Koronavirüs haritası hackerların hedefinde

Siber güvenlik kuruluşu ESET, koronavirüs günlerinde siber suçluların Türkiye'yi hedef alan yeni bir aldatmacasına dikkat çekti. Bu kez sahte 'Koronavirüs Taşıyıcı Haritaları' ile cep telefonu kullanıcılarına mobil bankacılık truva atı yükletmeye ve online bankacılık veya kredi kartı bilgilerine ulaşmaya çalışıyorlar.

16 Nisan 2020 14:35 | Kategori: Bilim ve Teknoloji

Siber suçlular, yeni tip koronavirüs (Kovid-19) salgınıyla mücadele devam ederken, yaratıcı dolandırıcılıklar kurgulamayı sürdürüyor. Kısa süre önce Türkiye’deki e-devlet kullanıcılarını hedef alan bir oltalama çabasını tespit eden siber güvenlik kuruluşu ESET, yine Türkiye’yi hedef alan bir bankacılık truva atını belirledi.

ESET Kıdemli Güvenlik Araştırmacısı Lukas Stefanko’nun tespitine göre bu bankacılık truva atı, Android sistemli telefonlar için hazırlanan Kovid-19 izleme haritalarında gizleniyor.

‘Cerberus’ olarak adlandırılan kötü amaçlı yazılım ‘Coronavirüs Taşıyıcı Haritası‘, ‘coronaharitasi‘, ‘coronaharitasicanli‘ gibi sıcak gündeme hitap eden ama aslında sahte olan site ve uygulamalarda yer alıyor.

Cerberus aslında yeni bir zararlı da değil. ESET, çeşitli yeteneklere sahip bu zararlıyı daha 2019 yılında ‘Android/Spy.Cerberus.A 3/3’ koduyla tanımlamış.

Nasıl çalışıyor?

İnternette gezinirken kullanıcının karşısına koronavirüs taşıyıcı haritaları ile ilgili uygulamalara yönelik linkler veya reklam bağlantıları geliyor. Bu bağlantılarda Google Play’e yönlendirildiği belirtilse de aslında başka bir site üzerinden sahte bir uygulama indirtilmeye çalışılıyor.

İndirdikten sonra uygulama, çalışabilmek için kullanıcıdan çeşitli yetkiler talep ediyor. Bu yetkilerin içinde ekran görüntüsünün iletilmesi izni de var.

Finansal işlemde siber suçluya uyarı gönderiyor

Sahte uygulama, bir uyarıcı mekanizması da içeriyor. Kullanıcı, bir bankacılık uygulamasına girdiğinde veya kredi kartı ile işlem yapmaya kalkıştığında Cerberus zararlısı, siber hırsıza finansal bir hareket olduğuna dair uyarı iletiyor.

Bu nedenle siber suçlu, finansal işlem yapan kişiyle kişi ile aynı anda harekete geçiyor, ekran görüntüsü alabildiği için de, telefona gelen doğrulama SMS mesajını görüp, hızlıca harekete geçebiliyor.

Nasıl korunmalı?

Şirketin Kıdemli Güvenlik Uzmanı Lukas Stefanko, bu tür oltalama çabalarının ağına düşmemek için şu önerilerde bulunuyor:

- Merak ettiğiniz konularla ilgili karşınıza çıkan her linke tıklamayın. Koronavirüs konulu oltalama çabalarının çok arttığı şu dönemde, cazip teklif ve yönlendirmelerle ilgili ekstra temkinli olun.

- Uygulamaların erişim isteklerine daha dikkatle bakmaya çalışın, aralarında ilgisiz görünen izin talepleri varsa uzak durun.

- Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin.

- Yalnızca bankanızın resmi sitesiyle bağlantılı mobil bankacılık uygulamalarına güvenin.

- Google Play veya diğer saygın uygulama mağazalarına bağlı kalın. Bu mağazalar zararlı uygulamalardan tamamen arınmış olmayabilir, ancak çok daha güvenlidirler.

- İşletim sisteminizin güncel olmasına dikkat edin.

- Güncel ve proaktif bir antivirüs, internet güvenliği ve mobil güvenlik çözümü kullanın.

Sitemiz yayınlanan köşe yazısı/haberin tüm haklarının sahibidir. Kaynak gösterilse dahi köşe yazısı/haberin tamamı özel izin alınmadan kullanılamaz. Ancak alıntılanan köşe yazısı/haberin bir bölümü, alıntılanan habere aktif link verilerek kullanılabilir.

İlgili Haberler