Sahte bankacılık uygulamalarına dikkat!
Antivirüs yazılım kuruluşu ESET, kredi kartı bilgilerine ulaşmak için mobil bankacılık müşterilerini sahte sayfalara yönlendiren yeni bir zararlı yazılım tespit etti
06.08.2018 00:00:00
'Android/Spy.Banker.AHR' olarak etiketlenen bu zararlı yazılım, kredi kartı limitlerini arttırmayı vaat ederken düzmece formlarla kartı ayrıntılarını ve internet bankacılığı bilgilerini ele geçirmeye odaklanıyor. Resmi Google Play mağazasına sızmayı başaran bu sahte bankacılık uygulamaları, banka kullanıcılarına kredi kartı limitlerini yükseltmeyi vaat ederek ulaşıyor.
Sahte uygulamalar, düzmece formlar yoluyla kredi kartı ayrıntılarını ve internet bankacılığı bilgilerini ele geçiriyor. Daha da kötüsü, kurbanlardan çalınan veriler açık bir sunucu üzerinden çevrimiçi şekilde, düz metin olarak sızdırılıyor ki bu da verileri herkese açık hale getiriyor. Sahte uygulamalar Haziran ve Temmuz 2018'de Google Play'e yüklendi ve ESET'in Google'ı uyarmasıyla kaldırıldı ancak o zamana dek yüzlerce kullanıcı tarafından çoktan indirilmişlerdi.
Uygulamalar, her biri farklı bir Hintli bankayı taklit eden üç ayrı geliştirici tarafından yüklendi ancak veriler üç uygulamanın kaynağının da aynı saldırgana dayandığını gösteriyor.
Peki, sahte uygulamalardan korunmak için ne yapılmalı. İşte öneriler:
- Yalnızca bankanızın resmi sitesiyle bağlantılı olan mobil bankacılık uygulamalarına güvenin.
- Güvenliğinden ve meşruluğundan şüphe duyduğunuz çevrimiçi formlara asla hassas bankacılık bilgilerinizi girmeyin.
- Google Play'den uygulama indirirken indirilme sayısına, uygulama puanına ve değerlendirmelere dikkat edin.
- Android cihazınızın güncel olduğunda emin olun ve güvenilir bir güvenlik çözümü kullanın.
HABER MERKEZİ
Sahte uygulamalar, düzmece formlar yoluyla kredi kartı ayrıntılarını ve internet bankacılığı bilgilerini ele geçiriyor. Daha da kötüsü, kurbanlardan çalınan veriler açık bir sunucu üzerinden çevrimiçi şekilde, düz metin olarak sızdırılıyor ki bu da verileri herkese açık hale getiriyor. Sahte uygulamalar Haziran ve Temmuz 2018'de Google Play'e yüklendi ve ESET'in Google'ı uyarmasıyla kaldırıldı ancak o zamana dek yüzlerce kullanıcı tarafından çoktan indirilmişlerdi.
Uygulamalar, her biri farklı bir Hintli bankayı taklit eden üç ayrı geliştirici tarafından yüklendi ancak veriler üç uygulamanın kaynağının da aynı saldırgana dayandığını gösteriyor.
Peki, sahte uygulamalardan korunmak için ne yapılmalı. İşte öneriler:
- Yalnızca bankanızın resmi sitesiyle bağlantılı olan mobil bankacılık uygulamalarına güvenin.
- Güvenliğinden ve meşruluğundan şüphe duyduğunuz çevrimiçi formlara asla hassas bankacılık bilgilerinizi girmeyin.
- Google Play'den uygulama indirirken indirilme sayısına, uygulama puanına ve değerlendirmelere dikkat edin.
- Android cihazınızın güncel olduğunda emin olun ve güvenilir bir güvenlik çözümü kullanın.
HABER MERKEZİ
Yorumlar
Yorum bulunmuyor.
