Koronavirüs haritalarında sanal virüs tehlikesi

Siber güvenlik yazılım kuruluşu ESET, dünya gündeminin koronavirüs olduğu bugünlerde siber suçluların Türkiye'yi hedef alan yeni bir aldatmacası bulunduğuna dikkat çekti.

Kurultay

Koronavirüs haritalarında sanal virüs tehlikesi

TÜRKİYE'DEKİ E-DEVLET KULLANICILARI HEDEF ALINDI

Siber suçlular, yeni tip koronavirüs salgınıyla mücadele devam ederken, yaratıcı dolandırıcılıklar kurgulamaya devam etmekte.

Kısa süre önce Türkiye'deki e-devlet kullanıcılarını hedef alan bir oltalama çabasını tespit eden siber güvenlik kuruluşu ESET, yine Türkiye'yi hedef alan bir bankacılık truva atını tespit etti.

KORONAVİRÜS İZLEME HARİTALARINDA GİZLENİYOR

1992 yılında iki özel şirketin birleşmesiyle kurulan Slovakya merkezli BT (Bilgi teknolojileri) güvenlik şirketi ESET Kıdemli Güvenlik Araştırmacısı Lukas Stefanko'nun tespitine göre, bu bankacılık truva atı, Android sistemli telefonlar için hazırlanan koronavirüs izleme haritalarında gizleniyor.

KORONAVİRÜS GÜNDEMİ İLE TUZAK

"Cerberus" olarak adlandırılan kötü amaçlı yazılım "Coronavirüs Taşıyıcı Haritası", "coronaharitasi", "coronaharitasicanlı" gibi sıcak gündemden bahseden ama aslında sahte olan site ve uygulamalarda yer alıyor.

Aslında "Cerberus" yeni bir zararlı da değil. ESET, çeşitli yeteneklere sahip bu zararlıyı daha 2019 yılında "Android/Spy.Cerberus.A 3/3" koduyla tanımlamıştı.

BU YAZILIM NASIL ÇALIŞIYOR?

İnternette gezinirken kullanıcının karşısına koronavirüs taşıyıcı haritaları ile ilgili uygulamalara yönelik linkler veya reklam bağlantıları geliyor. Bu bağlantılarda Google Play'e yönlendirildiği belirtilse de aslında başka bir site üzerinden sahte bir uygulama indirmeye çalışılıyor.

Uygulama, indirildikten sonra çalışabilmek için kullanıcıdan çeşitli yetkiler talep ediyor. Bu yetkilerin içinde ekran görüntüsünün iletilmesi izni de var.

FİNANSAL İŞLEMDE SİBER HIRSIZA UYARI GÖNDERİLİYOR

Sahte uygulama, bir uyarı mekanizması da içeriyor. Kullanıcı, bir bankacılık uygulamasına girdiğinde veya kredi kartı ile işlem yapmaya kalkıştığında Cerberus zararlısı, siber hırsıza finansal bir hareket olduğuna dair uyarı iletiyor.

Bu nedenle siber suçlu, finansal işlem yapan kişiyle ile aynı anda harekete geçiyor. Siber suçlu, ekran görüntüsü alabildiği için telefona gelen doğrulama SMS mesajını görüp, hızlıca harekete geçiyor.

ZARARLI YAZILIMDAN NASIL KORUNABİLİRİZ?

Şirketin Kıdemli Güvenlik Uzmanı Lukas Stefanko, bu tür tuzak çabalarının ağına düşmemek için şu önerilerde bulunuyor:

-Merak ettiğiniz konularla ilgili karşınıza çıkan her linke tıklamayın. Koronavirüs konulu oltalama çabalarının çok arttığı şu dönemde, cazip teklif ve yönlendirmelerle ilgili ekstra temkinli olun.

-Uygulamaların erişim isteklerine daha dikkatle bakmaya çalışın, aralarında ilgisiz görünen izin talepleri varsa uzak durun.

-Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin.

-Yalnızca bankanızın resmi sitesiyle bağlantılı mobil bankacılık uygulamalarına güvenin.

-Google Play veya diğer saygın uygulama mağazalarına bağlı kalın. Bu mağazalar zararlı uygulamalardan tamamen arınmış olmayabilir, ancak çok daha güvenlidirler.

-İşletim sisteminizin güncel olmasına dikkat edin.

-Güncel ve proaktif bir antivirüs, internet güvenliği ve mobil güvenlik çözümü kullanın.

Haberin Kaynağı: QHA

Facebook sayfamızı beğenin, takipte kalın...

Yorumlar