Kredi karti kullananlar dikkat! Bilgileriniz çalinmasin

ESET, kredi karti bilgilerine ulasmak için mobil bankacilik müsterilerini sahte sayfalara yönlendiren yeni bir zararli yazilim tespit etti. ´Android/Spy.Banker.AHR´ olarak etiketlenen bu zararli yazilim, kredi karti limitlerini arttirmayi vaat ederken düzmece formlarla karti ayrintilarini ve internet bankaciligi bilgilerini ele geçirmeye odaklaniyor.

Kredi karti kullananlar dikkat! Bilgileriniz çalinmasin

Bankalarin güvenlik önlemlerini asmakta zorlanan siber suçlular, banka müsterilerini kandirma yolunu seçmeyi sürdürüyorlar. Bilgi güvenligi kurulusu ESET, bu çerçevede ilk tespitlere göre üç Hint bankasinin müsterilerini hedef alan yeni bir bankacilik truva ati ile ilgili uyarilarda bulundu.

Resmi Google Play magazasina sizmayi basaran bu sahte bankacilik uygulamalari, banka kullanicilarina kredi karti limitlerini yükseltmeyi vaat ederek ulasiyor. Sahte uygulamalar, düzmece formlar yoluyla kredi karti ayrintilarini ve internet bankaciligi bilgilerini ele geçiriyor. Daha da kötüsü, kurbanlardan çalinan veriler açik bir sunucu üzerinden çevrimiçi sekilde, düz metin olarak sizdiriliyor, ki bu da verileri herkese açik hale getiriyor.

Sahte uygulamalar Haziran ve Temmuz 2018'de Google Play'e yüklendi ve ESET'in Google'i uyarmasiyla kaldirildi; ancak o zamana dek yüzlerce kullanici tarafindan çoktan indirilmislerdi.Uygulamalar, her biri farkli bir Hintli bankayi taklit eden üç ayri gelistirici tarafindan yüklendi; ancak veriler üç uygulamanin kaynaginin da ayni saldirgana dayandigini gösteriyor.

Uygulamalar nasil çalisiyor?

Zararli yazilimi tespit eden ESET Güvenlik Arastirmacisi Lukas Stefanko'nun verdigi bilgiye göre üç uygulama da ayni prosedürü izliyor. Baslatmayla birlikte, kredi karti bilgilerininin talep edildigi bir form beliriyor. Kullanicilar formu doldurup 'Gönder' tusuna basarsa, internet bankaciligi giris bilgilerinin istendigi baska bir forma yönlendiriliyor. Ilginç olarak, tüm alanlar 'zorunlu' (*) olarak isaretlense de, her iki form da süpheli bir durumun göstergesi olarak bos sekilde de gönderilebiliyor.

Her iki form da doldurulup ya da doldurulmadan tiklandiginda, kullanici üçüncü ve son bir sayfaya yönlendiriliyor ve bir müsteri hizmetleri yöneticisinin kendileriyle iletisime geçecegi belirtiliyor. Elbette, hiç kimse kurbanlarla temas kurmuyor ve uygulamanin bu noktanin ötesinde baska hiçbir islevi bulunmuyor.

Elde edilen bilgiler herkese açik hale geliyor

Bu arada, sahte formlara girilen bilgiler düz metin olarak saldirganin sunucusuna gönderiliyor. Çalinan bilgileri listeleyen sunucuya herhangi bir kimlik dogrulama gerekmeden, baglantiya sahip olan herkes tarafindan erisilebiliyor. Bu, kurbanlar açisindan potansiyel zarari artiriyor çünkü hassas bilgileri, yalnizca saldirganin kullaniminda degil, potansiyel olarak herkesin karsisina çikabilir durumda.

Nasil güvende kalinir

ESET Güvenlik Arastirmacisi Lukas Stefanko, bu zararli uygulamalardan herhangi birini yüklemis olanlara, bunlari hemen kaldirmayi tavsiye ediyor. "Banka hesabinizi hemen kontrol edin ve internet bankaciligi giris sifrenizin yani sira kredi kartinizin pin kodunu da degistirin" diyen Lukas Stefanko, kimlik avi uygulamalarinin kurbani olmamak için telefon kullanicilarina su önerilerde bulundu:

Yalnizca bankanizin resmi sitesiyle baglantili olan mobil bankacilik uygulamalarina güvenin. Güvenliginden ve mesrulugundan süphe duydugunuz çevrimiçi formlara asla hassas bankacilik bilgilerinizi girmeyin. Google Play'den uygulama indirirken indirilme sayisina, uygulama puanina ve degerlendirmelere dikkat edin. Android cihazinizin güncel oldugunda emin olun ve güvenilir bir güvenlik çözümü kullanin.

Kaynak: DHA

Içerik Yorumlari

  1. Bu içerik hakkinda henüz yorum yazilmamis. Kredi karti kullananlar dikkat! Bilgileriniz çalinmasin baslikli bu içerige ilk yorumu siz yazmak ister misiniz? Lütfen asagidaki formu kullanarak düsüncelerinizi bizimle paylasin.

Yorum Yazin

Kredi karti kullananlar dikkat! Bilgileriniz çalinmasin baslikli bu içerige yorum yazmak için lütfen asagidaki tüm alanlari doldurup Yorumu Kaydet butonunu tiklayin. Mail adresi yazmaniz zorunludur ancak yazdiginiz mail adresi sitede yayinlanmayacaktir. *