Haber Özeti

Tam Sürüm

Siber suçlular artık mobil bankacılıkla ilgili Truva atı yazılımlarına, içine girdiği dosyayı şifreleme özelliği de ekliyor. Bu eklenen yazılım önemli bilgilerin çalınmasına ve dosyaların kilitlenmesine sebep oluyor. Örneğin; Faketoken adı verilen bir Truva atı (trojan) yazılımının önceliği binlerce finans sayfası açıp sizin kredi kartı bilgilerinizi çalmak. Bu uygulama aynı zamanda siber suçu işleyenlerin mesajları okuyabilmesini ve mesaj atabilmesini de sağlıyor.

Faketoken’ı oluşturanlar, Temmuz ayında kullanıcıların SD kartlarındaki dosyaları şifreleme özelliğini ekledi. Antivirüs programı Kaspersky‘nin geliştiricileri, o zamandan beri binlerce kişinin bu tuzağa düştüğünü açıkladı. Ekipten Roman Unuchek bir blog yazısında, kötü amaçlı yazılımın kurulmasıyla beraber elektronik aletteki dosyaların listesinin çıkartıldığını ve AES algoritması ile şifrelendiğini belirtti. Şifrelemeyi kaldırabilmek için de fidye ödenmesi gerekiyor. Araştırmacının dediklerine göre dosya şifreleme, ekran kilitleme kadar tercih edilen bir yöntem değil, çünkü birçok dosyanın bulut bilişim hesaplarında yedeklenmesinden ötürü kurtarılabilmesi mümkün. Ama yine de yaklaşık 27 ülkede 16 bin cihaza Faketoken virüsünün bulaştığı söyleniyor.

Tordow 2.0

Bir başka Truva atı Tordow 2.0 için, güvenlik şirketi Comodo tarafından yapılan açıklamalara bakılırsa, Truva atları ile mücadele daha da sürecek gibi. Üçüncü şahıslara ait uygulama sitelerinde en çok tercih edilen uygulamaların Tordow 2.0’li versiyonları bulunurken bu yazılım sebebiyle mesajlarınız, telefon konuşmalarınız, kimlik ve banka bilgileriniz kontrol altına alınıyor.

Fidye virüsü olarak bilinen (ransomware) yazılımlar son yıllarda oldukça arttı. Her 40 saniyede bir, bir şirketin bilgilerinin ele geçirildiği söylenirken özellikle 2016’da dolandırıcılıkta büyük bir artış yaşandı. Bunun engellenebilmesi için ise yapılması gereken, Android kullanıcılarının Google Play Store’dan yüksek puanlı uygulamaları tercih ederek, indirmeden önce yorumları okumaları gibi gözüküyor.

Kaynak: Computerworld

Siber suçlular artık mobil bankacılıkla ilgili Truva atı yazılımlarına, içine girdiği dosyayı şifreleme özelliği de ekliyor. Bu eklenen yazılım önemli bilgilerin çalınmasına ve dosyaların kilitlenmesine sebep oluyor. Bu yazılımlardan biri olan Faketoken'ın 27 ülkede 16 bin elektronik alete sızmış olunduğu açıklandı. Bir başka Truva atı yazılımı Tordow 2.0'ın da kullanıcının mesajlarını, telefon konuşmalarını, kimlik ve banka bilgilerini kontrol altına aldığı belirtiliyor. Resmi olmayan web sitelerinden yapılan uygulama indirimleri bu zararlı yazılımların yayılmasının ana sebeplerinden. Fidye virüslerinin son yıllardaki artışı göz önüne alınınca yapılabilecek en önemli şeyin, Google Play Store gibi, resmi uygulama dükkanlarından yüksek puanlı uygulamaların indirilmesi ve indirilmeden önce kullanıcı yorumlarının okunması olduğu belirtiliyor.