Siber Güvenlik Uzman ve IntelProbe Siber Güvenlik Takm Lideri Ender Gezer, Korona Takip isimli zararl bir mobil uygulama tespit ettiklerini ve bu uygulamann kullanclardan uygulama aktifletirme onay ad altnda önemli eriim izinleri istediini belirterek, zinler verildikten sonra bilgi szdrlyor. Türkiyedeki birçok mobil bankaclk uygulamasn etkileyen bu ve benzer uygulamalar, kullanclarn bankaclk ilemlerini tehlikeye atyor. dedi.
IntelProbeun Kovid-19 Mobil Tehdit stihbarat Raporundan derlenen bilgilere göre, yeni tip koronavirüs (Kovid-19) temal mobil uygulamalarn says ocak aynda 98 iken, bu say mart aynda 400e yaklat.
Bu uygulamalarn bir ksm koronavirüse yönelik bilgilendirme amacyla yaynlanan güvenilir uygulamalar olsa da bazlarnn siber saldrganlar tarafndan hedef odakl ya da gelii güzel saldrlar düzenleme amacyla oluturulduu belirlendi.
Siber saldr amacyla oluturulan mobil uygulamalardan bazlarnn, izin ve yetki isteyerek aralarnda ABD, Rusya, Almanya, talya, Fransa ve Ukraynann da bulunduu birçok ülkedeki kullanclar hedef ald tespit edildi.
Yine bu kapsamda Türkiyedeki kullanclarn da izin ve yetki isteyen mobil uygulamalar araclyla hedef alnd saptand.
- Türkiyedeki birçok mobil bankaclk uygulamas hedef alnyor
Gezer siber saldrganlarn güncel olaylardan beslendiini ve aratrmalarda Korona Takip isimli bir zararl mobil uygulama tespit ettiklerini belirterek, Bu uygulama ilk açldnda kullanclardan uygulama aktifletirme onay ad altnda dier uygulamalarn da etkilenecei eriim izni istiyor. Bu izinler verildikten sonra içeriden bilgi szdrlyor ve zararl bir faaliyet sürdürülüyor. dedi.
Gezer, Korona Takip isimli uygulamann kaynak kodlar incelendiinde, uygulamann içerisinde birçok finans ve bankaclk kurulularnn mobil uygulamalarna eriim salandn tespit ettiklerini aktararak, unlar kaydetti:
Bu tür uygulamalar kullancnn telefonunun içerisindeki dier uygulamalar üzerinden bilgi alp szdrabiliyor. Türkiyedeki birçok mobil bankaclk uygulamasn da etkileyen bu ve benzer uygulamalar, kullanclarn bankaclk ilemlerini tehlikeye atyor.
Örnein, siber saldrganlar bütün eriim izinlerini aldktan sonra, kullancnn klavye hareketleri gibi baz aktivitelerini kaydedebiliyor. Bu sayede, eer uygulamaya girerken parolanz yazyorsanz, parola girdilerinizi klavyeden gerçekletirdiiniz için parola bilgilerinizi ele geçirebiliyorlar.
- Bu saldr trendinin yl içinde devam etmesi bekleniyor
Zararl mobil uygulamalarn uygulama maazalarnda ksa süre yer alabildiini belirten Gezer, bu uygulamalarn zararl aktivite içermesi sebebiyle onaydan geçemediini ve ksa sürede maazalardan kaldrldn kaydetti.
Gezer, bu tarz uygulamalarn uygulama maazalarnn yan sra, çeitli platformlarda da yaynlanabileceine dikkati çekerek, Saldrganlar bu noktada web siteleri ve e-postalar araclyla iletiime geçip, bu uygulamalarn indirilmesine yönelik kullanclara mesaj yollayabiliyor. diye konutu.
Maaza harici indirilen uygulamalarn genellikle salaycs güvenli olmayan uygulamalar olduunu anlatan Gezer, sözlerini öyle sürdürdü:
ncelediimiz zararl yazlmlar Android tabanl faaliyet gösterse de çeitli platformlarda bu tarz aktiviteleri görüyoruz. Ayrca, saldrganlarn oluturduklar sahte mobil uygulamalar ile cihaz üzerindeki önemli bilgileri ifreleyerek kullanclardan fidye talep ettii de görüldü. Bu trendin 2020 yl içinde önemli ölçüde devam edecei öngörülüyor.
- Uygulama maazalarndan ve güvenli salayclardan uygulama indirilmeli
IntelProbe Siber Güvenlik Takm Lideri Ender Gezer, zararl mobil uygulamalardan korunmak için güvenli salayclardan ve uygulama maazalarndan uygulama indirmek gerektiini vurgulad.
Uygulama yükleme aamasnda talep edilen izinlerin sorgulanmas gerektiinin altn çizen Gezer, Örnein, kullanclar koronavirüs temal bir uygulama indiriyorlar ve bu uygulama rehber bilgisine ihtiyaç duymamasna ramen rehbere eriim yetkisi istiyor. Bu noktada kullanclar istenen izinleri sorgulamal ve güvenli uygulamalar tercih etmeli. dedi.
Gezer, siber saldrganlarn sosyal mühendislik yönetimiyle kullanclarn korku, heyecan ve panik duygularndan yararlandn belirterek, sözlerini öyle tamamlad:
Kovid-19 salgnnn gündemde olduu ve siber saldrganlarn bu temaya yönelik strateji gelitirdii bu dönemde, kullanclarn dijital platformlar üzerinden ilem yaparken farkndalk sahibi olmas gerekiyor.
Kayna belirsiz olan, güvenli olmayan mobil uygulamalar indirirken dikkatli olmak gerekiyor. Bu uygulamalarn hepsine zararl diyemeyiz, ancak mobil uygulamalara yönelik tehditlerin bu kaynaklardan geldiini söyleyebiliriz.