Zararli “hava durumu” uygulamasıyla, kişisel banka bilgileri ele geçiriliyor

Türkiye’de siber güvenlik ve büyük veri konusunda çalışmalarıyla öncü kurumlardan olan STM, yeni Siber Tehdit Durum Raporunu açıkladı. STM’nin yılın ilk 3 ayını kapsayan yeni siber tehdit raporunda, m...

Türkiye’de siber güvenlik ve büyük veri konusunda çalışmalarıyla öncü kurumlardan olan STM, yeni Siber Tehdit Durum Raporunu açıkladı. STM’nin yılın ilk 3 ayını kapsayan yeni siber tehdit raporunda, masum görünen mobil uygulamalar üzerinden kişisel banka bilgileri ele geçirilebiliyor. Yeni nesil bu siber tehdit üzerinden, Türkiye’den 22 banka hedef alındı.

Mobil bankacılık müşterileri yine hedefte

Son dönemde mobil bankacılığı hedef alan saldırıların şekli artık daha değişmiş olarak karşımıza çıkıyor. Android işletim sisteminin mağazasında, kendisini masum bir hava durumu uygulaması gibi gösteren ve mobil bankacılık müşterilerini hedef alan bir zararlı yazılım keşfedildi. Google Play’de ’Good Weather’ adlı hava durumu tahmin uygulaması olarak kendini gösteren bu zararlı yazılım, Türkiye’den de 22 bankanın müşterilerini hedef aldı.

Aslında iyi bilinen bir hava durumu uygulaması olan Good Weather’ın zararlı hale dönüşmüş şekli olarak öne çıkan bu uygulama, hava durumu tahmini özelliklerini koruyor fakat bununla birlikte, bulaştığı cihazları uzaktan kilitleyebiliyor, SMS mesajlarına erişebiliyor ve cep telefonu üzerinden kullanılan mobil bankacılık bilgilerini çalmaya odaklanıyor.

Google Play Store, hava tahmin uygulamasının zararlı bir yazılım olduğunu 2 gün sonra fark ederek kaldırdı; ama zararlı yazılımın bu kısa süre içerisinde 5 binden fazla kullanıcıyı etkilemiş olabileceği tahmin ediliyor.

İlk tespitlere göre 48 ülkede 5 bin kullanıcıya ulaşan uygulamanın hedefleri arasında Türkiye de bulunuyor. Üstelik ülkemiz en çok hedef olmuş ülke olarak öne çıkıyor. Türkiye’den 2 bin 144 indirme tespit edilmiş. En yakın indirme 202 adetle Suriye’den yapılmış görünüyor. Suriye’yi 24 indirme ile Güney Afrika izliyor.

Casusluk yazılımı StoneDrill tüm dünyayı tehdit ediyor

Geçtiğimiz yıllarda silici zararlı yazılım Orta Doğu’daki bir petrol ve gaz şirketindeki 35.000 bilgisayarı saf dışı bırakarak oldukça ses getirdi. Gerçekleşen saldırı dünyanın petrol tedarikinin %10’ unu tehdit etti. Bu silici zararlı yazılımdan sonra ona benzeyen ancak çok daha karmaşık yeni bir yazılım tespit edildi; StoneDrill.

StoneDrill’in silme fonksiyonunun yanında casusluk özelliği de keşfedildi. Uzmanlar, StoneDrill’in bu özelliğinin daha önce gerçekleştirilen silme ve casusluk operasyonları ile bağlantılı olduğunu belirtiyor. StoneDrill hâlihazırda Suudi Arabistan’ı ve Avrupa’yı hedefliyor görünse de saldırganların operasyonlarını tüm dünyaya yaymalarından endişe duyuluyor.

Milli siber güvenlik çalışmaları başladı

Ülkemizde siber güvenlik alanında farklı kurumlarda yürütülen faaliyetlerin tek çatı altında toplanmasına yönelik çalışma başlatıldı. Kritik kamu kurumlarına yapılan korsan saldırılar, telefon dinlemeleri, böcek yazılımlar detaylı şekilde inceleniyor. Gelen öneriler doğrultusunda siber güvenlik açıklarının kapatılması, siber saldırılara karşı yeni tedbirler alınması ve bilişim alanında ’yerlileşmeye’ gidilmesi hedefleniyor. Çalışmaların raporlaştırılarak tek çatı altında toplanmasıyla bir siber güvenlik merkezinin hayata geçirilmesi de amaçlanıyor.

İlk yorum yazan siz olun
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.

Bilim Teknoloji Haberleri