Bankacılık
Mobil bankacılığa yönelik truva atlarında patlama yaşanıyor
Mobil bankacılığa yönelik Truva Atları, 2018’in 2. çeyreğinde siber sorunlar listesine damgasını vurdu. 2018’in ilk çeyreğine göre üç kat, 2017’nin ilk çeyreğine göre ise iki kat artan Truva Atı modları bugüne kadarki en yüksek sayıya ulaştı.
Mobil bankacılığa yönelik Truva Atları en popüler zararlı yazılımlar arasında yer alıyor. Bu yazılımlar mobil kullanıcıların banka hesaplarından para çalmak için tasarlanıyor. Bu tür saldırılar, tüm dünyada kolay gelir elde etmek isteyen siber suçlular tarafından sıkça kullanılıyor. Zararlı yazılım, insanların indirip kurmalarını sağlamak için genellikle resmi bir uygulama gibi görünüyor. Bankacılık uygulaması çalıştırıldığında, Truva Atı devreye girerek kendi arayüzünü bankacılık uygulamasının arayüzünün üzerine yerleştiriyor. Kullanıcı, kimlik bilgilerini girdiğinde zararlı yazılım bunları ele geçiriyor.
2018’in ikinci çeyreği bu türden 61.045 adet Truva Atına sahne oldu. Bu sayı, Kaspersky Lab’in bu tehdit türünü incelediği tüm zamanlar içindeki en yüksek miktar. Bu sayıya en büyük katkıyı yapanlar ise Hqwar adlı Truva Atının geliştiricileri oldu. Tespit edilen modların neredeyse yarısı bu zararlı yazılımla ilişkiliydi. Agent adlı Truva Atı ise yaklaşık 5000 adet paketle ikinci sırada yer aldı.
Mobil Bankacılığa Yönelik Truva Atı Kurulum Paketleri
2018’in 2. çeyreğinde, herhangi bir mobil zararlı yazılımın saldırısına uğrayan toplam kullanıcı sayısına göre mobil bankacılıkla ilgili zararlı yazılımların saldırına uğrayan kullanıcıların oranı en yüksek ilk üç ülke şunlar oldu: ABD (%0,79), Rusya (%0,7), Polonya (%0,28) 2018’in ilk çeyreğine kıyasla Rusya ve ABD sıralarını değiştirirken Polonya ise 9. sıradan 3. sıraya yükseldi. Bu yükselişin ardında ise Trojans.AndroidOS.Agent.cw ve Trojan-Banker.AndroidOS.Marcher.w modlarının etkin bir şekilde dağıtılması bulunuyor.
Uzmanlara göre, bu düzeyde yüksek sayılar mobil zararlı yazılımların tüm dünyadaki artma eğiliminin bir parçası olabilir. Tüm mobil zararlı yazılım kurulum paketi sayısının da bir önceki çeyreğe göre 421.000 adet artmış olması bunun bir göstergesi.
Kaspersky Lab Güvenlik Uzmanı Victor Chebyshev, “Bu yılın ikinci yarısındaki tehdit alanı, mobil kullanıcıların güvenliği konusunda endişelenmemiz için birçok neden sundu. Başta bankacılıkla ilgili olanlar olmak üzere mobil zararlı yazılım kurulum paketlerinin genel büyümesi, siber suçluların zararlı yazılımları için sürekli yeni modlar yaparak daha gelişmiş hale getirdiklerini ve siber güvenlik ürünlerinin tespit etmesini zorlaştırdığını gösteriyor. Bu trendin büyümeye devam etmesiyle, hem kullanıcıların hem de sektörün önümüzdeki aylarda çok daha dikkatli olması gerekiyor.” dedi.
Zararlı yazılım bulaşması riskini azaltmak için kullanıcılara şunlar tavsiye ediliyor:
- Uygulamaları yalnızca güvenilir kaynaklardan indirip kurun. İdeal olan, resmi uygulama mağazasından indirmektir.
- Uygulamanın talep ettiği izinleri kontrol edin. Uygulamanın işleviyle ilgili değillerse (örn. bir okuma uygulaması mesajlara ve aramalara erişmek isterse) bu bir zararlı yazılım işareti olabilir.
- Sizi zararlı yazılım faaliyetlerinden koruyacak sağlam bir güvenlik çözümü kullanın. Kaspersky Internet Security for Android’in ücretsiz sürümü sizi bu tür hoş olmayan durumlardan korumaya yardımcı olur.
- Spam e-postalardaki bağlantılara tıklamayın.
- Cihazınıza root işlemi uygulamayın. Bu şekilde siber suçlular cihazınızda sınırsız yetkiye sahip olabilir.