eso-es.net
eso-es.net Eskişehir'in İlk İnternet Servis Sağlayıcısı
eso-es.net Menu
[+] Hoşgeldiniz Bugün 20 Eylül 2018 Perşembe, Saat 04:38
Haber Kategorileri
Haber Ara
Metin:

Kategori:


Tüm Arşiv
En çok okunanlar

Gündem

Google Play mağazasına yüklenen sahte bankacılık uygulamaları, kredi kartı bilgilerine ulaşmaya çalışıyor - 07.08.2018

Global bilgi güvenliği kurumu ESET, kredi kartı bilgilerine ulaşmak için mobil bankacılık müşterilerini sahte sayfalara yönlendiren yeni bir zararlı yazılım saptadı. 'Android/Spy.Banker.AHR' diye etiketlenen yazılım kart limitini arttırmayı vaat ederken düzmece formlarla kart ayrıntıları ve internet bankacılığı bilgilerini ele geçirmeye odaklanıyor.

Zararlı yazılımı tespit eden ESET Güvenlik araştırmacısı Lukas Stefanko'nun verdiği bilgiye göre üç uygulama da aynı prosedürü izliyor. Başlatmayla birlikte, kredi kartı bilgilerinin talep edildiği bir form beliriyor.

Kullanıcılar formu doldurup ‘Gönder' tuşuna basarsa, internet bankacılığı giriş bilgilerinin istendiği başka bir forma yönlendiriliyor. İlginç olarak, tüm alanlar ‘zorunlu' (*) olarak işaretlense de, her iki form da şüpheli bir durumun göstergesi olarak boş şekilde de gönderilebiliyor.

Her iki form da doldurulup ya da doldurulmadan tıklandığında, kullanıcı üçüncü ve son bir sayfaya yönlendiriliyor ve bir müşteri hizmetleri yöneticisinin kendileriyle iletişime geçeceği belirtiliyor. Elbette, hiç kimse kurbanlarla temas kurmuyor ve uygulamanın bu noktanın ötesinde başka hiçbir işlevi bulunmuyor.

Bu arada sahte formlara girilen bilgiler düz metin olarak saldırganın sunucusuna gönderiliyor. Çalınan bilgileri listeleyen sunucuya herhangi bir kimlik doğrulama gerekmeden, bağlantıya sahip olan herkes tarafından erişilebiliyor. Bu, kurbanlar açısından potansiyel zararı artırıyor çünkü hassas bilgileri, yalnızca saldırganın kullanımında değil, potansiyel olarak herkesin karşısına çıkabilir durumda.

Stefanko, bu zararlı uygulamalardan herhangi birini yüklemiş olanlara, bunları hemen kaldırmayı tavsiye ediyor. "Banka hesabınızı hemen kontrol edin ve internet bankacılığı giriş şifrenizin yanı sıra kredi kartınızın pin kodunu da değiştirin" diyen Stefanko, kimlik avı uygulamalarının kurbanı olmamak için telefon kullanıcılarına şu önerilerde bulundu:

* Yalnızca bankanızın resmi sitesiyle bağlantılı olan mobil bankacılık uygulamalarına güvenin.

* Güvenliğinden ve meşruluğundan şüphe duyduğunuz çevrimiçi formlara asla hassas bankacılık bilgilerinizi girmeyin.

* Google Play'den uygulama indirirken indirilme sayısına, uygulama puanına ve değerlendirmelere dikkat edin.

* Android cihazınızın güncel olduğunda emin olun ve güvenilir bir güvenlik çözümü kullanın.

sputniknews.com
06.08.2018


[ Arkadaşınıza gönderin ]
Gündem

Google Play mağazasına yüklenen sahte bankacılık uygulamaları, kredi kartı bilgilerine ulaşmaya çalışıyor

Güncel

İş Sağlığı ve Güvenliği Haf...
Vizyon Toplantılarının 3.’s...
EOSB'den Avantaj sağlayan H...
Eskişehirli sanayiciye nefe...
Uyuşmazlıklarında arabulucu...
Ortak Çalışma Gerçekleştiri...
Wifi kablosuz ağ teknolojis...
ESO, Eskişehir’in adını fin...
İlk Defa Eskişehir'de...
Facebook'tan internet hamle...


» Ana Sayfa » Web Posta » Destek » Firmamız » İletişim yukarı
Eskişehir Bilişim İletişim San. ve Tic. A.Ş.
Organize Sanayi Bölgesi, 15. Cadde No:1
26110 ESKİŞEHİR
iştirakidir
Sayfa 0.0025 saniyede oluşturuldu
ESO EOSB