Siber suçlular, yeni tip koronavirüs (Kovid-19) salgınıyla mücadele devam ederken, yaratıcı dolandırıcılıklar kurgulamayı sürdürüyor. Kısa süre önce Türkiye’deki e-devlet kullanıcılarını hedef alan bir oltalama çabasını tespit eden siber güvenlik kuruluşu ESET, yine Türkiye’yi hedef alan bir bankacılık truva atını belirledi.
Hürriyet’in aktardığına göre, ‘Cerberus’ olarak adlandırılan kötü amaçlı yazılım ‘Coronavirüs Taşıyıcı Haritası‘, ‘coronaharitasi‘, ‘coronaharitasicanli‘ gibi sıcak gündeme hitap eden ama aslında sahte olan site ve uygulamalarda yer alıyor.
Cerberus aslında yeni bir zararlı da değil. ESET, çeşitli yeteneklere sahip bu zararlıyı daha 2019 yılında ‘Android/Spy.Cerberus.A 3/3’ koduyla tanımlamış.
Nasıl çalışıyor?
İnternette gezinirken kullanıcının karşısına koronavirüs taşıyıcı haritaları ile ilgili uygulamalara yönelik linkler veya reklam bağlantıları geliyor. Bu bağlantılarda Google Play’e yönlendirildiği belirtilse de aslında başka bir site üzerinden sahte bir uygulama indirtilmeye çalışılıyor.
İndirdikten sonra uygulama, çalışabilmek için kullanıcıdan çeşitli yetkiler talep ediyor. Bu yetkilerin içinde ekran görüntüsünün iletilmesi izni de var.
Sahte uygulama, bir uyarıcı mekanizması da içeriyor. Kullanıcı, bir bankacılık uygulamasına girdiğinde veya kredi kartı ile işlem yapmaya kalkıştığında Cerberus zararlısı, siber hırsıza finansal bir hareket olduğuna dair uyarı iletiyor.
Bu nedenle siber suçlu, finansal işlem yapan kişiyle kişi ile aynı anda harekete geçiyor, ekran görüntüsü alabildiği için de, telefona gelen doğrulama SMS mesajını görüp, hızlıca harekete geçebiliyor.
Nasıl korunmalı?
Şirketin Kıdemli Güvenlik Uzmanı Lukas Stefanko, bu tür oltalama çabalarının ağına düşmemek için şu önerilerde bulunuyor:
- Merak ettiğiniz konularla ilgili karşınıza çıkan her linke tıklamayın. Koronavirüs konulu oltalama çabalarının çok arttığı şu dönemde, cazip teklif ve yönlendirmelerle ilgili ekstra temkinli olun.
- Uygulamaların erişim isteklerine daha dikkatle bakmaya çalışın, aralarında ilgisiz görünen izin talepleri varsa uzak durun.
- Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin.
- Yalnızca bankanızın resmi sitesiyle bağlantılı mobil bankacılık uygulamalarına güvenin.
- Google Play veya diğer saygın uygulama mağazalarına bağlı kalın. Bu mağazalar zararlı uygulamalardan tamamen arınmış olmayabilir, ancak çok daha güvenlidirler.
- İşletim sisteminizin güncel olmasına dikkat edin.
- Güncel ve proaktif bir antivirüs, internet güvenliği ve mobil güvenlik çözümü kullanın.
