Etiket arşivi: Lukas Stefanko

Dijital Güvenlik

WhatsApp’tan göçü hızlandıracak gelişme: Uygulama bu kez virüs tehlikesiyle karşı karşıya

Yorum yapın

Geçtiğimiz haftalarda gizlilik politikasında yaptığı değişiklerle gündeme gelen WhatsApp uygulamasında bu sefer de virüs tehlikesi yaşanıyor.

Söz konusu virüs, “Telefon kazanmak için bu uygulamayı indirin” mesajıyla kullanıcıları ‘Huawei Mobile’ uygulamasını kurmak üzere sahte bir  ‘Google Play’ sayfasına yönlendiriyor. Virüs, WhatsApp üzerinden gelen mesajlara otomatik yanıt verme seçeneğiyle yayılıyor.

BİLDİRİMLERİNİZİ KONTROL EDİYOR

ESET’te virüs programı araştırmacısı olan Lukas Stefanko paylaştığı bir videoda “Bu kötü amaçlı yazılım, alınan herhangi bir WhatsApp mesaj bildirimini kontrol ediyor ve kurbanın telefonundan diğer kullanıcılara yayılıyor.” ifadelerini kullandı.

Virüs, otomatik olarak gönderilen “Telefon kazanmak için bu uygulamayı indirin” mesajı taşıyan bir bağlantı üzerinden sahte bir ‘Google Play’ hesabına yönlendiriyor. Sizden Huawei ile hiçbir alakası olmayan ‘Huawei Mobile’ adında bir uygulamayı indirmenizi istiyor. Huawei Mobile uygulamasını telefonunuza kurduğunuzda ise virüs bulaşmış oluyor.  

KİMLİK BİLGİLERİNİZ ÇALINABİLİR

Uygulama kurulumunda sizden bildirimleriniz için erişim isteyen virüs daha sonra WhatsApp’ın gelen mesajlara otomatik olarak yanıt verme seçeneğiyle birlikte size gelen mesajlara otomatik olarak söz konusu bağlantıyla yanıt veriyor. 

Yalnızca bunlarla sınırlı kalmayan virüs, telefonunuzda arka planda çalışma ve diğer uygulamalar üzerinde çalışma gibi ek izinleri de vermenizi isteyerek cihazınızı tamamıyla ele geçirmiş oluyor. Saatte yalnızca bir kez gönderilebilen bu bağlantı aracılığıyla cihazına virüs bulaşmış kişilerin kimlik bilgileri gibi hassas bilgileri çalınabiliyor.

GÜVENİLİR KAYNAKLARA YÖNELİN

Lukas Stefanko, “Kendini yaymak adına bu kadar işlevselliğe sahip herhangi bir Android kötü amaçlı yazılıma rastladığımı hatırlamıyorum.” ifadelerini kullanırken herhangi bir şey indirirken, güncellerken güvenilir kaynakların kullanılması gerektiğinin altını çiziyor. 

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Türkiye

Bankbot, Türk bankacılık uygulamalarını hedef alıyor

Yorum yapın

Dünyada tüm dikkatler WannaCry siber saldırısına odaklanmışken, Türkiye aynı dönemde, sadece Türk mobil bankacılık müşterilerini hedef alan ve halen devam eden bir saldırıyla karşı karşıya.

Şu an 16 Türk bankasının müşterileri hedefte. Zararlı yazılım, Türkiye’de film izlemek için gerekli olduğunu belirtilen sahte Flash Player uygulamaları ile bulaşıyor. ESET Güvenlik Araştırmacısı Lukas Stefanko’ya göre ‘saldırı büyüyebilir’. Çünkü zararlı yazılımın kaynak kodları Rus yeraltı forumlarında ücretsiz olarak dağıtılıyor.

Global antivirüs yazılım kuruluşu ESET, WannaCry saldırısıyla neredeyse eşzamanlı olarak gelişen ama ağırlıklı olarak Türkiye’yi hedef alan Bankbot saldırısına dikkat çekti. Bankbot truva atı, oturum açma bilgilerini alabilmek için Türk mobil bankacılık müşterilerine odaklanıyor.

İlgili haber >> “WannaCry”in Türkiye’ye etkisi sınırlı kaldı

Sahte Flash Player uygulaması yükletiyor

Bankbot, telefon üzerinden film izlemek isteyenleri, gerekli olduğunu belirterek sahte bir Flash Player uygulamasına yönlendiriyor. Uygulamayı indirince de truva atı bulaşıyor. Zararlı yazılım, bulaştığı cihazdaki yasal bankacılık uygulamalarını tespit ediyor ve sahte bir form hazırlayarak kullanıcının bilgilerini bu forma girmesini sağlıyor. Böylece de mobil bankacılık müşterilerinin oturum açma bilgilerine ulaşıyor.Son belirlemelere göre Bankbot, Türkiye’deki toplam 16 bankanın mobil bankacılık uygulamalarını taklit etmiş görünüyor.

Halka açık kod kullanıyor

Bankbot Truva atı, halka açık bir kodu temel alıyor. Sözkonusu kod Rusya’daki yeraltı internet forumlarında ücretsiz paylaşılıyor. ESET Güvenlik Araştırmacısı Lukas Stefanko’ya göre esas tehlike burada yatıyor. Stefanko, kodun ücretsiz dağıtılması nedeniyle önümüzdeki dönemde daha fazla bankacılık truva atı görebileceğimizi ve saldırı alanının genişleyebileceğine dikkat çekiyor.

Doğrudan Türk kullanıcılar hedef

Lukas Stefanko, tespitlerine göre bugüne kadar 11 farklı sunucu kullanılarak, ağırlıklı olarak Türkiye’den olmak üzere en azından 640 kullanıcının etkilendiğini tespit edebildiklerini bildirdi. Saldırganların sunucuları ise Dubai’de görünüyor.

Önceden korunmak gerekir

ESET Güvenlik Araştırmacısı Lukas Stefanko, Flash Player uygulamalarına dikkat edilmesini ve karşınıza çıkan her yerden indirilmemesi konusunda uyarıda bulunuyor.

Stefanko, “Saldırıya uğradığını düşünenler sahte Flash Player uygulamasını telefonlarının ayarlar kısmından kaldırmaya çalışmalı. Ancak truva atının doğası gereği bu, bazen mümkün olmayabilir. O nedenle önceden korunmak çok önemli. Tıpkı bilgisayarlarda olduğu gibi akıllı cep telefonlarında da mutlaka güncel ve proaktif bir mobil güvenlik uygulaması kullanılmalı” diye konuştu.

Siber Bülten abone listesine kaydolmak için formu doldurunuz
[wysija_form id=”2″]