Zararlı yazılımlar kimlik bilgilerinizin peşinde

Zararlı yazılımlar kimlik bilgilerinizin peşinde

McAfee Labs Mobil Araştırma Ekibi, Android cihaz kullanıcılarının kimlik kartı bilgilerini hedefleyen yeni bir zararlı yazılım tespit etti.

Banka ve kredi kartı bilgilerinin yanı sıra doğum tarihi gibi kimlik bilgilerini de hedefleyen siber suçlular, böylece kullanıcıların sosyal ağ hesapları üzerinden parasal hesaplarına erişim sağlıyor.

McAfee Labs Mobil Araştırma Ekibi, Acecard olarak aşina ve Android aygıt kullanıcılarını hedefleyen Truva atı (Trojan) zararlı yazılımının yeni bir versiyonla kimlik bilgilerine odaklandığını saptama etti. Zararlı yazılımı yükleyen kullanıcılardan banka ve kimlik düzeltme bilgilerinin yanı sıra kimlik kartı bilgileri de isteniyor. Bu Nedenle kullanıcının bütün bilgilerine ulaşan siber suçlular, ayrıca banka hesaplarına keza de sosyal ağ hesaplarına erişebiliyor.

Şimdiye değin yalnızca Hong Kong ve Singapur’da kullanıcıları kasıt bölge siber suçlular, video kod çözücü (codec) veya eklenti (plugin) gibi görünen bu yazılımı kullanıcıların ayrım etmeden indirmelerini sağlıyor. İndirme tamamlanınca menüdeki ikonu kaybolan zararlı yazılım, bu vesile ile kaldırma işlemini zorlaştırıyor. Kullanıcının cihazında gerçekleştirdiği herhangi bir mobil satın alma işlemi sırasında aktive olan bu zararlı yazılım, sahte bir ekran yoluyla kullanıcıdan bir dizi veri istiyor. Öncelikle kullanıcının kredi kartı, yaş, e-posta, telefon numarası gibi bilgilerini alan yazılım, sonra kullanıcıdan kimlik bilgilerini istek ediyor. Siber suçlular elde ettikleri bu bilgilerle kullanıcıların tüm parasal ve sosyal hesaplarını ele geçirebiliyor.

Bu tip zararlı yazılımların şipşak dünya çapında yayılabileceğine uyarı çeken Intel Security Tüketici, Mobil ve Kobi Meslek Birimi Başkan Yardımcısı Nick Viney, mobil aygıt kullanıcılarının güvenliği için önerilerde bulundu: “Mobil Araştırma Ekibimiz tarafından saptama edilen bu zararlı yazılım, önemli bir korkutma oluşturuyor. Bu gibi tüm tehditlere karşı kullanıcıların başta sitelerden video kod çözücü veya eklenti indirmeye müsade vermemeleri manâlı. Eğer bir eklenti indirmek gerekiyorsa bunu eklentiyi sağlayan belli başlı siteden temin etmek gerekir. Ayrıca kullanılan uygulamalar standart güvenlik bilgilerinin haricen bilgi, resim, kimlik kartı vb. bilgiler talep ediyorsa, elbette bunlar paylaşılmamalı ve uygulamalar cihazdan silinmeli. Böyle durumlarda cihazı güncellemek de yardımsever olacaktır. En önemlisi ise defalarca güncel bir emniyet sistemi ile cihazların korunduğundan belirli olmak. Sürekli gelişen zararlı yazılımlara aleyhinde küresel çapta bir deneyimle emniyet sağlayan ürünler tercih edilmeli”.

Sosyal Medyada Paylaşın:

BİRDE BUNLARA BAKIN

Düşüncelerinizi bizimle paylaşırmısınız ?

Sponsorlu Bağlantılar
  • ÇOK OKUNAN
  • YORUM