Dolandırıcılıkta yöntemler değişti. Mobil cihazlara yüklenen uygulamaların kopyasını yapan sahtekarlar, cep telefonundan kişisel verilere ulaşıp hesaplarınızı ele geçiriyor.
Türkiye’de siber güvenlik alanında önemli projelere ve yerli ürünlere imza atan STM’nin Teknolojik Düşünce Merkezi “ThinkTech”in temmuz-eylül arasını kapsayan yeni Siber Tehdit Durum Raporu açıklandı. Raporda son 3 ayda gerçekleştirilen siber saldırılar hakkında bilgi verildi. Raporda günlük yaşam içinde, mobil cihazların kullanıcı kitlesinin günden güne arttığına dikkat çekilerek, zararlı yazılımların ağırlıklı olarak mobil kullanıcıları hedef aldığı ifade edildi.
ALMAN MENŞELİ ÇIKTI
Mobil cihazlarda bilgisayarlara nazaran daha fazla erişim ve hassas bilgilerin bulunması, mobil platformların hedef olarak seçilmesinin nedenlerinden biri olarak gösterildi. Raporda siber tehdit istihbaratı çalışmaları kapsamında FinSpy isimli zararlı yazılım incelendi. Alman menşeli bu zararlı yazılımın Temmuz 2019’da yeni sürümüne rastlandı.
TÜRK BİTCOİN’İ KOPYALAYIP YAYILDI
Mobil alandaki tehditlerin FinSpy ile sınırlı olmadığı, uygulama mağazasındaki sahte uygulamaların da bu dönemde mobil kullanıcıları tehdit ettiği ifade edildi. Bunlara örnek olarak; “Türk bitcoin mobil borsa uygulamasını kopyalayarak yayılan zararlı yazılımın hesapları ele geçirdiği, orijinaline çok benzeyen sahte uygulamanın iki faktörlü doğrulama metotlarını da simule ettiği için güvenli bir uygulama izlenimi verdiği” belirtildi. Borsa uygulamasından ayrı olarak Joker isimli Android zararlı yazılımının da uygulama mağazasında 10 farklı varyantı olduğu ve kullanıcı bilgilerini ele geçirmeyi hedeflediği de tespit edildi.
ŞİFRELERİ ELE GEÇİRİYORLAR
Raporda, kişisel verilerin amacı dışında işlenerek siber tehdide dönüşmesinin devlet ve toplum için yarattığı risklere karşı uyarılar yer aldı. Bu uygulamalar sayesinde kredi kartı, mail şifresi, sosyal medya şifreleri rahatlıkla ele geçiriliyor.