Bankacılık uygulamalarının güvenlik açığı

Aralarında Türkiye'nin de bulunduğu 12 ülkede Android cihazlardaki bankacılık uygulamalarına bulaşan bir virüs kullanıcıların bilgilerini çalmaya çalışıyor.

Haber Özeti

Tam Sürüm

Android cihazınızdan bankacılık uygulamaları kullanıyorsanız tehlike altında olabilirsiniz. Yeni keşfedilen bir Truva atı virüsü Android cihazlardaki bankacılık uygulamalarına erişerek kullanıcıların özel bilgilerini toplamayı amaçlıyor. Uygulamaya sahte giriş ekranı ekleyen virüs bu şekilde kullanıcıdan kredi kartı bilgilerini ya da mobil bankacılık giriş bilgilerini talep ediyor.

Bankalar müşterilerini bu tarz virüslere karşı uyarmak için SMS gönderiyor ancak virüs SMS servisine müdahale ettiği için bu mesajlar kullanıcılara iletilemiyor. Virüsün SMS servisine müdahale etmesinin asıl sebebi ise iki aşamalı doğrulama sistemini kullanıcının haberi olmadan kullanabilmek. Böylece yapılacak bankacılık işlemleri için gönderilen SMS kodu virüs tarafından okunabiliyor.

Tespit etmek çok kolay

Yine de bu virüsü tespit etmek ve virüsten kurtulmak oldukça basit. Kredi kartı bilgilerini isteyen giriş ekranını Facebook ve Twitter gibi sosyal medya uygulamalarının girişinde de gösteren virüs bu şüpheli uygulamalardan tespit edilebiliyor. Facebook’a girerken kredi kartı bilgileriniz talep ediliyorsa burada bir sorun var demektir.

Aralarında Türkiye’nin de bulunduğu 12 farklı ülkedeki Android cihazları etkilediği tespit edilen virüs, Google Play Store’daki uygulamalarda yer almıyor. Yani bu virüsün bulaşmış olması için başka bir kaynaktan APK dosyası indirip cihazınıza yüklemiş olmanız gerekiyor. Ayrıca cihazınızda bir antivirüs uygulaması varsa bu şekilde de virüs kolayca tespit edilebiliyor.

Eğer cihazınızda virüs olduğunu tespit ederseniz yapmanız gereken şey, öncelikle ayarlardan bu virüsün yönetici yetkilerini kaldırmak, daha sonra da sıradan bir uygulamayı siler gibi virüs uygulamasını silmek. Oldukça şüpheli şekilde hareket eden ve kolayca tespit edilebilen bu virüs pek çok kullanıcı için ciddi bir tehlike oluşturmasa da teknolojiyle arası çok iyi olmayan insanları kandırabilir.

Virüsün bugüne kadar herhangi bir Apple ürününde tespit edilmediği ifade ediliyor.

Kaynak: Bank Innovation

Android cihazlardaki bankacılık uygulamalarını hedef alan yeni bir virüs, uygulamanın açılış ekranına sahte bir giriş ekranı ekleyerek kullanıcıların kredi kartı bilgilerini çalmaya çalışıyor. SMS servislerine de müdahale edebilen virüs bankadan gelen uyarı mesajlarını ve iki aşamalı doğrulama kodlarını kullanıcıya haber vermeden görüntüleyebiliyor. Sosyal medya uygulamalarında da aynı giriş ekranını gösteren virüs bu şekilde tespit edilebiliyor. Virüsten etkilenmemek için antivirüs uygulaması kullanmak ve Google Play Store dışından yükleme yapmamak tavsiye ediliyor.

3 Yorum

Yorum yazmak için tıklayın

Yorumunuz:

e-Bülten Aboneliği