Dikkat! Türkiye'de mobil bankacılık müşterileri hedef durumunda

SMS mesajlarınız bile sizden habersiz olarak takip edilebilir.

Türkiye'deki mobil bankacılık müşterilerini ele geçirmek amacıyla kaynağı yurt dışında olan zararlı bir yazılım üretildiği belirlendi. Hedefte Türkiye, Avustralya ve Yeni Zelanda'ki toplam 20 bankanın müşterileri bulunuyor.

"Android/Spy.Agent.SI" olarak tanımlanan bu virüs, SMS iletişimini izleme kabiliyeti sayesinde bankaların uyguladığı iki faktörlü kimlik doğrulama uygulamasını baypas edebiliyor. Bu bilgi, ESET Güvenlik Araştırmacısı Lukas Stefanko'dan geldi.

SMS mesajlarınız bile takip edilebilir!

"Android/Spy.Agent.SI", Flash Player uygulamasının bir taklidi ve cihaza kurulurken cihaz yöneticisinin haklarını da üzerine alarak sizden habersiz işlemler gerçekleştirebiliyor. Bu sahte yazılım, silinmeye karşı kendini koruyabiliyor ve telefondaki bankacılık uygulamalarını kontrol edebiliyor.

Bu yazılım, SMS iletişimini izleme yeteneğine de sahip. Böylece bankaların uyguladığı SMS tabanlı iki faktörlü kimlik doğrulama uygulamasını atlatabiliyor ve SMS şifresini saldırganın sunucusuna iletiyor.

Stefanko'nun açıklamalarına göre Türkiye'den 5 bankanın müşterileri bu tehditle karşı karşıya. Siber suçlular bankaların güvenlik sistemlerini aşmakta zorlandıkları için bu kez müşterileri kandırma yöntemini seçiyor.

Hedefte neden Türkiye var?

Çünkü Türkiye, dijital hayatı seviyor. Online ve mobil bankacılık oldukça yaygın. Bu doğrultuda bankaların da güvenlik önlemleri giderek artıyor, ama kişisel cihazların korunmasına yönelik kullanıcılar pek dikkatli davranmıyor. Siber suçlular da bu açığın farkında.

Ne yapılmalı?

ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, "Kullanıcı, karşısına çıkan Flash Player uygulamalarını her yerden indirmemeli. Bir sorunla karşılaşıldığında telefonun ayarlar kısmından bu uygulamalar kaldırılmalı. Ancak Truva Atı'nın doğası gereği bu, bazen mümkün olmayabilir de. O nedenle önceden korunmak çok çok önemli. Tıpkı bilgisayarlarda olduğu gibi akıllı cep telefonlarında da mutlaka güncel ve proaktif bir mobil güvenlik uygulaması kullanılmalı" diyor.

Kaynak: AA

HABERİN DEVAMI
X
Sitelerimizde reklam ve pazarlama faaliyetlerinin yürütülmesi amaçları ile çerezler kullanılmaktadır.

Bu çerezler, kullanıcıların tarayıcı ve cihazlarını tanımlayarak çalışır.

İnternet sitemizin düzgün çalışması, kişiselleştirilmiş reklam deneyimi, internet sitemizi optimize edebilmemiz, ziyaret tercihlerinizi hatırlayabilmemiz için veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız.

Bu çerezlere izin vermeniz halinde sizlere özel kişiselleştirilmiş reklamlar sunabilir, sayfalarımızda sizlere daha iyi reklam deneyimi yaşatabiliriz. Bunu yaparken amacımızın size daha iyi reklam bir deneyimi sunmak olduğunu ve sizlere en iyi içerikleri sunabilmek adına elimizden gelen çabayı gösterdiğimizi ve bu noktada, reklamların maliyetlerimizi karşılamak noktasında tek gelir kalemimiz olduğunu sizlere hatırlatmak isteriz.