Mobil bankacılık kullanıcılarını hedef alan 'uygulama aktifleştirme' tuzağına dikkat

Siber Güvenlik Uzmanı Gezer. 'Korona Takip isimli bir uygulama tespit ettik. Uygulama açıldığında kullanıcılardan 'uygulama aktifleştirme onayı' adı altında önemli erişim izinleri istiyor. İzinler verildikten sonra içeriden bilgi sızdır

Genel 10.04.2020 13:48:27 0
Mobil bankacılık kullanıcılarını hedef alan
Tarih: 01.01.0001 00:00

İSTANBUL (AA) - Siber Güvenlik Uzmanı ve IntelProbe Siber Güvenlik Takım Lideri Ender Gezer, "Korona Takip" isimli zararlı bir mobil uygulama tespit ettiklerini ve bu uygulamanın kullanıcılardan "uygulama aktifleştirme onayı" adı altında önemli erişim izinleri istediğini belirterek, "İzinler verildikten sonra bilgi sızdırılıyor. Türkiye'deki birçok mobil bankacılık uygulamasını etkileyen bu ve benzer uygulamalar, kullanıcıların bankacılık işlemlerini tehlikeye atıyor." dedi.

AA muhabirinin IntelProbe'un "Kovid-19 Mobil Tehdit İstihbarat Raporu"ndan derlediği bilgilere göre, yeni tip koronavirüs (Kovid-19) temalı mobil uygulamaların sayısı ocak ayında 98 iken, bu sayı mart ayında 400'e yaklaştı.

Bu uygulamaların bir kısmı koronavirüse yönelik bilgilendirme amacıyla yayınlanan güvenilir uygulamalar olsa da bazılarının siber saldırganlar tarafından hedef odaklı ya da gelişi güzel saldırılar düzenleme amacıyla oluşturulduğu belirlendi.

Siber saldırı amacıyla oluşturulan mobil uygulamalardan bazılarının, izin ve yetki isteyerek aralarında ABD, Rusya, Almanya, İtalya, Fransa ve Ukrayna'nın da bulunduğu birçok ülkedeki kullanıcıları hedef aldığı tespit edildi.

Yine bu kapsamda Türkiye'deki kullanıcıların da izin ve yetki isteyen mobil uygulamalar aracılığıyla hedef alındığı saptandı.

"Türkiye'deki birçok mobil bankacılık uygulaması hedef alınıyor"

Gezer, AA muhabirine yaptığı açıklamada, siber saldırganların güncel olaylardan beslendiğini ve araştırmalarda Korona Takip isimli bir zararlı mobil uygulama tespit ettiklerini belirterek, "Bu uygulama ilk açıldığında kullanıcılardan 'uygulama aktifleştirme onayı' adı altında diğer uygulamaların da etkileneceği erişim izni istiyor. Bu izinler verildikten sonra içeriden bilgi sızdırılıyor ve zararlı bir faaliyet sürdürülüyor." dedi.

Gezer, Korona Takip isimli uygulamanın kaynak kodları incelendiğinde, uygulamanın içerisinde birçok finans ve bankacılık kuruluşlarının mobil uygulamalarına erişim sağlandığını tespit ettiklerini aktararak, şunları kaydetti:

"Bu tür uygulamalar kullanıcının telefonunun içerisindeki diğer uygulamalar üzerinden bilgi alıp sızdırabiliyor. Türkiye'deki birçok mobil bankacılık uygulamasını da etkileyen bu ve benzer uygulamalar, kullanıcıların bankacılık işlemlerini tehlikeye atıyor.

Örneğin, siber saldırganlar bütün erişim izinlerini aldıktan sonra, kullanıcının klavye hareketleri gibi bazı aktivitelerini kaydedebiliyor. Bu sayede, eğer uygulamaya girerken parolanızı yazıyorsanız, parola girdilerinizi klavyeden gerçekleştirdiğiniz için parola bilgilerinizi ele geçirebiliyorlar."

"Bu saldırı trendinin yıl içinde devam etmesi bekleniyor"

Zararlı mobil uygulamaların uygulama mağazalarında kısa süre yer alabildiğini belirten Gezer, bu uygulamaların zararlı aktivite içermesi sebebiyle onaydan geçemediğini ve kısa sürede mağazalardan kaldırıldığını kaydetti.

Gezer, bu tarz uygulamaların uygulama mağazalarının yanı sıra, çeşitli platformlarda da yayınlanabileceğine dikkati çekerek, "Saldırganlar bu noktada web siteleri ve e-postalar aracılığıyla iletişime geçip, bu uygulamaların indirilmesine yönelik kullanıcılara mesaj yollayabiliyor." diye konuştu.

Mağaza harici indirilen uygulamaların genellikle sağlayıcısı güvenli olmayan uygulamalar olduğunu anlatan Gezer, sözlerini şöyle sürdürdü:

"İncelediğimiz zararlı yazılımlar Android tabanlı faaliyet gösterse de çeşitli platformlarda bu tarz aktiviteleri görüyoruz. Ayrıca, saldırganların oluşturdukları sahte mobil uygulamalar ile cihaz üzerindeki önemli bilgileri şifreleyerek kullanıcılardan fidye talep ettiği de görüldü. Bu trendin 2020 yılı içinde önemli ölçüde devam edeceği öngörülüyor."

"Uygulama mağazalarından ve güvenli sağlayıcılardan uygulama indirilmeli"

IntelProbe Siber Güvenlik Takım Lideri Ender Gezer, zararlı mobil uygulamalardan korunmak için güvenli sağlayıcılardan ve uygulama mağazalarından uygulama indirmek gerektiğini vurguladı.

Uygulama yükleme aşamasında talep edilen izinlerin sorgulanması gerektiğinin altını çizen Gezer, "Örneğin, kullanıcılar koronavirüs temalı bir uygulama indiriyorlar ve bu uygulama rehber bilgisine ihtiyaç duymamasına rağmen rehbere erişim yetkisi istiyor. Bu noktada kullanıcılar istenen izinleri sorgulamalı ve güvenli uygulamaları tercih etmeli." dedi.

Gezer, siber saldırganların sosyal mühendislik yönetimiyle kullanıcıların korku, heyecan ve panik duygularından yararlandığını belirterek, sözlerini şöyle tamamladı:

"Kovid-19 salgınının gündemde olduğu ve siber saldırganların bu temaya yönelik strateji geliştirdiği bu dönemde, kullanıcıların dijital platformlar üzerinden işlem yaparken farkındalık sahibi olması gerekiyor.

Kaynağı belirsiz olan, güvenli olmayan mobil uygulamaları indirirken dikkatli olmak gerekiyor. Bu uygulamaların hepsine zararlı diyemeyiz, ancak mobil uygulamalara yönelik tehditlerin bu kaynaklardan geldiğini söyleyebiliriz."


Anahtar Kelimeler: