|   |   | 

Mobil Bankacılığa Dikkat!

Türkiye'deki mobil bankacılık müşterilerinin oturum açma bilgilerini ele geçirmek için kaynağı yurt dışında olan zararlı bir yazılım üretildiği tespit edildi.

Mobil Bankacılığa Dikkat!

Kullanıcıları sahte hesaplara  yönlendiren bu zararlı yazılımın Türkiye, Avustralya ve Yeni Zelanda'daki 20  bankanın müşterilerini hedef aldığı belirtildi.

Türkiye'deki mobil bankacılık  müşterilerinin oturum açma bilgilerini ele geçirmek amacıyla kaynağı yurt dışında  olan zararlı bir yazılım üretildiği belirlendi. Kullanıcıları sahte hesaplara  yönlendiren bu zararlı yazılımın Türkiye, Avustralya ve Yeni Zelanda'ki 20  bankanın müşterilerini hedef aldığı kaydedildi.  ESET Güvenlik  Araştırmacısı Lukas Stefanko, şirketin "virüs laboratuvarında" sürdürülen  çalışmalar kapsamında tespit edilen zararlı yazılım (virüs) hakkında,  AA  muhabirine bilgi verdi.

"Android/Spy.Agent.SI" olarak tanımlanan bu virüsün ilk belirlemelere  göre Avustralya, Yeni Zelanda ve Türkiye'deki mobil bankacılık müşterini hedef  aldığını söyleyen Stefanko, söz konusu zararlı yazılımın şaşırtıcı bir yeteneğe  sahip olduğunu vurguladı.

Stefanko, "Bu virüs, SMS iletişimini izleme kabiliyeti sayesinde  bankaların uyguladığı iki faktörlü kimlik doğrulama uygulamasını baypas  edebiliyor" dedi. 

"TAKLİT  FLASH PLAYER UYGULAMASIYLA YAYILIYOR"

Türkiye'den 5 bankanın müşterilerinin hedef alındığının altını çizen  Stefanko, bankaların güvenlik önlemlerini aşmakta zorlanan siber suçluların,  müşterileri kandırma yolunu seçtiğine dikkati çekti.

Stefanko, söz konusu virüsün Android işletim sistemli telefonları  hedef aldığını, "Android / Spy.Agent.SI" isimli zararlı yazılımın Flash Player  uygulamasının bir taklidi olarak yayıldığını anlattı.

İndirilen ve yüklenen sahte Flash Player uygulamasının, cihaz  yöneticisinin haklarını alarak kendisinin cihazdan kolayca kaldırılmasını  engellediğini aktaran Stefanko, kendisinin silinmesini engelleyen zararlı  yazılımın, daha sonra mobil cihazda herhangi bir hedef bankacılık uygulamasının  yüklü olup olmadığını kontrol ettiğini belirtti. 

 "SAHTE EKRAN  AÇILIYOR"

Stefanko, virüsün cihazda hedef aldığı mobil bankacılık  uygulamaları bulunması halinde kendi komuta ve kontrol sunucusundan her  bankacılık uygulaması için sahte giriş ekranları oluşturduğunu dile getirerek,  sözlerini şöyle sürdürdü:  "Mobil bankacılık müşterisi, bankacılık  uygulamasını başlattığında kendisine sahte bir giriş ekranı gönderiliyor. Sahte  ekran, gerçek uygulamanın üstünde görünüyor ve banka giriş bilgilerini talep  ediyor. Kurban, kendi banka kimliklerini sununcaya kadar ekran kilitli kalıyor.  Sonrasında ekran açılıyor ancak herhangi bir işlem yapmak mümkün olmuyor. Oturum  açma bilgileri, saldırganın eline geçiyor.

Saldırganlar, daha sonra bu oturum açma bilgilerini kullanarak  bankacılık müşterilerinin hesaplarına girme imkanına kavuşabiliyor. Üstelik bunu  yaparken truva atının ekstra bir özelliği de katkı sağlıyor. Bu truva atı,  şaşırtıcı şekilde SMS iletişimini izleme yeteneğine sahip. Bu zararlı yazılım  böylece bankaların uyguladığı SMS tabanlı iki faktörlü kimlik doğrulama  uygulamasını atlatabiliyor ve SMS şifresini saldırganın sunucusuna  iletiyor." 

TÜRKİYE NEDEN HEDEF SEÇİLİYOR? 

ESET  Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu da söz konusu saldırıda niçin Türkiye'nin de hedef seçildiğine ilişkin değerlendirmelerde  bulundu.  Türklerin dijital hayatı sevdiğini ve buraya çok hızlı entegre  olduğunu dile getiren Akkoyunlu, Türkiye'de online ve mobil bankacılığın oldukça  yaygın kullanıldığı bilgisini verdi.  Akkoyunlu, özellikle mobil  bankacılığın giderek daha çok öne çıkmaya başladığını, bankaların çok güçlü  güvenlik sistemleri oluşturduğunun altını çizerek, şunları kaydetti:

"Ancak maalesef kişisel cihazlarımıza yönelik dijital koruma  refleksimiz zayıf, özellikle cep telefonları ve tabletler söz konusu olunca...  Türklerin bu konudaki açığını fark eden siber suçlular, bu nedenle saldırılarında  Türkiye'yi tercih ediyor. Sonuç alacaklarını biliyorlar. Maalesef ülkemiz bu  nedenle de en çok siber saldırıya uğrayan ülkelerin arasında yer alıyor."

"HER YERDEN FLASH PLAYER UYGULAMASI  İNDİRMEYİN" 

Akkoyunlu, Flash Player uygulamalarına dikkat edilmesi  gerektiğini belirterek, "Kullanıcı karşısına çıkan Flash Player uygulamalarını  her yerden indirmemeli" uyarısını yaptı.  Saldırıya uğradığını  düşünenlerin, sahte Flash Player uygulamasını telefonlarının ayarlar kısmından  kaldırmaya çalışması gerektiğini anlatan Akkoyunlu, "Ancak truva atının doğası  gereği bu, bazen mümkün olmayabilir de... O nedenle önceden korunmak çok çok  önemli. Tıpkı bilgisayarlarda olduğu gibi akıllı cep telefonlarında da mutlaka  güncel ve proaktif bir mobil güvenlik uygulaması kullanılmalı" görüşünü de  paylaştı. AA

Gündem Haberleri

Gündem Kategorisindeki diğer haberler

  • 25 Şubat 2017 Hava Durumu

    25 Şubat 2017 Hava Durumu

    Bugün yurtta hava nasıl olacak? Meteoroloji'den İstanbul için son dakika uyarısı geldi. İstanbul'da öğleden sonra yağmur ve sağanak yağış bekleniyor. Marmara'da fırtına etkili olması bekleniyor.

  • Tt Arena Karartılacak!

    Tt Arena Karartılacak!

    Dünya Doğayı Koruma Vakfı'nın Dünya Saati etkinliğine Galatasaray'dan destek geldi.

  • Bursaspor Taraftarları Futbolculara Saldırdı

    Bursaspor Taraftarları Futbolculara Saldırdı

    Bir grup Bursaspor taraftarı, takım otobüsünü İstanbul'dan dönüş yolunda durdurarak futbolculara saldırdı. Olayda bazı futbolcular darp edilirken, Harun Tekin'in ise yüzünde morlukların olduğu bildirildi.

  • SALT Galata'daki Sergi: Arşivden Çıktı

    SALT Galata'daki Sergi: Arşivden Çıktı

    SALT Galata, arşiv belge ve kaynaklarından derlenen ilgi çekici bir sergiye ev sahipliği yapıyor. SALT Araştırma'daki belgelere dayanan "Arşivden Çıktı" sergisi, 9 Nisan'a kadar açık kalacak.

  • Mimar Pastacıdan Çarpıcı Projeler

    Mimar Pastacıdan Çarpıcı Projeler

    Mimarlık dışında pastane şefi olarak çalışan Dinara Kasko'nun yarattığı pastalar değme mimari projelerle yarışıyor. Görselliği ve lezzetiyle çarpıcı bir bütün olan pastaları yapmak, Kasko'nun asıl mesleği haline dönüşmüş.

  • AÖF Öğrencilerine Müjde!

    AÖF Öğrencilerine Müjde!

    Anadolu Üniversitesi Açıköğretim, İktisat ve İşletme Fakültelerinin 2016-2017 Öğretim Yılı Bahar Dönemi kayıt yenileme işlemlerinin 26 Şubat 2017 Pazar günü saat 22.59’a kadar uzatıldığı bildirildi.

  • Doktora Öğrencilerine TÜBİTAK Desteği

    Doktora Öğrencilerine TÜBİTAK Desteği

    YÖK Başkanı Prof. Dr. Yekta Saraç ile TÜBİTAK Başkanı Prof. Dr. Ahmet Arif Ergin'in görüşmesinde, TÜBİTAK projelerinde yer alan doktora öğrencilerine sağlanacak burs desteği ele alındı.

  • Kimlik Kartı Mesaisine Ücret Ödenecek

    Kimlik Kartı Mesaisine Ücret Ödenecek

    Nüfus ve Vatandaşlık İşleri Genel Müdürlüğünün merkez ve taşra teşkilatında, kimlik kartı ve pasaport işlemleri ile sürücü belgesi tanziminde görevli memurlarına, fazla mesailerinin karşılığında çalışma ücreti ödenecek.

© Copyright 2016 | 3DKonut.com inşaat, konut projeleri ve emlak haberleri platformu. | Her Hakkı Saklıdır.