Koronavirüs haritasına bakarken dolandırılabilirsiniz!
Hackerlar bu kez Türkiye'nin koronavirüs haritasını hedef aldı. ESET tarafından tespit edilen yeni bir dolandırıcılık yöntemi, siber korsanların koronavirüs haritasından tüm bankacılık bilgilerinize ulaşmalarını sağlıyor. Peki bunu nasıl yapıyorlar?
Koronavirüs siber korsanları durdurmuyor. Daha önce sahte e-devlet uygulaması yaparak Türkiye'deki kullanıcıların paralarını göz koyan korsanlar bu kez çok daha farklı bir yöntem ile karşımıza çıktı. Bu yöntem öyle bir yöntem ki koronavirüsten daha tehlikeli desek yeri.
HACKERLAR KORONAVİRÜS HARİTALARINI HEDEF ALDI
Hackerların yeni dolandırıcılık yöntemi ESET'in Kıdemli Güvenlik Araştırmacısı Lukas Stefanko tarafından keşfedildi. Lukas Stefanko'nun tespitine göre her şeyin başında Cerberus olarak adlandırılan kötü amaçlı yazılım bir yazılım var. Cerberus, 'Coronavirüs Taşıyıcı Haritası', 'coronaharitası', 'coronaharitasicanli' gibi adlarla yer alan uygulamalara yerleştiriliyor ve insanlar haritalara bakarken arka planda onların bankacılık bilgilerine ulaşmaya çalışıyor. Peki Cerberus nasıl çalışıyor?
İŞTE BÖYLE DOLANDIRIYORLAR
Cerberus'un çalışma prensibi sahte e-devlet saldırısına oldukça benzer bir yapıda. Fakat bu kez hedefte koronavirüs hakkında bilgi sahibi olmak isteyen kişiler var. Bu kişilerin karşısına koronavirüs haritası uygulaması gibi linkler ve çeşitli reklamlar çıkartan korsanlar, kişileri kötü amaçlı yazılımın yüklü olduğu uygulamayı indirmek için Android mağazası Google Play'e yönlendiriyor. Her şeyden habersiz bir şekilde uygulamayı yükleyen kullanıcı, koronavirüs haritasına bakmak için uygulamayı açtığında izin ve yetki istekleri ile karşılaşıyor. Bu izin ve yetki istekleri arasındaki bir izin, her şeyi başlatıyor.
TEK BİR İZİN YETERLİ OLUYOR
Siber korsanların sahte koronavirüs uygulaması üzerinden istediği izinler arasında ekran görüntüsü iletme izni yer alıyor. Haritaya bakmak için bu izni veren kullanıcı, artık siber korsanlar tarafından adım adım izlenmeye başlıyor. Zira, kullanıcının tüm ekran görüntüsü siber korsanlara iletiliyor. Kullanıcı bankacılık uygulamasına giriş yaptığında, siber korsanlara bildirim gidiyor ve korsanlar kişiye gelen doğrulama SMS'ini görüntüleri izleyerek ele geçiriyor, böylece kullanıcının banka hesaplarına kolayca erişim sağlıyor.
İLK KEZ 2019 YILINDA KEŞFEDİLMİŞ
Cerberus zararlısı aslında yeni ortaya çıkmış bir yazılım değil. ESET bu zararlıyı 2019 yılında ''Android/Spy.Cerberus.A 3/3'' koduyla tanımlamış bile. Ancak gündemin sıcaklığından ve insanların merak duygusundan nemalanmak isteyen kötü niyetli kişiler zararlıyı tekrar aktif hale getirmiş durumda. Lukas Stefanko'ya göre bu tür zararlılardan korunmanın bazı yolları var. Bunlar:
NASIL KORUNMALI?
- Merak ettiğiniz konularla ilgili karşınıza çıkan her linke tıklamayın. Koronavirüs konulu oltalama çabalarının çok arttığı şu dönemde, cazip teklif ve yönlendirmelerle ilgili ekstra temkinli olun.
- Uygulamaların erişim isteklerine daha dikkatle bakmaya çalışın, aralarında ilgisiz görünen izin talepleri varsa, en iyisi uzak durun.
- Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin.
- Yalnızca bankanızın resmi sitesiyle bağlantılı mobil bankacılık uygulamalarına güvenin.
- Google Play veya diğer saygın uygulama mağazalarına bağlı kalın. Bu mağazalar zararlı uygulamalardan tamamen arınmış olmayabilir, ancak çok daha güvenlidirler.
- İşletim sisteminizin güncel olmasına dikkat edin.
- Güncel ve proaktif bir antivirüs, internet güvenliği ve mobil güvenlik çözümü kullanın.
