- 0
- 0
- 0
- 0
- 0
- 0
Araştırmalarda sorunun, Truva atı olan Acecard ‘ın olduğu tespit edilen bir casus yazılım sayesinde mobil bankacılık alanında sayısız hırsızlık gerçekleşiyor. Avustralya’daki mobil bankacılık hırsızlıklarının çoğalması üzerine Kaspersky Lab uzmanlarının başlattığı araştırmalarda bu yazılımın, metin ve ses mesajlarını çalmak, kişisel bilgileri ve hesap bilgilerini çalmak için resmi uygulama pencerelerini ve resmi oturum açma sayfasını taklit eden sahte mesajlarla mevcut zararlı yazılım işlevlerinin neredeyse hepsini kullanabildiği öğrenildi.
Ayrıca bu yazılımın taklit özelliği sayesinde sadece mobil bankacılık değil, bazı mobil uygulamalarının kullanıcı bilgilerine de rahatlıkla erişebildiği tespit edildi. Bu uygulamaların bazıları şu:
- IM hizmetleri: WhatsApp, Viber, Instagram, Skype
- Sosyal ağlar: VKontakte, Odnoklassniki, Facebook, Twitter
- Gmail istemcisi
- PayPal mobil uygulaması
- Google Play ve Google Music uygulamaları
Sadece 2015 yılında Rusya, Avustralya, Almanya, Avusturya ve Fransa gibi ülkelerde 6000 civarındaki kullanıcı bu yazılım aracılığıyla saldırıya uğradı.Uzmanlar, bu virüsün araştırma süresince sürekli güncellenip daha tehlikeli bir hal almasını izledi. Bu virüs, mobil mağazalarda yasal bir uygulama gibi görünüyor fakat kullanıcılar bu uygulamaları indirdiğinde cihazları anında virüsten etkileniyor.
Kaspersky Lab ABD Kıdemli Zararlı Yazılım Analisti olan Roman Unuchek yaptığı açıklamada şunları söyledi:
“Bu siber suçlular grubu, bankacılık Truva Atı Acecard’ı yaymak için mevcut olan her yöntemi kullanıyor. Başka bir program maskesi altında, resmi uygulama mağazalarından veya başka Truva Atları aracılığıyla dağıtılabiliyor. Bu zararlı yazılımın dikkat çekici bir özelliği ise, 30’dan fazla bankacılık ve ödeme sisteminin yanı sıra, sosyal medya, anında mesajlaşma ve diğer uygulamaları da taklit edebiliyor olması. Acecard’ın yeteneklerinin ve yayılma yöntemlerinin kombinasyonu, bu mobil bankacılık riskini kullanıcıların bugüne kadar gördüğü en tehlikeli tehditlerden biri haline getiriyor”
Ayrıca cihazlarınızın güvenliği için Kaspersky Lab uzmanları kullanıcılara bazı önerilerde bulundu. O öneriler ise;
- Belirli içeriği olan şüpheli web sitelerini ziyaret etmeyin ve şüpheli bağlantıları tıklatmayın.
- Güvenilir değillerse ya da bu şekilde görünüyorlarsa, Google Play ‘den ya da dâhili kaynaklardan herhangi bir uygulama indirmeyin veya kurmayın.
- Anti virüs veri tabanlarının güncel olduğundan ve doğru çalıştığından emin olun.
