Yazılım 27 Kasım 2016, 15:13
Zararlı yazılımlar kimlik bilgilerinizin arkasında

Zararlı yazılımlar kimlik bilgilerinizin arkasında

McAfee Labs Mobil Araştırma Ekibi, Android aygıt kullanıcılarının kimlik kartı bilgilerini hedefleyen yeni bir zararlı yazılım saptama etti.

Banka ve kredi kartı bilgilerinin yanı sıra doğum tarihi gibi kimlik bilgilerini de hedefleyen siber suçlular, bu nedenle kullanıcıların sosyal ağ hesapları üzerinden mali hesaplarına erişim sağlıyor.

McAfee Labs Mobil Araştırma Ekibi, Acecard olarak tanıdık ve Android aygıt kullanıcılarını hedefleyen Truva atı (Trojan) zararlı yazılımının yeni bir versiyonla kimlik bilgilerine odaklandığını tespit etti. Zararlı yazılımı yükleyen kullanıcılardan banka ve kimlik düzeltme bilgilerinin yanı sıra kimlik kartı bilgileri de isteniyor. Bu Nedenle kullanıcının bütün bilgilerine ulaşan siber suçlular, hem banka hesaplarına ayrıca de sosyal medya hesaplarına erişebiliyor.

Şimdiye değin sadece Hong Kong ve Singapur’da kullanıcıları gaye bölge siber suçlular, video kod çözücü (codec) ya da eklenti (plugin) gibi görünen bu yazılımı kullanıcıların ayrım etmeden indirmelerini sağlıyor. İndirme tamamlanınca menüdeki ikonu kaybolan zararlı yazılım, bu vesile ile kaldırma işlemini zorlaştırıyor. Kullanıcının cihazında gerçekleştirdiği herhangi bir mobil satın alma işlemi esnasında aktive olan bu zararlı yazılım, sahte bir ekran aracılığıyla kullanıcıdan bir dizi bilgi istiyor. Öncelikle kullanıcının kredi kartı, yaş, e-posta, telefon numarası gibi bilgilerini bölge yazılım, sonra kullanıcıdan kimlik bilgilerini istek ediyor. Siber suçlular elde ettikleri bu bilgilerle kullanıcıların tüm finansal ve sosyal hesaplarını ele geçirebiliyor.

Bu müşteri zararlı yazılımların hızla dünya çapında yayılabileceğine dikkat çeken Intel Security Alıcı, Mobil ve Kobi Meslek Birimi Başkan Yardımcısı Nick Viney, mobil aygıt kullanıcılarının güvenliği için önerilerde bulundu: “Mobil Araştırma Ekibimiz tarafından tespit edilen bu zararlı yazılım, kayda değer bir tehdit oluşturuyor. Bu gibi bütün tehditlere karşı kullanıcıların ilk olarak sitelerden video kod çözücü ya da eklenti indirmeye izin vermemeleri manâlı. Eğer bir eklenti indirmek gerekiyorsa bunu eklentiyi sağlayan esas siteden karşılamak gerekir. Ayrıca kullanılan uygulamalar standart emniyet bilgilerinin açık havada bilgi, resim, kimlik kartı vb. bilgiler istek ediyorsa, şüphesiz bunlar paylaşılmamalı ve uygulamalar cihazdan silinmeli. Böyle durumlarda cihazı güncellemek de yararlı olacaktır. En önemlisi ise daima güncel bir emniyet sistemi ile cihazların korunduğundan belli almak. Sürekli çoğalan zararlı yazılımlara karşısında küresel çapta bir deneyimle güvenlik karşılayan ürünler tercih edilmeli”.

Bu yazı senden önce 9 kez okundu.

Yorum Yap