-
BIST 10016.012,85%1,27
-
DOLAR43,99%0,09
-
EURO51,10-%0,19
-
GRAM ALTIN7.162,09-%1,31
-
Ç. ALTIN11.873,13-%0,94
İSTANBUL (AA)- Tinder, Bumble ve Zoosk gibi popüler arkadaşlık uygulamalarına olan ilgi siber suçlular tarafından kimlik avı olarak kullanılıp mobil zararlı yazılımları yaygınlaştırmak, kullanıcıların bilgilerini çalmak, reklam bombardımanına tutmak veya pahalı servislere istekleri dışında abone etmek için kullanılıyor.
Kaspersky’den yapılan açıklamaya göre, söz konusu dosyaların gerçek uygulamayla bir ilgisi olmadığı gibi, bazen asıl uygulamanın tasarımı başarıyla taklit etmiş halde kullanıcıların karşısına çıkıyor.
Bu alanda özellikle Tinder yaygın olarak kullanılıyor. Kaspersky analistleri bu uygulamanın adıyla mevcut vakaların neredeyse dörtte birinde (168 vaka) karşılaştı. Neden olabilecekleri zarar ise saldırganın niyetine ve dosyanın yapısına bağlı olarak değişiyor.
Pahalı SMS mesajlarının gönderilmesi, reklam yazılımları yüklenmesi ve kullanıcının doğru kişiyi bulma ümidiyle her telefona baktığında reklam bombardımanına maruz tutulması bunlardan bazıları. Örneğin, Tinder maskesi arkasına saklanan uygulamalardan biri aslında bir bankacılık dolandırıcısı ve sürekli olarak sizden erişilebilirlik servislerine ulaşmak için izin istiyor. Bunu yaptığınızda da sizden para sızdırmak için gereken koşulu sağlamış oluyor.
Bir diğeri kurulumdan sonra “Settings” adını alarak sahte bir hata mesajı görüntülüyor ve hemen ardından kayboluyor. Birkaç gün içinde de istenmeyen reklam bombardımanı şeklinde yeniden ortaya çıkıyor.
- Bilmediğiniz kaynaklardan uygulama indirmeyin
Siber suçlular kullanıcıların arkadaş arayışlarında da fırsatı kaçırmıyor. Tinder ve Match.com gibi popüler arkadaşlık uygulamalarının veya sitelerinin kopyaları internette kol geziyor. Bu sahte uygulama veya siteleri kullananlar kişisel bilgilerini vermeye veya hesaplarını sosyal medya hesaplarına bağlamaya zorlanıyor. Bunlar daha sonra siber suçlulara satılıyor ve kullanıcı eli boş kalıyor.
Açıklamada görüşlerine yer verilen Kaspersky Tehdit Araştırma ve Yazılım Sınıflandırma Uzmanı Vladimir Kuskov, aşkın evrensel olarak kullanıcıların ilgisini çeken bir konu olduğunu ve siber suçluların bundan faydalanmasının kaçınılmaz olduğunu belirtti.
Kuskov, çevrimiçi arkadaşlık uygulamalarını kullanırken siber suçluların hedefi olmamak için tedbirli olunması gerektiğine dikkati çekerek, “Söz konusu uygulamaları edinmek isteyenleri daima resmi kanallara ve resmi uygulama dükkanlarına başvurmaya davet ediyoruz.” değerlendirmesinde bulundu.
Açıklamada Sevgililer Günü saldırılarından korunmak için şu öneriler yer aldı:
"Uygulamaların sizden istediği izinlere karşı uyanık olun. Reklamını görseniz bile bilmediğiniz kaynaklardan uygulama indirip kurmayın. Telefon ayarlarında güvenilmeyen kaynaklardan uygulama kurmayı engelleyen seçeneği aktif hale getirin. Kullanmayı düşündüğünüz uygulama veya site tanıdık değilse abone olmadan veya kullanmadan önce diğer kullanıcı yorumlarına bakın. Kaspersky Security Cloud gibi güvenilir güvenlik çözümleri kullanın. Yabancılarla kendinize ait çok fazla detay paylaşmayın. Buluşacağınız kişinin niyetinin gerçek olduğuna emin olun. Bazı dolandırıcılar bu tarz uygulamaların arkasındaki sahte profillere saklanırlar."
