Google Play’deki Sahte Bankacılık Uygulaması Kullanıcıları SMiShing ile Kandırıyor - Haberler - indir.com

Google Play’deki Sahte Bankacılık Uygulaması Kullanıcıları SMiShing ile Kandırıyor

Tahmini Okuma Süresi : 2 ' 20 ''   Yayınlanma Zamanı : 2018-11-16 10:46:00
Editör : Ahmet Haşim Erdoğan
Kategori : Yazılım

Google Play Store içerisindeki sahte bankacılık uygulaması kullanıcıları SMiShing ile kandırıyor! Trend Micro istihbarat hizmeti, İspanyolca konuşan kullanıcılar için en büyük bankalardan b irisi olan BBVA'nın kurumsal tasarımına benzer casus yazılımlar keşfetti.

Google Play’deki Sahte Bankacılık Uygulaması Kullanıcıları SMiShing ile Kandırıyor

Teknoloji ilerledikçe dünya üzerinde bankacılık uygulamaları da hızla artıyor. Bu artışa sebep olarak ise bankacılığın gün giderek artması gösteriliyor. Kötü niyetli kişiler de uygulamalar yoluyla kullanıcılara bazı saldırılar düzenliyor. Bu olaylara son örnek olarak 22 Ekim tarihinde Trend Micro istihbarat biriminin Google Play'de bulduğu ve özellikle İspanyolca konuşan kişileri hedefleyen Movil Secure isimli bir sahte uygulama parçasını keşfettiler. 

Apple Haritalar, Google Haritalar'ı geride mi bırakıyor?Apple Haritalar, Google Haritalar'ı geride mi bırakıyor?

Movil Secure, mobil kimlik doğrulama hizmeti yerine geçen aldatmaca içeren bir bankacılık uygulaması olarak çalışıyor. Profesyonel bir tasarıma ve karmaşık arayüze sahip olan bu uygulama, kullanıcılarını aldatarak onların geçerli bir uygulama kullandıklarını sanmalarını sağlıyor. Aynı geliştiriciler benzer üç adet sahte uygulama daha yapmış. Keşfedilen bu uygulamaların üstüne, siber güvenlik çözümlerinin şirketi olan Trend Micro bu uygulamalar hakkında Google'ı uyardı. Bu uyarı sonrasında ise uygulamalar Google Play'den kaldırıldı.

Movil Secure, ilk çalıştığı anda cihazın kimliğini, sürümünü ve ülke kodunu elde ederek tüm bu bilgileri kontrol sunucusuna gönderiyor. Ayrıca kendisi kullanıcıdan saklan adına telefonun ekranında hiçbir ikon oluşturmuyor. Bu yüzden kullanıcıların gözü önünde bulunmuyor. Ayrıca toplanan veri sadece cihaz tanımlama bilgileri ile sınırlanmıyor. Aynı zamanda SMS mesajları ve telefon numaraları da toplanıyor. Uygulamanın kodu analiz edildiği takdirde bu uygulamanın asıl amacı, casus yazılım şeklinde çalışmak olduğu belirlendi. Uygulama yüklendiği cihaza SMS geldiği zaman, SMS'i gönderen telefon numarasını ve içeriğini C&C sunucusuna gönderiyor ve yanında telefon numarası da gidiyor.

Bu tür bilgilerin değerli olmasının nedeni SMS'in mobil bankacılık uygulamaları tarafından oldukça sık bir şekilde kullanılmasıdır. Bankalar SMS'i genel olarak işlemleri onaylamak ya da yetkilendirmek için kullanıyor. Bundan dolayı casus uygulaması da bu durumdan faydalanıyor. Sizde bu şekildeki casusluk uygulamalarına dikkat etmeniz gerekir. Uygulama indirirken oldukça dikkatli olun.


Google Dokümanları daha etkin kullanmanızı sağlayacak 10 eklentiGoogle Dokümanları daha etkin kullanmanızı sağlayacak 10 eklenti
Türkiye'de, Google'da en çok yapılan 30 aramaTürkiye'de, Google'da en çok yapılan 30 arama
Google, Twitter, Facebook Gibi Siteler Neden Ücretsiz?Google, Twitter, Facebook Gibi Siteler Neden Ücretsiz?

PAYLAŞ