Arama

Korona haritasına bakarken paranızdan olmayın!

3 yıl önce

Koronavirüs günlerinde siber suçluların Türkiye’yi hedef alan yeni bir aldatmacası daha ortaya çıktı. Siber korsanlar bu kez sahte ‘Coronavirüs Taşıyıcı Haritaları‘ ile cep telefonu kullanıcılarına mobil bankacılık truva atı yükletmeye ve online bankacılık veya kredi kartı bilgilerine ulaşmaya çalışıyorlar.

Korona haritasına bakarken paranızdan olmayın!
ad image


Siber suçlular, koronavirüs günlerinde kendilerine fayda çıkarmak için yaratıcı dolandırıcılıklar kurgulamayı sürdürüyor. Kısa süre önce Türkiye’deki e-devlet kullanıcılarını hedef alan bir oltalama çabasını tespit eden siber güvenlik kuruluşu Eset, yine Türkiye’yi hedef alan bir bankacılık truva atını belirledi. 

Eset Kıdemli Güvenlik Araştırmacısı Lukas Stefanko’nun tespitine göre, bu bankacılık truva atı, Android sistemli telefonlar için hazırlanan Covid-19 izleme haritalarında gizleniyor. “Cerberus” olarak adlandırılan bu kötü amaçlı yazılım ‘Coronavirüs Taşıyıcı Haritası‘, ‘coronaharitasi‘, ‘coronaharitasicanli‘ gibi sıcak gündeme hitap eden ama aslında sahte olan site ve uygulamalarda yer alıyor.

Cerberus aslında yeni bir zararlı da değil. ESET, çeşitli yeteneklere sahip bu zararlıyı daha 2019 yılında “Android/Spy.Cerberus.A 3/3“ koduyla tanımlamış. 

NASIL ÇALIŞIYOR?

İnternette gezinirken kullanıcının karşısına koronavirüs taşıyıcı haritaları ile ilgili uygulamalara yönelik linkler veya reklam bağlantıları geliyor. Bu bağlantılarda Google Play’e yönlendirildiği belirtilse de aslında başka bir site üzerinden sahte bir uygulama indirtilmeye çalışılıyor. 

İndirdikten sonra uygulama, çalışabilmek için kullanıcıdan çeşitli yetkiler talep ediyor. Bu yetkilerin içinde ekran görüntüsünün iletilmesi izni de var.

FİNANSAL İŞLEMDE SİBER SUÇLUYA UYARI GÖNDERİYOR

Sahte uygulama, bir uyarıcı mekanizması da içeriyor. Kullanıcı, bir bankacılık uygulamasına girdiğinde veya kredi kartı ile işlem yapmaya kalkıştığında Cerberus zararlısı, siber hırsıza finansal bir hareket olduğuna dair uyarı iletiyor. 

Bu nedenle siber suçlu, finansal işlem yapan kişiyle kişi ile aynı anda harekete geçiyor, ekran görüntüsü alabildiği için de, telefona gelen doğrulama SMS mesajını görüp, hızlıca harekete geçebiliyor. 

NASIL KORUNMALI?

ESET kullanıcılarının bu zararlıya karşı koruma altında olduğunu aktaran Kıdemli Güvenlik Uzmanı Lukas Stefanko, bu tür oltalama çabalarının ağına düşmemek için şu önerilerde bulunuyor: 

- Merak ettiğiniz konularla ilgili karşınıza çıkan her linke tıklamayın. Koronavirüs konulu oltalama çabalarının çok arttığı şu dönemde, cazip teklif ve yönlendirmelerle ilgili ekstra temkinli olun. 

- Uygulamaların erişim isteklerine daha dikkatle bakmaya çalışın, aralarında ilgisiz görünen izin talepleri varsa, en iyisi uzak durun. 

- Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin.

- Yalnızca bankanızın resmi sitesiyle bağlantılı mobil bankacılık uygulamalarına güvenin. 

-  Google Play veya diğer saygın uygulama mağazalarına bağlı kalın. Bu mağazalar zararlı uygulamalardan tamamen arınmış olmayabilir, ancak çok daha güvenlidirler.

- İşletim sisteminizin güncel olmasına dikkat edin. Güncel ve proaktif bir antivirüs, internet güvenliği ve mobil güvenlik çözümü kullanın.
Etiketler :
vadi

Beğendim
Bayıldım
Komik Bu!
Beğenmedim!
Üzgünüm
Sinirlendim
Bu içeriğe zaten oy verdiniz.

ad image
Yorumlar

1xbet  |   betturkeygiris.org  |   tipobet365  |  

Bonus veren siteler