1. HABERLER

  2. TEKNOLOJİ

  3. Dolandırıcılar şimdi de sahte bankacılık uygulaması kullanıyor

Dolandırıcılar şimdi de sahte bankacılık uygulaması kullanıyor

Global bilgi güvenliği kurumu ESET, mobil bankacılık işlemleri yapan müşterileri, sahte sayfalara yönlendirerek kart bilgilerini ele geçiren bir uygulama saptadı.

A+A-

'Android/Spy.Banker.AHR' etiketli yazılım, kart artırım vaadiyle müşterilere doldurttuğu formlarla müşterilerin Internet bankacılığı bilgilerini elde ediyor. Siber zorbalar için, bankaların güvenlik önlemini aşmak zor olduğundan, müşterileri kandırmaya odaklanıyorlar. Hürriyet'in haberine göre şimdilik 3 Hint bankasının müşterilerini hedef alan Truva atı, haziran ve temmuz 2018'de Google Play mağazasına yüklendi.

Daha da kötüsü, dolandırıcılardan çalınan bu veriler açık bir sunucu üzerinden çevrimiçi bir hesapla düz bir metin halinde ele geçirildiği için, herkese açık bir erişim riski de var. 

3 Hint bankasının mobil uygulamasını taklit eden uygulamalar, ESET'in Google'ı uyarmasıyla Play Store'den kaldırıldı ancak, uygulama halihazırda yüzlerce kullanıcı tarafından indirilmişti bile. 

Zararlı yazılımı tespit eden ESET Güvenlik araştırmacısı Lukas Stefanko, verdiği bilgilerde üç uygulamanın da aynı kaynaktan gönderildiğini ve aynı prosedürü uyguladığını anlattı. Uygulamalar başlatıldığında kredi kartı bilgilerini talep eden bir form geliyor ve tüm alanların işaretlenmesini zorunlu kılan (*) simgesi bütün kutucukların başında yer alıyor. Ancak ayırt edici bir özellik olarak form boş da yollanabiliyor. 

Önceki ve Sonraki Haberler

HABERE YORUM KAT

UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.