Türkiye'de de var: İşte hackerlerın hedefindeki uygulamalar! Bunlara dikkat edin
Kötü amaçlı yazılımlarla ilgili son çalışmasını yayımlayan BleepingComputer isimli güvenllik şirketi, Google Play Store'da hackerların hedefi olan uygulamaları açıkladı. İçerisinde Türkiye'de kullanılan uygulama da yer alıyor.
Siber suçlar, her geçen gün artıyor. Bu bağlamda hackerlar, çeşitli yöntemler geliştirip kullanıcıları tuzağına çekmeye hız kesmeden devam ediyor. Günümüzde milyonlarca kullanıcının telefonuna sızan virüsler veri çalarken, son yapılan araştırma hackerların yeni hedefini ortaya koyuyor.
Güvenlik uzmanlığı şirketlerinden BleepingComputer, kötü amaçlı yazılımlarla ilgili 'Zimperium' çalışmasının raporunu yayımladı. Android cihazlarda Google PlayStore'da yer alan uygulamaları kapsayan raporda, zararsız gibi görünen yüzlerce uygulamanın kimlik bilgilerini çalmayı amaçladığı ortaya çıktı. Dünyada onlarca ülkeyi hedef alan yazılım, Türkiye'de kullanılan bankacılık ve finsansal uygulamaları da radarına aldı.
BU UYGULAMALAR RİSK ALTINDA
Araştırma raporunda risk altındaki uygulamaların çoğunlukla bankacılık ve finans uygulamaları olduğu ortaya çıktı. Google Play'de gizlenen 'Truva Atı' yazılımı, hesap kimliklerini erişmek için gerçek sayfalar üzerinde sahte oturum açma sayfalarını görüntüleyip hedefine ulaşabiliyor. Ayrıca cihazdaki erişilebilirlik ayarını da kullanarak dolandırıcılık yapmak için daha fazla yetkiye sahip olabiliyor. Peki risk altındaki uygulamalar hangisi?
Yapılan araştırma sonucunda, 639 finans uygulamasının avcıların hedefinde olduğu tespit edildi. Saldırı için Google Play mağazasına yayılan virüsten; 121'i Amerika, 55 İngiltere, 43 İtalya, 34 Türkiye, 33 Avustralya ve 31'i de Fransa'daki kullanıcıları hedef alıyor. Casusların hedefindeki uygulamalardan biri, özellikle Hindistan'da milyonlarca indirmeye ulaşan PhonePe uygulamasıdır. 100 milyon kez indirilen uygulamanın risk taşıdığı ve bilgilerin sızdırılabileceği tespit edildi.
Öte yandan kripto para işlemleri için kullanılan Binance uygulamasının da casusların hedefinde olduğu ortaya çıktı. Bu uygulama da 50 milyon kez indirildi ve Türkiye'de aktif bir şekilde kullanılıyor. Sadece bu da değil. Ayrıca Cash App isimli popüler uygulamanın da casusların hedefinde olduğu belirlendi.
BBVA UYGULAMASINA DİKKAT
Küresel çapta milyonlarca uygulamaya sahip BBVA, en yaygın olarak hedeflenen uygulamalardan biri. On milyonlarca indirmeye sahip bankacılık uygulaması, kötü amaçlı yazılımlardan yedisinin hedefi durumunda. Bu uygulamaların çoğu, izlenen 639 uygulamadan 410'unu kapsayan Teabot adlı bir truva atı tarafından hedefleniyor ve Exbot, 324 uygulamayı etkileyerek ikinci sırada geliyor.
İşte 2021'in ilk çeyreğinde aktif olan truva atlarının listesi
- Binance, BBVA ve birçok Türk uygulamasını hedefleyen BianLian.
- Barclays, CommBank, Halifax, Lloys ve Santander müşterilerinin peşinde olan Cabassous.
- Coper, BBVA, Caixa Bank, CommBank ve Santander hesaplarını devralabilir.
- Barclays, Intensa, BancoPosta ve bir dizi İtalyan uygulamasını hedefleyen EventBot. Bu, kendini Microsoft Word veya Adobe Flash olarak gizler.
- PayPal, Binance, Cash App, Barclays, BBVA ve CaixaBank'ı etkileyebilecek yukarıda belirtilen Exobot,
- BBVA, Caixa, Santander ve çeşitli İspanyol uygulamalarını etkileyen FluBot.
- BBVA, CaixaBank, Ziraat ve Türk bankacılık uygulamalarını hedefleyen Medusa.
- Binance, BBVA ve Coinbase'i etkileyen Sharkbot.
- Teabot, PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile ve Coinbase'i hedefliyor.
- Xenomorph, BBVA'yı ve birçok AB'ye özgü banka uygulamasını hedefler.
Android uygulama mağazasında bulunan truva atları, farklı uygulamalar aracılığıyla cihazlara gizlice sızabiliyor. Bu tür uygulamaları indirirken dikkat etmenizde fayda var. Aksi taktirde verileriniz risk altında ve her an çalınabilir.
