 16-17 Mart’ta Konya’ya Geliyor

Siber Suçlular Çıtayı Yükseltiyor

Çocukları “Momo”Dan Korumak İçin Ne Yapmalı?

Akıllı Yüz Tanıma Çözümü Kalabalık Alanların Güvenliğine Yeni Bir Boyut Getiriyor

Robotlar da İnsana İhtiyaç Duyuyor

Tüm Ezberleri Bozan Teknoloji; Concordix

Ziyaretçi Yorumları

  • Bu Habere Henüz Yorum Eklenmemiş.
yorum ekle
İsminiz
:
E-Mailiniz
:
Yorumunuz ()
:
Güvenlik kodu
:
08389
Güvenlik kodu giriniz
:

KÜLTÜR-SANAT

İŞ DÜNYASI

TEKNOLOJİ

EĞİTİM

DÜNYA