Pazar, Şubat 24, 2019
No Result
View All Result
Türk İnternet
  • Ana sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda
No Result
View All Result
  • Ana sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa Güvenlik Spam - Phishing

Google Play’deki Sahte Bankacılık Uygulaması Kullanıcıları SMiShing ile Kandırıyor

turk-internet.com Haber Merkezi - turk-internet.com Haber Merkezi
15 Kasım 2018
- Spam - Phishing
0
Google Play’deki Sahte Bankacılık Uygulaması Kullanıcıları SMiShing ile Kandırıyor
1.6k
GÖRÜNTÜLENME
Facebook'ta PaylaşTwitter'da Paylaş

Teknoloji geliştikçe dünya üzerinde bankacılık uygulamaları ve kullananların sayısı hızla artıyor. Bu artışa paralel olarak, kötü niyetli kişiler de bu uygulamalar yoluyla kullanıcılara saldırılar düzenliyor.

Buna en son örnek de 22 Ekim’de Trend Micro istihbarat biriminin Google Play’de bulduğu ve özellikle İspanyolca konuşan kullanıcıları hedefleyen Movil Secure isimli ve bir SMiShing (SMS oltalama) aldatmacasının parçası olan uygulama oldu.

Movil Secure, mobil kimlik doğrulama hizmeti yerine geçen sahte bir bankacılık uygulaması olarak çalışıyor. Profesyonel bir tasarıma ve karmaşık kullanıcı arayüzüne sahip olan uygulama, kullanıcıları aldatarak onların geçerli bir uygulama kullandıklarını sanmalarını amaçlıyor. Aynı geliştiricinin benzer üç sahte uygulama daha oluşturduğunun keşfedilmesi üzerine, siber güvenlik çözümlerinin lider şirketi Trend Micro’nun Google’ı uyarması sonucunda bu uygulamalar Google Play’den kaldırıldı.

19 Ekim’de yayınlanan Movil Secure’ü 6 gün içinde 100’den fazla kişi indirdi. Bu uygulamanın indirilmesinin en büyük nedenlerinden biri İspanya dışında da birçok yatırımı olan İspanya’nın en büyük bankacılık gruplarından BBVA’nın uygulaması şeklinde tasarlanması. BBVA ayrıca müşterilerine en ileri bankacılık teknolojilerini sunması ile de biliniyor. Sahte uygulama her ne kadar BBVA’nın tasarımına benzer bir şekilde oluşturulsa da iyice incelendiğinde bankayla ilgisinin olmadığı anlaşılıyor.

BBVA müşterilerinin bankacılık işlemlerinin online onaylanması için geliştirildiği söylenen uygulamayı iyice inceleyen Trend Micro, aslında casus bir yazılım olduğunu kanıtladı. Oldukça basit bir koda sahip olan uygulamanın pilot bir uygulama olduğu belirtildi.

Nasıl çalışıyor ve kurbanları nasıl etkiliyor?

Uygulama ilk çıktığında cihaz kimliği, OS (işletim sistemi) sürümü ve ülke kodunu elde ederek tüm bu bilgileri yönetim ve kontrol (C&C) sunucusuna gönderiyor. Ayrıca kendisini kullanıcıdan da saklamak için telefon ekranında hiçbir şekilde bir ikon oluşturmuyor.

Toplanan veri, cihaz tanımlama bilgileri ile de sınırlı değil. Aynı zamanda SMS mesajları ve telefon numaralarını da toplayan uygulamanın kodu analiz edildiğinde asıl amacının, casus yazılım şeklinde çalışmak olduğu fark edildi. Uygulamanın yüklendiği cihaza bir SMS geldiğinde, bu SMS’i gönderen telefon numarası ve içeriği C&C sunucusuna ve bir telefon numarasına gönderiliyor. Bu tür bilgilerin değerli olmasının en önemli nedeni SMS’in mobil bankacılık uygulamaları tarafından ağırlıklı olarak bankacılık işlemlerini onaylamak ya da yetkilendirmek için gönderilmesi.

Etiketler: Google PlayMovil SecureÖne ÇıkanlarSMiShingSMS OltalamaTrend Micro

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
turk-internet.com Haber Merkezi

turk-internet.com Haber Merkezi

Turk-internet.com Haber Merkezi Türk Internet Endüstrisi Portalı, turk-internet.com, 1 Eylül 2000’de resmi yayına geçerek, iş ve Internet dünyası profesyonelleriyle buluşmuştur. Editör icin [email protected] ya da [email protected]

Lütfen yorum yapmak için giriş yapın.

BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Trend
  • Yorum
  • En son
PTT Sebze Satmaya Başladı

PTT Sebze Satmaya Başladı

13 Şubat 2019
KVKK Uyumu Kapsamında KOBİ’lerin Yapacakları

Kişisel Verileri Koruma Kurumu, Veri Sızıntılarını Duyuruyor

30 Ocak 2019
Bağören : Ülkelerin 5G Stratejileri, Cumhurbaşkanlığı Seviyesinde Yapılıyor

Bağören : Ülkelerin 5G Stratejileri, Cumhurbaşkanlığı Seviyesinde Yapılıyor

17 Şubat 2019
HIV Virüsü Taşıyan 14.200 Kişinin Verileri Sızdırıldı

HIV Virüsü Taşıyan 14.200 Kişinin Verileri Sızdırıldı

14 Şubat 2019
Fortnite’ın Anlık Oyuncu Sayısı 10 Milyonu Aştı

Fortnite’ın Anlık Oyuncu Sayısı 10 Milyonu Aştı

22 Şubat 2019
Huawei CEO’su Eric Xu: Aklımız 6G’de

Huawei CEO’su Eric Xu: Aklımız 6G’de

22 Şubat 2019
Gürer Sordu, Bakan Varank “Dereceli Bilimsel Projeleri” Açıkladı

Gürer Sordu, Bakan Varank “Dereceli Bilimsel Projeleri” Açıkladı

22 Şubat 2019
Turizmde Sosyal Medya Etkisi Çığ Gibi Yayılıyor

Turizmde Sosyal Medya Etkisi Çığ Gibi Yayılıyor

22 Şubat 2019

YAZARLAR

Fusun S.Nebil
  • Bülent Vural : Bankalar Kredi Vermeye İstekli Değiller, Bu Durumda KGF Kredilerine Ulaşmak da Güç Oluyor
Melike Beykoz
  • Liderler 2019 Yılında Yapay Zekâ Yatırım Kararları ile Sınanacak

GLOBALTELCONEWS.COM

Şu anda çalıyor

Mehmethan Şişik : Veri Merkezi Sektöründe Engeller Var

Mehmethan Şişik : Veri Merkezi Sektöründe Engeller Var

00:14:19

Orçun Özalp : Bulutistan Türkiye'de Katma Değer Üretiyor

00:13:51

SAP S/4HANA Cloud Tanıtımı

00:03:44

BİZİ TAKİP EDİN

  • 5.7k Takipçis
  • 281.6M Takipçis

TWITTER

Facebook Twitter LinkedIn
Türk İnternet

Turk-internet.com Haber Merkezi Türk Internet Endüstrisi Portalı, turk-internet.com, 1 Eylül 2000’de resmi yayına geçerek, iş ve Internet dünyası profesyonelleriyle buluşmuştur.

TURK-İNTERNET

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

Türk İnternet'ten ilginize çekecek yazılar için bildirim almak ister misiniz?

Abone Ol

© Copyrights 2000-2018 Türk İnternet - Bu sitenin tüm hakkı turk-internet.com'a aittir.

No Result
View All Result
  • Ana sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda

© Copyrights 2000-2018 Türk İnternet - Bu sitenin tüm hakkı turk-internet.com'a aittir.

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap

Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır.

Gizlilik Tercihleri

      Consent Management

      Necessary

      Advertising

      Analytics

      Other