İnternet bankacılığını kullananlara önemli uyarı

İnternet bankacılığını kullananları çok yakından ilgilendiren bir gelişme yaşandı.

İnternet bankacılığını kullananlara önemli uyarı 1

İnternet bankacılığını kullananları çok yakından ilgilendiren bir gelişme yaşandı.

İnternet bankacılığını kullananlara önemli uyarı 2

Trend Micro istihbarat hizmeti, İspanyolca konuşan kullanıcılara yönelik olarak İspanya'nın en büyük bankalarından biri olan BBVA'nın kurumsal tasarımına benzer arayüze sahip casus yazılım uygulamasını keşfetti.

İnternet bankacılığını kullananlara önemli uyarı 3

Ancak işin tehlikeli yanı İspanya'da başlayan tehlikenin çevre ülkelere de sıçrama ihtimalinin hayli yüksek olması! Türkiye de buna dahil...

İnternet bankacılığını kullananlara önemli uyarı 4

Teknoloji geliştikçe dünya üzerinde bankacılık uygulamaları ve kullananların sayısı hızla artıyor. Bu artışa paralel olarak, kötü niyetli kişiler de bu uygulamalar yoluyla kullanıcılara saldırılar düzenliyor.

İnternet bankacılığını kullananlara önemli uyarı 5

Buna en son örnek de 22 Ekim'de Trend Micro istihbarat biriminin Google Play'de bulduğu ve özellikle İspanyolca konuşan kullanıcıları hedefleyen Movil Secure isimli ve bir SMiShing (SMS oltalama) aldatmacasının parçası olan uygulama oldu.

İnternet bankacılığını kullananlara önemli uyarı 6

Movil Secure, mobil kimlik doğrulama hizmeti yerine geçen sahte bir bankacılık uygulaması olarak çalışıyor. Profesyonel bir tasarıma ve karmaşık kullanıcı arayüzüne sahip olan uygulama, kullanıcıları aldatarak onların geçerli bir uygulama kullandıklarını sanmalarını amaçlıyor.

İnternet bankacılığını kullananlara önemli uyarı 7

Aynı geliştiricinin benzer üç sahte uygulama daha oluşturduğunun keşfedilmesi üzerine, siber güvenlik çözümlerinin lider şirketi Trend Micro'nun Google'ı uyarması sonucunda bu uygulamalar Google Play'den kaldırıldı.

İnternet bankacılığını kullananlara önemli uyarı 8

19 Ekim'de yayınlanan Movil Secure'ü 6 gün içinde 100'den fazla kişi indirdi. Bu uygulamanın indirilmesinin en büyük nedenlerinden biri İspanya dışında da birçok yatırımı olan İspanya'nın en büyük bankacılık gruplarından BBVA'nın uygulaması şeklinde tasarlanması.

İnternet bankacılığını kullananlara önemli uyarı 9

BBVA ayrıca müşterilerine en ileri bankacılık teknolojilerini sunması ile de biliniyor. Sahte uygulama her ne kadar BBVA'nın tasarımına benzer bir şekilde oluşturulsa da iyice incelendiğinde bankayla ilgisinin olmadığı anlaşılıyor.

İnternet bankacılığını kullananlara önemli uyarı 10

BBVA müşterilerinin bankacılık işlemlerinin online onaylanması için geliştirildiği söylenen uygulamayı iyice inceleyen uzmanlar, aslında casus bir yazılım olduğunu kanıtladı. Oldukça basit bir koda sahip olan uygulamanın pilot bir uygulama olduğu belirtildi.

İnternet bankacılığını kullananlara önemli uyarı 11

Uygulama ilk çıktığında cihaz kimliği, OS (işletim sistemi) sürümü ve ülke kodunu elde ederek tüm bu bilgileri yönetim ve kontrol (C&C) sunucusuna gönderiyor. Ayrıca kendisini kullanıcıdan da saklamak için telefon ekranında hiçbir şekilde bir ikon oluşturmuyor.

İnternet bankacılığını kullananlara önemli uyarı 12

Toplanan veri, cihaz tanımlama bilgileri ile de sınırlı değil. Aynı zamanda SMS mesajları ve telefon numaralarını da toplayan uygulamanın kodu analiz edildiğinde asıl amacının, casus yazılım şeklinde çalışmak olduğu fark edildi.

İnternet bankacılığını kullananlara önemli uyarı 13

Uygulamanın yüklendiği cihaza bir SMS geldiğinde, bu SMS'i gönderen telefon numarası ve içeriği C&C sunucusuna ve bir telefon numarasına gönderiliyor.

İnternet bankacılığını kullananlara önemli uyarı 14

Bu tür bilgilerin değerli olmasının en önemli nedeni SMS'in mobil bankacılık uygulamaları tarafından ağırlıklı olarak bankacılık işlemlerini onaylamak ya da yetkilendirmek için gönderilmesi.

A Haber
Mobil uygulamalarımızı indirin