Mobil cihaz kullanıcılarının sıklıkla kullandığı bazı uygulamaların kopyalanarak zararlı yazılımlar eklendiğine dikkat çekilerek orijinaline çok benzeyen sahte uygulamaların güvenlik uygulamalarını da taklit ettiği konusunda akıllı telefon kullanıcıları uyarıldı. Kişilerin güvenerek yüklediği bu uygulamalar mobil cihazdaki tüm kişisel verilere ulaşıyor. Kredi kartı, mail şifresi, sosyal medya şifreleri rahatlıkla ele geçirilebiliyor.
SİBER SALDIRILAR HAKKINDA BİLGİ
Türkiye’de siber güvenlik alanında önemli projelere ve yerli ürünlere imza atan STM’nin Teknolojik Düşünce Merkezi “ThinkTech”in Temmuz-Eylül arasını kapsayan yeni Siber Tehdit Durum Raporu açıklandı. Raporda son 3 ayda gerçekleştirilen siber saldırılar hakkında bilgi verdi.
KULLANICILAR HEDEF ALINIYOR
Günlük yaşam içinde, mobil cihazların kullanıcı kitlesinin günden güne arttığına dikkat çekilerek, zararlı yazılımların ağırlıklı olarak mobil kullanıcıları hedef aldığı ifade edildi. Mobil cihazlarda bilgisayarlara nazaran daha fazla erişim ve hassas bilgilerin bulunması, mobil platformların hedef olarak seçilmesinin nedenlerinden biri olarak gösterildi. Raporda, internet ortamında paylaşılan kişisel verilerin amacı dışında işlenerek siber tehdide dönüşmesinin devletler ve toplumlar için yarattığı risklere karşı uyarısı yer aldı. Bu uygulamalar sayesinde kredi kartı, mail şifresi, sosyal medya şifreleri rahatlıkla ele geçirilebildiği vurgulandı.
HESAPLAR ELE GEÇİRİLDİ
Raporda siber tehdit istihbaratı çalışmaları kapsamında FinSpy isimli zararlı yazılım incelendi. 2011 yılında Alman menşeli olarak ortaya çıkan zararlı yazılımın Temmuz 2019’da yeni sürümüne dair izler elde edildiği vurgulandı. Mobil alandaki tehditlerin FinSpy ile sınırlı olmadığı, uygulama mağazasındaki sahte uygulamaların da kullanıcıları tehdit ettiği ifade edildi.
SAHTE YAZILIM
Bunlara örnek olarak; “Türk bitcoin mobil borsa uygulamasını kopyalayarak yayılan zararlı yazılımın hesapları ele geçirdiği, sahte uygulamanın iki faktörlü doğrulama metotlarını da simule ettiği için güvenli bir uygulama izlenimi verdiği” belirtildi. Borsa uygulamasından ayrı olarak Joker isimli Android zararlı yazılımının da uygulama mağazasında 10 farklı varyantı olduğu ve kullanıcı bilgilerini ele geçirmeyi hedeflediği de tespit edildi. Her iki uygulamanın analizinin STM mühendislerince de yapıldığı raporda yer aldı.