KİŞİSEL BLOG
Bankacılık uygulamalarının da dahil olduğu finansal uygulamalar, dünyada en çok saldırıya uğrayan mobil uygulamaların başında geliyor. Finansal organizasyonlardaki yoğun güvenlik önlemleri nedeniyle, saldırganlar daha çok kullanıcı tarafına erişim için çabalıyor. Son zamanlarda finansal uygulamalar kullanılırken bilgileri ele geçirmek için yapılan saldırılar aslında çok eski bir yöntemi tekrarlıyor; truva atını.
2022’nin ilk çeyrek verilerine göre, mobil bankacılığı en çok etkileyen truva atları belli oldu. Toplamda 1 milyardan fazla indirilen ve saldırıya uğrayan 639 finansal uygulamanın izleme sonuçları açıklandı.
Finansal uygulamaları hedef alan TeaBot (Anatsa) ve Octo (Exobot) dışında, diğer önde gelen bankacılık truva atları BianLian, Coper, EventBot, FluBot (Cabassous), Medusa, SharkBot ve Xenomorph. Türkiye’deki finansal uygulamaları en çok Octo ve Medusa isimli truva atları hedef alıyor.
NASIL ELE GEÇİRİYORLAR?
Bu kötü niyetli uzaktan erişim araçları, iyi niyetli görünen uygulamaların arkasına saklanırken, cihazda dolandırıcılık yapmak ve doğrudan kurbanın hesaplarından para çekmek amacıyla finansal uygulamaları hedef almak üzere tasarlanıyor.
Buna ek olarak, hileli uygulamalarla kendini gizleyerek algılamadan kaçma yeteneği bulunuyor. Böylece bilgisayar günlüklerine kaydedilen tuş hareketleri, kimlik bilgileri gibi verilerin hırsızlığına odaklanıyor. Ayrıca, verilen erişilebilirlik izinlerini de kötüye kullandıkları biliniyor.
Finansal uygulama görüntüsünün çok benzeriyle kimlik ve diğer giriş bilgilerin girilmesiyle bilgiler kaydediliyor. Böylece, kişilerin ve kurumların hesapları saldırganların erişimine açılmış oluyor.
Uygulamalarınıza yapılan saldırılarla ilgili öneriler ise şöyle;
• Finansal uygulama indirirken yayıncısının sizin hizmet aldığınız şirket olduğuna dikkat edilmeli,
• Bankanızdan ya da finansal kurumlardan gelen e-postada gelen adresin resmi kurum adresi olduğunun ve verilen linkin tıklamadan gerçek olup olmadığının kontrolü sağlanmalı,
• Bilgilerinizi gireceğiniz tüm sayfalarda öncelikle adresin doğru olduğuna emin olunmalı,
• Finansal sayfalarda web adres satırında kilit işaretinin olduğuna emin olunmalı,
• Hizmet aldığınız finansal kurumun sizin bilgilerinizi bildiğini aklınızdan çıkarmamalı, fazla bilgi soruluyorsa hizmet aldığınız kurum ile irtibata geçilmeli.