1. Niye bunu okumak zorundayım?
Bu yazımız bankadaki paranızı koruyacak.
2. Mobil bankacılık trojanları ne anlama geliyor?
Her akıllı telefon aslında kendi işletim sistemi ve yazılımları olan taşınabilir bir bilgisayardır. Bilgisayarlarda olduğu gibi akıllı telefonlar da zararlı yazılımlardan etkilenebilir. Mobil bankacılık trojanları dünyadaki en tehlikeli zararlı yazılım türlerinden biridir: Kullanıcının telefonundaki mobil uygulamadan, kullanıcının parasını çalar.
3. Kimler risk altında?
Akıllı telefonlarından mobil bankacılık uygulamaları kullananlar, uygulama satın alanlar ya da uygulama içerisinden satın alım yapanlar. Android kullanıcıları mobil bankacılık konusunda daha çok risk altındalar, mobil bankacılık trojanlarının %98’i Android işletim sistemi için yazılmış durumda.
2016 yılı boyunca mobil bankacılık trojanları aktif olarak Rusya, Almanya ve Avustralya’daki kullanıcıları hedef aldı. İlk 10’da bulunan diğer ülkeler ise Güney Kore, Özbekistan, Çin, Ukrayna, Danimarka, Kırgızistan ve Türkiye.
4. Gerçekten bu kadar tehlikeli mi?
Bu tarz trojanlar son on yılın en tehlikeli zararlı yazılımlarının başında geliyor. Sadece 2016’da 77,000’den fazla mobil bankacılık trojanı türü keşfettik. Ve ellerimizdeki bulgulara göre, bu trojan bitecek gibi durmuyor.
Banking Trojans: mobile’s major cyberthreat #malware https://t.co/qWtgJjbCjq pic.twitter.com/qpyQEJvYHG
— Kaspersky (@kaspersky) September 30, 2015
5. Mobil trojanlar tabletlere ve akıllı telefonlara nasıl bulaşıyor?
İnanması zor ama, genellikle kullanıcılar bu trojanları kendileri indiriyor. Birçok örneğinde olduğu gibi, suçlular bu trojanları ilgi çekici uygulamalara çevirerek insanların indirmesini sağlıyor.
Siber suçlular genellikle bu uygulamaları üçüncü parti uygulama indirme marketlerine yüklüyor, zararlı link bulunduran oltalama saldırı mailleri gönderiyorlar ve hatta bazıları resmi Google Store’a bile sızabiliyor.
6. Şaka mı bu? Google Play dahi güvenli değil mi?
Maalesef tamamen güvenli değil. Play Store çalışanlarının önemlerine rağmen tehditleri %100 engelleyemiyorlar. Android kullanıcıları da genellikle bu zararlı uygulamaları hiçbir şey yokmuş gibi indiriyorlar. Bu tarz uygulamalar mobil bankacılık trojanı içerebiliyor – örneğin bunların en ünlüsü Acecard.
The continual evolution of #mobile #malware – https://t.co/lev9ovlF4j pic.twitter.com/lZMRPKVblr
— Kaspersky (@kaspersky) March 2, 2016
7. Benim telefonum iPhone, endişelenmemeliyim değil mi?
Hem evet hem hayır. Şimdiye kadar hiçbir iPhone cihazın bu mobil bankacılık trojanından etkilendiğini duymadık ama zararlı uygulamalar farklı şekillerde kendilerini App Store’a sokabildiler. Örneğin yaklaşık altı ay önce, XcodeGhost Trojan’ı, 40’tan fazla uygulamaya bulaştı. Hatta bulaştıklarından bir tanesi Çin’de popüler olan WeChat uygulamasıydı.
iPhone sahipleri dikkali olmalılar. Apple iOS uygulamalarında anti virüs uygulamalarına izin vermiyor. Yani eğer iOS için bir Trojan çıkarsa, kullanıcılar kendi başlarının çaresine bakmak zorunda kalacak.
Durun, devamı da var. Eğer iPhone cihazınıza ‘jailbreak’ yaptıysanız daha çok risk altındasınız. Jailbreak ne demek, biraz ondan bahsedelim. Jailbreak ‘Firar etmek, hapisten kaçmak, zincirleri kırmak’ anlamına gelir ve kısaca Apple’ın işletim sistemleri için koyduğu korumayı yok etmektir. Yani siber suçluların cihazınıza girmesini kolaylaştırmaktır.
8. Tam olarak nasıl para çalıyorlar?
Genellikle şöyle oluyor: Bir defa mobil bankacılık uygulamasını çalıştırdığınızda, Trojan bankacılık uygulaması yerine kendi arayüzünü açıyor. Kullanıcı da giriş bilgilerini doldurduğunda, bu Trojan bilgilerinizi çalıyor.
Kullanıcıları kandırabilmek için, mobil bankacılık trojanı kullandığınız bankacılık uygulamasının aynısı gibi gözükmeli. En etkili bankacılık trojanları yüzlerce bankacılık uygulamasını, ödeme sistemlerini ve hatta bankaların onay mesajlarını dahi taklit edebiliyor.
Yapılan bu soygunun çok önemli bir aşaması var – bankanın çift katmanlı onay sistemi olarak kullandığı tek kullanımlık SMS bölümü. Bu aşamayı istediği gibi yönetebilmeleri için bu zararlı yazılımların mesajlarınıza erişme ve değiştirme yetkisi olması lazım, bu yüzden yüklediğiniz uygulamaların erişim izinlerine onay vermeden önce çok dikkatli inceleyin.
In simple words: how Trojans fool 2-factor authentication & steal money from mobile banks https://t.co/kfqKtUq3tY pic.twitter.com/7S2b5BCS0v
— Eugene Kaspersky (@e_kaspersky) March 14, 2016
Mobil trojanlar paranızı küçük parçalar halinde de çalabilir, hepsini birden de çalabilir.
9. Cihazımın virüslü olup olmadığını nasıl anlarım?
En belirgin yöntem paranızı kaybetmenizdir. Bu yüzden banka hesabınızı düzenli olarak kontrol edin. Şüpheli hiçbir davranış görmeseniz bile telefonunuzu ücretsiz Kaspersky Antivirus & Security for Android ürünü ile tarayıp emin olun.
Paranızı korumak: Mobil trojanlar hakkında bilmeniz gereken her şey.
Tweet
10. En tehlikeli trojanlar hangileridir?
OpFake en dikkat edilmesi gereken trojanlardan biridir. Yaklaşık 100 banka ve finans uygulamasını taklit eder. Acecard ailesi de çok güçlüdür: bir komut ile 30 civarı bankacılık uygulamasını taklit edebilir. 2016’da Asacub, Svpeng ve Faketoken trojanları Rusya’yı tam anlamıyla etkisi altına aldı.
Evolution of #Asacub trojan: from small fish to ultimate weapon – https://t.co/lLv0pY4lol #infosec #mobile #banking pic.twitter.com/gAM3zzy7aC
— Kaspersky (@kaspersky) January 20, 2016
11. Kendimi nasıl koruyabilirim?
- Mobil bankacılık için SMS bildirimlerini aktif edin. Tüm bankacılık trojanları SMS kullanmaz ama yine de hesabınızı takip etmek için çok işe yarayan bir özelliktir.
- Sadece resmi marketlerden uygulama indirin: Android için Google Play, iOS için App Store.
- Uygulamalarınızın erişmek istediği izinleri dikkatli kontrol edin. Özellikle SMS izni isteyenleri tekrar kontrol edin.
- Kaspersky Antivirus & Security for Android gibi bir anti virüs çözümü yükleyin.
12. Param çalındı! Ne yapmam lazım?
Acilen bankanızla irtibata geçerek tüm kartlarınızı dondurun ve alışverişlere itiraz edin. Bazı durumlarda banka yapılan ödemeleri göndermiyor ve paranız size kalıyor. Yani paranızın henüz gitmemiş olma ihtimali var.
5 lessons I learned from having my credit card hacked https://t.co/HVSJGCHlFG #onlinepayment pic.twitter.com/qsytYC83wv
— Kaspersky (@kaspersky) November 12, 2014
Cihazını anti virüs çözümü ile taratın ve varsa cihazınızdan zararlı yazılımları kaldırdığınıza emin olun.
Son olarak, gelecekte bu duruma düşmemek için burada paylaştığımız soru ve cevapları ara ara tekrar kontrol edin.