Bu uygulamayı yükledikten sonra olanlara inanamayacaksınız! Hemen silin Sözcü Gazetesi

Siber güvenlik uzmanları, son aylarda sahte mobil uygulamalarda keskin bir artış yaşandığını ve bu uygulamaların milyonlarca kullanıcıyı hedef aldığını açıkladı. Kötü amaçlı yazılımlar, PDF okuyucu, telefon temizleme uygulaması, dosya yöneticisi veya hatta web tarayıcısı gibi sıradan araçlar gibi görünerek cihazlara sızıyor.

ThreatFabric CEO’su Han Şahin, “Nasıl bağlantılara tıklarken dikkatliysek, artık uygulama yüklerken de aynı özeni göstermemiz şart. Bu, dijital güvenliğin bir sonraki mantıklı adımıdır” diyerek kullanıcıları uyardı.

ZARARSIZ GİBİ GÖRÜNÜYOR AMA BÜYÜK ZARARLA BİTİYOR

Bu uygulamalar ilk etapta normal gibi çalışıyor ancak daha sonra erişilebilirlik izni gibi kritik izinleri gizlice talep ederek cihazda derinlemesine kontrol kazanabiliyorlar. Ardından şu taktikleri kullanabiliyorlar:

- Gerçek bankacılık uygulamasının üstüne sahte giriş ekranı yerleştirme
- “Cihaz meşgul” gibi yapay ekranlar göstererek sizi kilitleme
- SMS, şifre ve güvenlik kodlarına arka planda erişim sağlama

Arkasında, mobil güvenlik açıklarından faydalanan uluslararası organize suç ağlarının olduğu düşünülüyor.

“DOKUNMADAN ÖNCE DURUN”

Cyber Defence Alliance, UK Finance, ThreatFabric ve Cifas gibi uluslararası güvenlik kuruluşları, kullanıcıları şu önlemleri almaya davet ediyor:

- Yalnızca güvenilir mağazalardan uygulama indirin.
- Uygulama incelemelerini ve geliştirici bilgilerini mutlaka kontrol edin.
- Alışılmadık izinler isteyen uygulamalardan uzak durun.
- Cihazınızın işletim sistemi ve güvenlik yazılımını güncel tutun.
- Şüpheli uygulamaları derhal silin ve bankanıza bildirin.

UK Finance Ekonomik Suçlar Müdürü Dianne Doodnath ise “Suçlular artık insanları uygulama kılığına girmiş zararlı yazılımlarla kandırıyor. Güvenli kalmak için bilinçli kullanıcı olmak şart” açıklamasında bulundu.

TEK BİR TIKLA HER ŞEYİNİZ GİDEBİLİR

Mobil cihazlarımız artık sadece bir telefon değil, banka, kimlik, şifre ve özel hayatımızın dijital cüzdanı. Bu nedenle her tıklama, her yükleme potansiyel bir tehdit olabilir.