Siber güvenlik kuruluşu ESET, koronavirüs günlerinde siber suçluların Türkiye’yi hedef alan yeni bir aldatmacasına dikkat çekti. Bu kez sahte ‘Koronavirüs Taşıyıcı Haritaları‘ ile cep telefonu kullanıcılarına mobil bankacılık truva atı yükletmeye ve online bankacılık veya kredi kartı bilgilerine ulaşmaya çalışıyorlar.

KORONAVİRÜS HARİTALARINI HEDEF ALDILAR

Hackerların yeni dolandırıcılık yöntemi ESET'in Kıdemli Güvenlik Araştırmacısı Lukas Stefanko tarafından keşfedildi. Lukas Stefanko'nun tespitine göre her şeyin başında Cerberus olarak adlandırılan kötü amaçlı yazılım bir yazılım var. Cerberus, 'Coronavirüs Taşıyıcı Haritası', 'coronaharitası', 'coronaharitasicanli' gibi adlarla yer alan uygulamalara yerleştiriliyor ve insanlar haritalara bakarken arka planda onların bankacılık bilgilerine ulaşmaya çalışıyor. Peki Cerberus nasıl çalışıyor?

TEK BİR İZİN YETERLİ OLUYOR

Siber korsanların sahte koronavirüs uygulaması üzerinden istediği izinler arasında ekran görüntüsü iletme izni yer alıyor. Haritaya bakmak için bu izni veren kullanıcı, artık siber korsanlar tarafından adım adım izlenmeye başlıyor. Zira, kullanıcının tüm ekran görüntüsü siber korsanlara iletiliyor. Kullanıcı bankacılık uygulamasına giriş yaptığında, siber korsanlara bildirim gidiyor ve korsanlar kişiye gelen doğrulama SMS'ini görüntüleri izleyerek ele geçiriyor, böylece kullanıcının banka hesaplarına kolayca erişim sağlıyor.

TEHLİKEDEN NASIL KORUNMALI?

Şirketin Kıdemli Güvenlik Uzmanı Lukas Stefanko, bu tür oltalama çabalarının ağına düşmemek için şu önerilerde bulunuyor:

"Merak ettiğiniz konularla ilgili karşınıza çıkan her linke tıklamayın. Koronavirüs konulu oltalama çabalarının çok arttığı şu dönemde, cazip teklif ve yönlendirmelerle ilgili ekstra temkinli olun.

Uygulamaların erişim isteklerine daha dikkatle bakmaya çalışın, aralarında ilgisiz görünen izin talepleri varsa uzak durun.

Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin.

Yalnızca bankanızın resmi sitesiyle bağlantılı mobil bankacılık uygulamalarına güvenin.

Google Play veya diğer saygın uygulama mağazalarına bağlı kalın. Bu mağazalar zararlı uygulamalardan tamamen arınmış olmayabilir, ancak çok daha güvenlidirler.

İşletim sisteminizin güncel olmasına dikkat edin.

Güncel ve proaktif bir antivirüs, internet güvenliği ve mobil güvenlik çözümü kullanın."