İnternet bankacılığını kullananlara önemli uyarı
(İHA) - İhlas Haber Ajansı |
16.11.2018 - 10:28, Güncelleme:
03.09.2022 - 16:03
İnternet bankacılığını kullananlara önemli uyarı
İnternet bankacılığını kullananları çok yakından ilgilendiren bir gelişme yaşandı.
Trend Micro istihbarat hizmeti, İspanyolca konuşan kullanıcılara yönelik olarak İspanyaʹnın en büyük bankalarından biri olan BBVAʹnın kurumsal tasarımına benzer arayüze sahip casus yazılım uygulamasını keşfetti.
Ancak işin tehlikeli yanı İspanyaʹda başlayan tehlikenin çevre ülkelere de sıçrama ihtimalinin hayli yüksek olması! Türkiye de buna dahil...
Teknoloji geliştikçe dünya üzerinde bankacılık uygulamaları ve kullananların sayısı hızla artıyor. Bu artışa paralel olarak, kötü niyetli kişiler de bu uygulamalar yoluyla kullanıcılara saldırılar düzenliyor.
Buna en son örnek de 22 Ekimʹde Trend Micro istihbarat biriminin Google Playʹde bulduğu ve özellikle İspanyolca konuşan kullanıcıları hedefleyen Movil Secure isimli ve bir SMiShing (SMS oltalama) aldatmacasının parçası olan uygulama oldu.
Movil Secure, mobil kimlik doğrulama hizmeti yerine geçen sahte bir bankacılık uygulaması olarak çalışıyor. Profesyonel bir tasarıma ve karmaşık kullanıcı arayüzüne sahip olan uygulama, kullanıcıları aldatarak onların geçerli bir uygulama kullandıklarını sanmalarını amaçlıyor.
Aynı geliştiricinin benzer üç sahte uygulama daha oluşturduğunun keşfedilmesi üzerine, siber güvenlik çözümlerinin lider şirketi Trend Microʹnun Googleʹı uyarması sonucunda bu uygulamalar Google Playʹden kaldırıldı.
19 Ekimʹde yayınlanan Movil Secureʹü 6 gün içinde 100ʹden fazla kişi indirdi. Bu uygulamanın indirilmesinin en büyük nedenlerinden biri İspanya dışında da birçok yatırımı olan İspanyaʹnın en büyük bankacılık gruplarından BBVAʹnın uygulaması şeklinde tasarlanması.
BBVA ayrıca müşterilerine en ileri bankacılık teknolojilerini sunması ile de biliniyor. Sahte uygulama her ne kadar BBVAʹnın tasarımına benzer bir şekilde oluşturulsa da iyice incelendiğinde bankayla ilgisinin olmadığı anlaşılıyor.
BBVA müşterilerinin bankacılık işlemlerinin online onaylanması için geliştirildiği söylenen uygulamayı iyice inceleyen uzmanlar, aslında casus bir yazılım olduğunu kanıtladı. Oldukça basit bir koda sahip olan uygulamanın pilot bir uygulama olduğu belirtildi.
Uygulama ilk çıktığında cihaz kimliği, OS (işletim sistemi) sürümü ve ülke kodunu elde ederek tüm bu bilgileri yönetim ve kontrol (C&C) sunucusuna gönderiyor. Ayrıca kendisini kullanıcıdan da saklamak için telefon ekranında hiçbir şekilde bir ikon oluşturmuyor.
Toplanan veri, cihaz tanımlama bilgileri ile de sınırlı değil. Aynı zamanda SMS mesajları ve telefon numaralarını da toplayan uygulamanın kodu analiz edildiğinde asıl amacının, casus yazılım şeklinde çalışmak olduğu fark edildi.
Uygulamanın yüklendiği cihaza bir SMS geldiğinde, bu SMSʹi gönderen telefon numarası ve içeriği C&C sunucusuna ve bir telefon numarasına gönderiliyor.
Bu tür bilgilerin değerli olmasının en önemli nedeni SMSʹin mobil bankacılık uygulamaları tarafından ağırlıklı olarak bankacılık işlemlerini onaylamak ya da yetkilendirmek için gönderilmesi.
.
İnternet bankacılığını kullananları çok yakından ilgilendiren bir gelişme yaşandı.
Trend Micro istihbarat hizmeti, İspanyolca konuşan kullanıcılara yönelik olarak İspanyaʹnın en büyük bankalarından biri olan BBVAʹnın kurumsal tasarımına benzer arayüze sahip casus yazılım uygulamasını keşfetti.
Ancak işin tehlikeli yanı İspanyaʹda başlayan tehlikenin çevre ülkelere de sıçrama ihtimalinin hayli yüksek olması! Türkiye de buna dahil...
Teknoloji geliştikçe dünya üzerinde bankacılık uygulamaları ve kullananların sayısı hızla artıyor. Bu artışa paralel olarak, kötü niyetli kişiler de bu uygulamalar yoluyla kullanıcılara saldırılar düzenliyor.
Buna en son örnek de 22 Ekimʹde Trend Micro istihbarat biriminin Google Playʹde bulduğu ve özellikle İspanyolca konuşan kullanıcıları hedefleyen Movil Secure isimli ve bir SMiShing (SMS oltalama) aldatmacasının parçası olan uygulama oldu.
Movil Secure, mobil kimlik doğrulama hizmeti yerine geçen sahte bir bankacılık uygulaması olarak çalışıyor. Profesyonel bir tasarıma ve karmaşık kullanıcı arayüzüne sahip olan uygulama, kullanıcıları aldatarak onların geçerli bir uygulama kullandıklarını sanmalarını amaçlıyor.
Aynı geliştiricinin benzer üç sahte uygulama daha oluşturduğunun keşfedilmesi üzerine, siber güvenlik çözümlerinin lider şirketi Trend Microʹnun Googleʹı uyarması sonucunda bu uygulamalar Google Playʹden kaldırıldı.
19 Ekimʹde yayınlanan Movil Secureʹü 6 gün içinde 100ʹden fazla kişi indirdi. Bu uygulamanın indirilmesinin en büyük nedenlerinden biri İspanya dışında da birçok yatırımı olan İspanyaʹnın en büyük bankacılık gruplarından BBVAʹnın uygulaması şeklinde tasarlanması.
BBVA ayrıca müşterilerine en ileri bankacılık teknolojilerini sunması ile de biliniyor. Sahte uygulama her ne kadar BBVAʹnın tasarımına benzer bir şekilde oluşturulsa da iyice incelendiğinde bankayla ilgisinin olmadığı anlaşılıyor.
BBVA müşterilerinin bankacılık işlemlerinin online onaylanması için geliştirildiği söylenen uygulamayı iyice inceleyen uzmanlar, aslında casus bir yazılım olduğunu kanıtladı. Oldukça basit bir koda sahip olan uygulamanın pilot bir uygulama olduğu belirtildi.
Uygulama ilk çıktığında cihaz kimliği, OS (işletim sistemi) sürümü ve ülke kodunu elde ederek tüm bu bilgileri yönetim ve kontrol (C&C) sunucusuna gönderiyor. Ayrıca kendisini kullanıcıdan da saklamak için telefon ekranında hiçbir şekilde bir ikon oluşturmuyor.
Toplanan veri, cihaz tanımlama bilgileri ile de sınırlı değil. Aynı zamanda SMS mesajları ve telefon numaralarını da toplayan uygulamanın kodu analiz edildiğinde asıl amacının, casus yazılım şeklinde çalışmak olduğu fark edildi.
Uygulamanın yüklendiği cihaza bir SMS geldiğinde, bu SMSʹi gönderen telefon numarası ve içeriği C&C sunucusuna ve bir telefon numarasına gönderiliyor.
Bu tür bilgilerin değerli olmasının en önemli nedeni SMSʹin mobil bankacılık uygulamaları tarafından ağırlıklı olarak bankacılık işlemlerini onaylamak ya da yetkilendirmek için gönderilmesi.
.
Habere ifade bırak !
Bu habere hiç ifade kullanılmamış ilk ifadeyi siz kullanın.
Habere ait etiket tanımlanmamış.
