Bu haber kez okundu.

Zararlı Yazılımlar Yine Kimlik Bilgilerinin Peşinde

McAfee Labs Mobil şirketinin Araştırma Ekibi, Android cihaz kullananların kimlik kartı bilgilerini hedeflemekte bulunan yeni bir zararlı yazılımı tespit ettiler. 

Banka ve kredi kartı bilgilerinin yanı sıra doğum tarihi gibi kimlik bilgilerini de hedefleyen siber suçlular, böylece kullanıcıların sosyal medya hesapları üzerinden finansal hesaplarına erişim sağlıyor.

McAfee Labs Mobil Araştırma Ekibi, Acecard olarak bilinen ve Android cihaz kullanıcılarını hedefleyen Truva atı (Trojan) zararlı yazılımının yeni bir versiyonla kimlik bilgilerine odaklandığını tespit etti. Zararlı yazılımı yükleyen kullanıcılardan banka ve kimlik doğrulama bilgilerinin yanı sıra kimlik kartı bilgileri de isteniyor. Böylece kullanıcının tüm bilgilerine ulaşan siber suçlular, hem banka hesaplarına hem de sosyal medya hesaplarına erişebiliyor.

Şimdiye dek sadece Hong Kong ve Singapur’da kullanıcıları hedef alan siber suçlular, video kod çözücü (codec) veya eklenti (plugin) gibi görünen bu yazılımı kullanıcıların fark etmeden indirmelerini sağlıyor. İndirme tamamlanınca menüdeki ikonu kaybolan zararlı yazılım, böylelikle kaldırma işlemini zorlaştırıyor. Kullanıcının cihazında gerçekleştirdiği herhangi bir mobil satın alma işlemi sırasında aktive olan bu zararlı yazılım, sahte bir ekran aracılığıyla kullanıcıdan bir dizi bilgi istiyor. Öncelikle kullanıcının kredi kartı, yaş, e-posta, telefon numarası gibi bilgilerini alan yazılım, daha sonra kullanıcıdan kimlik bilgilerini talep ediyor. Siber suçlular elde ettikleri bu bilgilerle kullanıcıların tüm finansal ve sosyal hesaplarını ele geçirebiliyor.

Bu tip zararlı yazılımların hızla dünya çapında yayılabileceğine dikkat çeken Intel Security Tüketici, Mobil ve Kobi İş Birimi Başkan Yardımcısı Nick Viney, mobil cihaz kullanıcılarının güvenliği için önerilerde bulundu: “Mobil Araştırma Ekibimiz tarafından tespit edilen bu zararlı yazılım, önemli bir tehdit oluşturuyor. Bu gibi tüm tehditlere karşı kullanıcıların öncelikle sitelerden video kod çözücü ya da eklenti indirmeye izin vermemeleri önemli. Eğer bir eklenti indirmek gerekiyorsa bunu eklentiyi sağlayan ana siteden sağlamak gerekir. Ayrıca kullanılan uygulamalar standart güvenlik bilgilerinin dışında bilgi, fotoğraf, kimlik kartı vb. bilgiler talep ediyorsa, kesinlikle bunlar paylaşılmamalı ve uygulamalar cihazdan silinmeli. Böyle durumlarda cihazı güncellemek de faydalı olacaktır. En önemlisi ise her zaman güncel bir güvenlik sistemi ile cihazların korunduğundan emin olmak.”
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.