Eskişehir Reklam
İnternet Yayıncılığı ve Danışmanlık Hizmetleri
Web Tasarım Hosting Alan Adı Tescil Marka Tescil
Web Sitesi Hazırlama Programlama Hizmetleri
Google Street View Yerel Fotoğrafçı

İki Eylül Cd. Yalbı Sk. Arifbey Apt. No:13/13
info@eskisehirreklam.com.tr
0 222 233 25 65 - 0 542 311 63 84

Sahte bankacılık uygulaması, kredi kartı bilgilerine ulaşmaya çalışıyor

7.08.2018 

Limit arttırmaya limitsiz zarar veren virüs

Global antivirüs yazılım kuruluşu ESET, kredi kartı bilgilerine ulaşmak için mobil bankacılık müşterilerini sahte sayfalara yönlendiren yeni bir zararlı yazılım tespit etti. “Android/Spy.Banker.AHR” olarak etiketlenen bu zararlı yazılım, kredi kartı limitlerini arttırmayı vaat ederken düzmece formlarla kartı ayrıntılarını ve internet bankacılığı bilgilerini ele geçirmeye odaklanıyor.

Bankaların güvenlik önlemlerini aşmakta zorlanan siber suçlular, banka müşterilerini kandırma yolunu seçmeyi sürdürüyorlar. Bilgi güvenliği kuruluşu ESET, bu çerçevede ilk tespitlere göre üç Hint bankasının müşterilerini hedef alan yeni bir bankacılık truva atı ile ilgili uyarılarda bulundu.
Resmi Google Play mağazasına sızmayı başaran bu sahte bankacılık uygulamaları, banka kullanıcılarına kredi kartı limitlerini yükseltmeyi vaat ederek ulaşıyor. Sahte uygulamalar, düzmece formlar yoluyla kredi kartı ayrıntılarını ve internet bankacılığı bilgilerini ele geçiriyor. Daha da kötüsü, kurbanlardan çalınan veriler açık bir sunucu üzerinden çevrimiçi şekilde, düz metin olarak sızdırılıyor, ki bu da verileri herkese açık hale getiriyor.

Sahte uygulamalar Haziran ve Temmuz 2018'de Google Play'e yüklendi ve ESET'in Google'ı uyarmasıyla kaldırıldı; ancak o zamana dek yüzlerce kullanıcı tarafından çoktan indirilmişlerdi.Uygulamalar, her biri farklı bir Hintli bankayı taklit eden üç ayrı geliştirici tarafından yüklendi; ancak veriler üç uygulamanın kaynağının da aynı saldırgana dayandığını gösteriyor.

Uygulamalar nasıl çalışıyor?
Zararlı yazılımı tespit eden ESET Güvenlik Arastırmacısı Lukas Stefanko’nun verdiği bilgiye göre üç uygulama da aynı prosedürü izliyor. Başlatmayla birlikte, kredi kartı bilgilerininin talep edildiği bir form beliriyor. Kullanıcılar formu doldurup ‘Gönder’ tuşuna basarsa, internet bankacılığı giriş bilgilerinin istendiği başka bir forma yönlendiriliyor. İlginç olarak, tüm alanlar ‘zorunlu’ (*) olarak işaretlense de, her iki form da şüpheli bir durumun göstergesi olarak boş şekilde de gönderilebiliyor.

Her iki form da doldurulup ya da doldurulmadan tıklandığında, kullanıcı üçüncü ve son bir sayfaya yönlendiriliyor ve bir müşteri hizmetleri yöneticisinin kendileriyle iletişime geçeceği belirtiliyor. Elbette, hiç kimse kurbanlarla temas kurmuyor ve uygulamanın bu noktanın ötesinde başka hiçbir işlevi bulunmuyor.

Elde edilen bilgiler herkese açık hale geliyor
Bu arada, sahte formlara girilen bilgiler düz metin olarak saldırganın sunucusuna gönderiliyor. Çalınan bilgileri listeleyen sunucuya herhangi bir kimlik doğrulama gerekmeden, bağlantıya sahip olan herkes tarafından erişilebiliyor. Bu, kurbanlar açısından potansiyel zararı artırıyor çünkü hassas bilgileri, yalnızca saldırganın kullanımında değil, potansiyel olarak herkesin karşısına çıkabilir durumda.

Nasıl güvende kalınır
ESET Güvenlik Arastırmacısı Lukas Stefanko, bu zararlı uygulamalardan herhangi birini yüklemiş olanlara, bunları hemen kaldırmayı tavsiye ediyor. “Banka hesabınızı hemen kontrol edin ve internet bankacılığı giriş şifrenizin yanı sıra kredi kartınızın pin kodunu da değiştirin” diyen Lukas Stefanko, kimlik avı uygulamalarının kurbanı olmamak için telefon kullanıcılarına şu önerilerde bulundu:
• Yalnızca bankanızın resmi sitesiyle bağlantılı olan mobil bankacılık uygulamalarına güvenin.
• Güvenliğinden ve meşruluğundan şüphe duyduğunuz çevrimiçi formlara asla hassas bankacılık bilgilerinizi girmeyin.
• Google Play'den uygulama indirirken indirilme sayısına, uygulama puanına ve değerlendirmelere dikkat edin.
• Android cihazınızın güncel olduğunda emin olun ve güvenilir bir güvenlik çözümü kullanın.
• ESET güvenlik yazılımları, bu zararlı uygulamaları ‘Android/Spy.Banker.AHR’ olarak tespit ederek engelliyor.

Gönderen: haber
143 defa okundu 
 


Bilim-Teknoloji
Kurban bayramında siber suç kurbanı olmamanın 8 yolu
TÜRKİYE’NİN YÜZDE 83,8’İ EVDEN İNTERNETE ERİŞEBİLİYOR
​Siber Korsanların Yeni Gözdesi; Akıllı Şirket Telefonları
Venus Go: Özelleştirilmiş en güncel Android deneyimi şimdi erişilebilir fiyata
Sahte bankacılık uygulaması, kredi kartı bilgilerine ulaşmaya çalışıyor

Ekoloji
Sportif Amaçlı Amatör Balıkçılık Yarışması Düzenlendi
SIFIR ATIK’TA 14 AYDA 160 TON ATIK EKONOMİYE KAZANDIRILDI
DAHA TEMİZ BİR ÇEVRE İÇİN PLASTİK POŞETLER ÜCRETLİ OLACAK
Sarıcakaya’da 200 Dekar Yaşlı Orman Gençleştiriliyor
Odunpazarı’nın Atık Getirme Merkezi 14 çeşit atık topluyor

 

 
Kültür-Sanat
Festival gibi etkinlik
SAZOVA’DA DERYA ULUĞ KONSERİ
Kurt: Odunpazarı, kültür ve sanatta iddialı bir noktaya geldi
SOLOTÜRK’ÜN MUHTEŞEM GÖSTERİSİ SHG AIRSHOW 2018’DE!
Geleceğin Meslekleri, Sıra Dışı Meslekler ’de Çocuklarla Buluşuyor

Haberler / Duyurular

Menü


Ürün / Hizmet 
Güvenlik Sistemleri
Hosting Alan Adı Tescil
Marka Tescil
Web Tasarım
 
Özel Ürünler
Eskişehir Hosting Hizmeti
Güvenlik Kamerası Sistemleri
Marka Tescil Hizmeti
Web Sitesi Tasarımı
 

Anket
Sizce Yıllık Hosting Hizmetimiz Kaç Liradır

100
150
200
250

Sonuçlar



GOOGLE ARAMA

Google'daki işletme girişiniz, şirketinizin en görünür öğesidir. Street View içeriği ile varlığınızı geliştirin.



GOOGLE HARİTALAR

Bayrağınızı dikin. Potansiyel müşteriler sizi Google Haritalar'da aradığında karşılarına çıkan ilk sonuçların mükemmel olmasını sağlayın.

 



GOOGLE'DA OTELLER İÇİN YAPILAN ARAMALAR

Google Arama'da veya Google Haritalar'da mülkünüzü bulduklarında seyahatseverlere otel turunuzu sunun.

Eskişehir Reklam
Google Street View
Google Map

Yetkili Yerel Rehber

Siz de Google Ayrıcalıklarından Yararlanın
EN ÖNEMLİ ANLARDA GÖRÜNÜN

Google Haritalar ve Google Arama'da iç mekan Street View görüntüleri kullanarak müşterileri işletmenize davet edin.

Müşteriler İnternet’te Sizi Aradığında Orada Olun

İşler bekletmeye gelmez. Müşterilerin sizinle temasa geçebilmesi için işletmeniz hakkındaki doğru bilgileri Google Arama'ya, Google Haritalar'a ve Google+'ya koymak üzere bizimle iletişime geçin.

BİZE ULAŞIN

360@eskisehirreklam.com
0222 233 25 65
0542 311 63 84

Son Haberler
Festival gibi etkinlik
SAZOVA’DA DERYA ULUĞ KONSERİ
Kurt: Odunpazarı, kültür ve sanatta iddialı bir noktaya geldi
SOLOTÜRK’ÜN MUHTEŞEM GÖSTERİSİ SHG AIRSHOW 2018’DE!
Kurban bayramında siber suç kurbanı olmamanın 8 yolu
Geleceğin Meslekleri, Sıra Dışı Meslekler ’de Çocuklarla Buluşuyor
Odunpazarı’nda festival coşkusu
ÖZDİLEK AVM’DE KUKLA TİYATROSU
Toprak Odunpazarında Pişmeye Devam Ediyor
AutoShow26 Otomobil Sporları Derneğinde genel kurul heyecanı yaşandı