Dikkat! 'Hava Durumu' uygulamasından mağdur olmayın

Sanal korsanlar, kişisel bilgileri çalmak için yeni bir uygulama geliştirdi. Yeni uygulama ise 'Hava Durumu' programı. Yani siz 'Hava Durumu' programı kullandığınızı sanırken aslında bilgileriniz çalınıyor.

Dikkat! 'Hava Durumu' uygulamasından mağdur olmayın
11 Nisan 2017 Salı 20:59

Sanal korsanlar, kişisel bilgileri çalmak için yeni uygulamalar geliştirdi.

Türkiye'de siber güvenlik ve büyük veri konusunda çalışmalarıyla bilinen STM'nin yeni "Siber Tehdit Durum Raporu"na göre yeni nesil siber tehditler hava durumu uygulamasıyla kişisel bilgileri ele geçiriyor.

STM'nin yılın ilk 3 ayını kapsayan yeni siber tehdit raporu açıklandı. Rapora göre, son dönemde android işletim sisteminin mağazasında, "Good Weather" adlı hava durumu tahmin uygulaması olarak kendini gösteren bu zararlı yazılım da hedef mobil bankacılık müşterileri.

Yeni keşfedilen bu yazılım Türkiye'den de 22 bankanın müşterilerini hedef aldı. Aslında iyi bilinen bir hava durumu uygulaması olan Good Weather'ın zararlı hale dönüşmüş şekli olarak öne çıkan bu uygulama, hava durumu tahmini yapıyor ancak, bulaştığı cihazları uzaktan kilitleyebiliyor, SMS mesajlarına erişebiliyor ve cep telefonu üzerinden kullanılan mobil bankacılık bilgilerini çalmaya kadar bir çok tehtidi de yanında getiriyor.

Türkiye hedef ülkeler arasında

Hava tahmin uygulamasının zararlı bir yazılım olduğunu 2 gün sonra farkeden Google Play Store uygulamayı kaldırsa da, zararlı yazılımın bu kısa süre içerisinde 5 binden fazla kullanıcıyı etkilemiş olabileceği kaydediliyor.

İlk tespitlere göre 48 ülkede 5 bin kullanıcıya ulaşan uygulamanın hedefleri arasında yer alan Türkiye de en çok hedef olmuş ülke olarak öne çıkıyor. Türkiye'den 2 bin 144 indirme tespit edilmiş. En yakın indirme 202 adetle Suriye'den yapılmış görünüyor. Suriye'yi 24 indirme ile Güney Afrika takip ediyor.

Casusluk yazılımı StoneDrill tüm dünyayı tehdit ediyor

Geçtiğimiz yıllarda silici zararlı yazılım Orta Doğu'daki bir petrol ve gaz şirketindeki 35 bin bilgisayarı saf dışı bırakarak oldukça ses getirdi. Gerçekleşen saldırı dünyanın petrol tedarikinin yüzde 10' unu tehdit etti. Bu silici zararlı yazılımdan sonra ona benzeyen ancak çok daha karmaşık yeni bir yazılım tespit edildi; StoneDrill.

StoneDrill'in silme fonksiyonunun yanında casusluk özelliği de keşfedildi. Uzmanlar, StoneDrill'in bu özelliğinin daha önce gerçekleştirilen silme ve casusluk operasyonları ile bağlantılı olduğunu ifade ediyor. StoneDrill halihazırda Suudi Arabistan'ı ve Avrupa'yı hedefliyor görünse de saldırganların operasyonlarını tüm dünyaya yaymalarından endişe duyuluyor.

Yorum Ekle
İsim
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.