Mobil Güvenliğinizi Tehdit Eden Uygulamalar

2020 yılı doğal afet ve salgın açısından zorlayıcı olmaya devam ediyor. Son yıllarda yaşanan en büyük salgın olan COVID-19 (bir diğer adı ile Koronavirüs) sağlıktan ekonomiye, ekonomiden günlük yaşama kadar her alanı etkilemeye devam ediyor.
Etkilenen alanlardan birisi de mobil cihazlar. Bu yazımızda mobil güvenliğinizi tehdit eden uygulamaları ve BtcTurk’te güvenle işlem yapabilmeniz için önerdiğimiz korunma yöntemlerini anlattık.

Salgın ve doğal afet gibi durumlar siber korsanların saldırı yapmak için fırsat bildiği durumlardır. Bu tarz durumlarda saldırı miktarları gündelik akışa göre çok daha fazla artmaktadır. Yakın zamanda ortaya çıkan bazı zararlı mobil uygulamalar COVID-19 salgını ile ilgili bilgileri kullanarak kullanıcıların bilgilerini çalmaya çalıştığı tespit edilmiştir.

Bu dönemde ortaya çıkan zararlı yazılımlar kullanıcıların kişisel verilerinden hesap parolalarına kadar birçok veriyi çalmayı hedefliyor.

İçerisinde BtcTurk’ün de olduğu Türkiye’nin önde gelen finans kuruluşlarını hedef alan mobil uygulamalar Android ve iOS tabanlı mobil cihaz kullanıcılarına ciddi bir tehlike arz ediyor. Burada ortaya çıkan durum da fiziki olarak yaşadığımız salgınla mücadele etmenin yanında bir de “dijital salgın” ile mücadele etmemiz gerekliliğini öne sürüyor.

BtcTurk Siber Güvenlik ekibinin yaptığı araştırmalarda aşağıda isimleri ve logoları yer alan mobil uygulamaların, kullanıcıların özellikle finansal verilerinin bulunduğu uygulamalara erişmeye çalışarak veri çalmaya çalıştığı tespit edilmiştir.

Yukarıda adı geçen mobil uygulamaların içerisinde başta BtcTurk mobil uygulaması olmak üzere Türkiye’nin önde gelen bankalarının hedef alındığı zararlı aktiviteler tespit edilmiştir. Ayrıca hedeflenen ülkeler arasında Türkiye başta olmak üzere Amerika Birleşik Devletleri, Rusya, Almanya, İtalya, Fransa ve Ukrayna’nın da olduğu gözlemlenmiştir.

Zararlı uygulamalardan korunabilmek için kaynağı belli olmayan ve doğrulanamayan uygulamaların mobil cihazlarınıza kurmamanızı, ayrıca indirmiş/yüklemiş olduğunuz tüm uygulamaların sizden talep ettiği izinlerin dikkatlice incelemenizi ve şüpheli bir durum sezildiğinde ilgili uygulamalara izin vermeyip cihazınızdan silmenizi önermekteyiz.


Kaynak:

1. https://securitynews.sonicwall.com/xmlpost/fake-coronatracker-app-for-android-ships-with-malicious-banker-spyware-and-rat-capabilities/
2. https://intelprobe.com.tr/p/covid19_mobil_rapor