Tayvan’da hackerlar sahte SMS ile banka müşterilerini avladı

 

Akıllı telefonların günlük hayatta edindiği yer genişledikçe, zararlı mobil uygulamaların sayısı da gün geçtikçe artıyor. Hackerlar spam SMS’ler ile mobil kullanıcılarını yanıltıp kendi geliştirdikleri zararlı yazılımların telefonlara yüklenmesini sağlıyorlar. Benzer olaylardan biri geçtiğimiz günlerde Tayvan’da yaşandı. Kullanıcılara elektrik faturalarını akıllı telefon uygulaması ile daha ucuza ödendiğini söyleyen bir SMS atan hackerlar, kullanıcının uygulamayı yüklemesi için gönderdiği link ile aslında zararlı yazılımı telefonlarına indirmiş oluyor. Yüklendikten sonra kullanıcının izni olmadan SMS gönderme, gelen SMS’leri okuma ve değiştirme gibi işlemler yapan zararlı uygulama ile hackerlar online bankacılık hizmetlerinde kullanılan ve SMS ile gelen doğrulama kodunu alarak kullanıcının banka hesabına erişim sağlayabiliyor. Benzer şekilde cep telefonuna doğrulama kodu gönderilen tüm işlemler Google Service Framework sahte adı verilen yazılım ile güvenliklerini yitiriyor. Bunların dışında zararlı yazılım kullanıcının telefon rehberini de kopyalayıp başka bir server’a gönderiyor.

Kullanıcıya cazip fırsatlar sunduğunu öne süren uygulamaları sosyal mühendislik yöntemlerinde kullanan hackerlar bu sayede inandırıcılıklarını arttırıyorlar.

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.