Siber güvenlik şirketi Zimperium’un son raporuna göre, Android işletim sistemini kullanan cihazlara yönelik geliştirilen yeni bir kötü amaçlı yazılım çeşidi tespit edildi. Araştırmacıların bulgularına göre, söz konusu yazılım, kullanıcıların kimlik bilgilerini çalmak ve finans uygulamalarını eş zamanlı olarak kontrol etmek için yenilikçi bir yöntem kullanıyor.
Kripto Para Güvenliği
Araştırmayı yürüten siber güvenlik firması Zimperium, yeni yazılımın geleneksel kimlik avı yöntemlerinden farklı olarak sanallaştırma tabanlı karmaşık bir teknik kullandığını belirtiyor. Kötü amaçlı yazılım, öncelikle bir ana uygulama kuruyor ve bu uygulama üzerinden bir sanallaştırma altyapısı oluşturuyor. Kurban, gerçek finans veya kripto varlık uygulamasını başlattığında, kullanıcıyı fark ettirmeden sanal bir ortama yönlendiriyor. Bu sanal ortamda yapılan tüm işlemler, zararlı yazılım tarafından anlık olarak takip edilebiliyor.
Zimperium araştırmasında, bu yöntem sayesinde hackerların kullanıcıların tüm kişisel giriş bilgilerine erişebildiği ifade ediliyor. Bu bilgiler arasında kullanıcı adı, şifre, cihaz PIN’i gibi hassas veriler bulunuyor. Elde edilen veriler saldırganların hedef kullanıcının hesaplarını tam anlamıyla ele geçirebilmesine yol açıyor.
Zimperium: “Yazılım, banka ya da kripto varlık uygulamalarını taklit etmek yerine, zararlı bir ana uygulama kurarak sanallaştırma altyapısı kullanıyor. Böylece her işlem ve veri girdisi gerçek zamanlı olarak izlenip kontrol edilebiliyor.”
Küresel Ölçekte Hedeflenen Uygulamalar
Söz konusu yazılımın yeni bir sürümü olan ve “GodFather” olarak adlandırılan versiyonunun, çoğunlukla resmi olmayan uygulama mağazalarından indirilen yazılımlar veya oltalama içerikli bağlantılar yoluyla cihazlara bulaştığı belirtiliyor. Bu zararlı yazılım şu anda dünya genelinde yaklaşık 500 finansal uygulamayı hedef alıyor.
Rapora göre, Kuzey Amerika, Avrupa ve Türkiye dâhil olmak üzere pek çok farklı ülkedeki büyük bankalar, yatırım araçları ve popüler ödeme uygulamaları saldırının odak noktası. ABD’de neredeyse tüm büyük ulusal bankalar, önde gelen yatırım ve ödeme uygulamaları listede yer alıyor. Birleşik Krallık, Kanada, Almanya, İspanya, Fransa ve İtalya gibi ülkelerde de en yaygın kullanılan bankacılık uygulamaları tehdit altında.
Zimperium: “Saldırının odağı, dünya çapındaki büyük finans kurumlarını kapsayacak şekilde geniş yer tutuyor. Kuzey Amerika ve Avrupa’daki büyük bankaların yanı sıra Türkiye’deki önde gelen finans uygulamaları (kripto borsaları, bankalar, takas platformları) da listede bulunuyor.”
Alınabilecek Önlemler
Yalnızca finans uygulamaları değil, kripto ödeme ve e-ticaret gibi popüler uygulamalar da risk kapsamında. Ayrıca, kripto cüzdan ve kripto para alışveriş uygulamalarının da bu zararlı yazılım tarafından hedeflendiği bilgisi raporda yer alıyor. Yazılımın amacı, geniş bir uygulama yelpazesi üzerinden hassas kullanıcı bilgilerinin toplanması olduğundan Android kullanıcılarının son derece dikkatli olması gerek.
Uzmanlar, kullanıcıların yalnızca güvenilir ve resmi mağazalardan uygulama indirmesinin ve bilinmeyen bağlantılara tıklamaktan kaçınmasının önemini vurguluyor. Bilinen bir kaynaktan gelmeyen bir uygulamanın yüklenmemesi, güvenlik açıklarını azaltmaya yönelik önlemler arasında yer alıyor. Saldırganlar çok farklı teknikler kullanıyor, örneğin bir video indirmek için X sitesine gittiğinizde yeni sekmede açılan Y reklamı aslında sizi virüsü indirmeye yönlendiriyor olabilir. Bunun için mobil cihazlarda da bilindik antivirüs uygulamalarını kullanmanız yararlı olacaktır.
Küresel ölçekte sayıları artan bu tarz saldırılar, kullanıcıların kişisel ve finansal bilgilerinin tehlikeye açık olduğunu gösteriyor. Özellikle gelişmiş sanallaştırma tekniklerinin kötü amaçlarla kullanımında yaşanan artış, önümüzdeki dönemde siber güvenlik stratejilerinin daha da önem kazanacağını gösteriyor. Kullanıcıların bilinçli davranışı ve uygulama sağlayıcılarının çok katmanlı güvenlik önlemleri geliştirmesi, risklerin azaltılmasında önemli rol oynayabilir.
