Telefondan bankacılık işlemi yapmak güvenli mi?
Avast, yayınladığı son rapor ile Android'de bankacılık işlemi yapmanın ne kadar riskli olduğunu ortaya çıkardı.
Avast; Wells Fargo, Chase, Citibank ve DiBa (eski adı ING) gibi büyük bankaların müşterilerini hedef alan yeni bir malware'in ayrıntılarını içeren yeni bir rapor yayınladı. Rapora göre; birkaç farklı ülkedeki bu bankaların müşterileri, Google Play'den geç de olsa kaldırılan kötü amaçlı yazılımlardan etkilenmiş.
Zararlı BankBot kodu, el feneri uygulamaları gibi görünen uygulamalarda yer alıyor. Daha önce buna benzer bir olay Solitaire ve Cleaner uygulamalarında yaşanmıştı. Kötü bu amaçlı yazılım, bankaların uygulamalarına entegre olarak karşınıza sahte bir kullanıcı arayüzü açıyor.
Siz bu bankanın kullanıcı arayüzü diye şifrenizi ve bilgilerinizi girdiğinizde; bu bilgiler otomatik olarak hackerların eline geçiyor. Özellikle iki faktörlü güvenlik doğrulaması kullanmayanlar, hesaplarının bir anda boşaldığını görebilir.
Avast, BankBot'un bu yeni sürümünün, Erişilebilirlik hizmeti aracılığıyla arka planda tıklama gerçekleştirme yeteneğine sahip olduğunu dile getiriyor. Ancak bunun için Google önlem almış. Bu sayede BankBot'un yeni sürümü güncel Android işletim sistemlerinde çalışmıyor.
Zararlı yazılım BankBot'u içeren yazılımların Play Store'dan kaldırıldığı söyleniyor. Ancak Avast; Google Play Protect sisteminin bu uygulamaları nasıl onayladığını anlayamadığını belirtiyor. Çünkü BankBot zararlı yazılımını içeren uygulamalar bilinmeyen kaynaklardan başka bir uygulama yüklemek için kodu yürütüyor.
Buradan Google Play Protect sisteminin pek de güvenli olmadığını çıkarabiliriz. Bakalım, dünyanın en çok siber saldırılara maruz kalan işletim sistemi için Google, 2018'de köklü bir önlem alacak mı?
Kaynak: Teknolojioku
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.