Türk bankaları dahil 200'den fazla bankacılık uygulamasında büyük risk

Tam Boyutta Gör

Sahte Flash Player uygulaması 

Quick Heal'in açıklamasına göre söz konusu Truva atı akıllı cihazlara Play Store dışındaki üçüncü taraf uygulama marketlerinden sızabiliyor. Sahte bir Flash Player uygulamasının akıllı cihaza indirilmesiyle cihaza giriş yapan yazılım, uygulamanın yüklenmesi ve uygulamaya ilişkin izinlerin verilmesiyle tamamen aktif hale geliyor. Sonrasında arka planda faaliyetlerini yürüten yazılım, hedeflenen bankacılık uygulaması adına sahte bir bildirim gönderiyor. Bildirime tıklandığında ise bankacılık uygulamasını taklit eden yazılım, kullanıcılardan şifrelerini girmelerini istiyor.

Şifrelerin yanı sıra bankalardan kullanıcılara gelen mesajları da takip edebilen yazılım, sızdığı cihazın mesaj almasına da engel olarak iki faktörlü kimlik doğrulama aşamasını atlatabiliyor. Tüm bu adımlardan sonra ise hedeflenen bankacılık uygulaması artık tamamen truva atının kontrolüne geçmiş oluyor. Android işletim sistemine sahip cihazların Android.banker.A2f8 olarak tanımlanan kötü amaçlı yazılımdan korunması için Quick Heal kullanıcılara bazı önerilerde bulundu.

İlk olarak Android 4.1'den sonra, Adobe Flash Player mobil tarayıcılarda yer aldığından Play Store'dan kaldırıldığını hatırlatmakta fayda var. Yani akıllı cihazınıza indirdiğiniz Adobe Flash Player uygulamaları resmi olmadığı gibi çeşitli tehlikeleri de beraberinde taşıyor. Quick Heal, bilinmeyen kaynaklar üzerinden akıllı cihazlara uygulama yüklememeyi tavsiye ederken SMS veya e-posta aracılığıyla edinilen uygulamaların da cihazlara yüklenmemesi konusunda kullanıcıları uyarıyor. Ayrıca sahte ve kötü amaçlı yazılım taşıyan uygulamaların cihaza yüklendiği anda tespit edilebilmesi için cihazda mobil güvenlik uygulamaların bulunması gerektiğini belirten şirket, işletim sisteminin de güncel tutulmasını öneriyor.

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz: