Bu kez sahte ‘Coronavirüs Taşıyıcı Haritaları‘ ile cep telefonu kullanıcılarına mobil bankacılık truva atı yükletmeye ve online bankacılık veya kredi kartı bilgilerine ulaşmaya çalışıyorlar. Siber suçlular, koronavirüs günlerinde kendilerine fayda çıkarmak için yaratıcı dolandırıcılıklar kurgulamayı sürdürüyor. Kısa süre önce Türkiye’deki e-devlet kullanıcılarını hedef alan bir oltalama çabasını tespit eden siber güvenlik kuruluşu ESET, yine Türkiye’yi hedef alan bir bankacılık truva atını belirledi.
ESET Kıdemli Güvenlik Araştırmacısı Lukas Stefanko’nun tespitine göre, bu bankacılık truva atı, Android sistemli telefonlar için hazırlanan Covid-19 izleme haritalarında gizleniyor.
Cerberus olarak adlandırılan bu kötü amaçlı yazılım ‘Coronavirüs Taşıyıcı Haritası‘, ‘coronaharitasi‘, ‘coronaharitasicanli‘ gibi sıcak gündeme hitap eden ama aslında sahte olan site ve uygulamalarda yer alıyor.
Cerberus aslında yeni bir zararlı da değil. ESET, çeşitli yeteneklere sahip bu zararlıyı daha 2019 yılında “Android/Spy.Cerberus.A 3/3“ koduyla tanımlamış.
Nasıl çalışıyor?
İnternette gezinirken kullanıcının karşısına koronavirüs taşıyıcı haritaları ile ilgili uygulamalara yönelik linkler veya reklam bağlantıları geliyor. Bu bağlantılarda Google Play’e yönlendirildiği belirtilse de aslında başka bir site üzerinden sahte bir uygulama indirtilmeye çalışılıyor.
İndirdikten sonra uygulama, çalışabilmek için kullanıcıdan çeşitli yetkiler talep ediyor. Bu yetkilerin içinde ekran görüntüsünün iletilmesi izni de var.
Finansal işlemde siber suçluya uyarı gönderiyor
Sahte uygulama, bir uyarıcı mekanizması da içeriyor. Kullanıcı, bir bankacılık uygulamasına girdiğinde veya kredi kartı ile işlem yapmaya kalkıştığında Cerberus zararlısı, siber hırsıza finansal bir hareket olduğuna dair uyarı iletiyor.
Bu nedenle siber suçlu, finansal işlem yapan kişiyle kişi ile aynı anda harekete geçiyor, ekran görüntüsü alabildiği için de, telefona gelen doğrulama SMS mesajını görüp, hızlıca harekete geçebiliyor.
Nasıl korunmalı?
ESET kullanıcılarının bu zararlıya karşı koruma altında olduğunu aktaran Kıdemli Güvenlik Uzmanı Lukas Stefanko, bu tür oltalama çabalarının ağına düşmemek için şu önerilerde bulunuyor:
- Merak ettiğiniz konularla ilgili karşınıza çıkan her linke tıklamayın. Koronavirüs konulu oltalama çabalarının çok arttığı şu dönemde, cazip teklif ve yönlendirmelerle ilgili ekstra temkinli olun.
- Uygulamaların erişim isteklerine daha dikkatle bakmaya çalışın, aralarında ilgisiz görünen izin talepleri varsa, en iyisi uzak durun.
- Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin.
- Yalnızca bankanızın resmi sitesiyle bağlantılı mobil bankacılık uygulamalarına güvenin.
- Google Play veya diğer saygın uygulama mağazalarına bağlı kalın. Bu mağazalar zararlı uygulamalardan tamamen arınmış olmayabilir, ancak çok daha güvenlidirler.
- İşletim sisteminizin güncel olmasına dikkat edin.
- Güncel ve proaktif bir antivirüs, internet güvenliği ve mobil güvenlik çözümü kullanın.