Etiket arşivi: mobil tehditler

Siber Saldırganlar Kalbimizi Çalmaya Hazırlanıyor

Dijitalleşen dünya ile beraber tüketicilerin alışkanlıkları da aynı oranda değişiyor. Bu doğrultuda fiziksel ortamdan sanal ortama taşınan alışveriş ortamları, tüketicilerin hayatını kolaylaştırıyor. Dijitalleşme ile kendilerine önemli saldırı alanları yaratmaya başlayan siber saldırganlar için çevrimiçi alışveriş siteleri büyük önem taşıyor. Özellikle Yılbaşı, Anneler Günü ve Sevgililer Günü gibi fırsatları kaçırmayan siber suçlular, 14 Şubat Sevgililer Günü’nde de saldırılarını artırmayı planlıyor.  Okumaya devam et

Sosyal Medya ve Kredi Kartı Hırsızlığı

Geçmişte ve günümüzde ağ güvenliğinde yaşananları incelediğimizde ortak bir parametre olduğunu göreceksiniz. Bu ortak yön her zaman saldırıyı yapan kötü niyetli birilerinin ve bu saldırılara maruz kalan kurbanların olmasıdır. Değişen en temel parametre ise teknolojidir. Çünkü teknoloji her saniye yenilik ve değişiklik gösteriyor. Saldırıyı düzenleyen kişilerin sürekli bu yenilikleri takip edip yeni atak türleri ve vektörleriyle, kullanıcıların yani kurbanların karşısına çıktığını görüyoruz. Karşılaştığımız her olayda kullandığımız bilgisayarların, işletim sistemlerinin zarar görmesinden (DOS)  kişisel veya kurumsal verilerimizin çalınmasına kadar birçok senaryoya şahitlik ediyoruz. Okumaya devam et

Dolandırıcılar Artık Mobil Platformlarda

2012 boyunca gözlediğimiz dolandırıcılık sitelerine bakılırsa, siber-suçluların yeni seçtikleri hedef mobil cihazlar.
2012’de sadece mobil cihazlara yönelik 4000 dolandırıcılık web adresi belirledik. Bu sayı yıl boyunca belirlediğimiz tüm dolandırıcılık sitelerinin ancak %1’ini oluştursa da, açıkça gösteriyor ki mobil cihazlar (akıllı telefonlar, tabletler ve benzerleri) artık dolandırıcılık çalışmaları için geçerli platformlar.

Okumaya devam et

Tek tıkla faturalandırma sahteciliği pahalıya mal oluyor

Daha önce tek tıkla faturalandırma sahteciliği yapanların akıllı telefon kullanıcılarını hedeflemeye başladığını yine bu sayfamız aracılığıyla duyurmuştuk. Adından da anlaşılacağı üzere bu sahtekarlık çeşidi, kurbanlarını belirli bir siteye yönlendirdikten sonra bir servise kayıt olmak ve bu servis için para ödemek üzere kandırıyor. En son rastladığımız bu tarz bir sahtekarlık olayında, bilgilerinin bir yetişkin sitesine gönderilmesinin engellenmesi adına kurbanlardan para ödemeleri isteniyordu.

Şimdi buna benzer başka bir sahtekarlık vakasına daha rastladık. Fakat bu sefer özellikle zararlı bir uygulama ile Android kullanıcıları hedefleniyor.

Saldırı, oyun videoları gösteren bir blog sitesi tarafından tetikleniyor. Game Dunga adındaki bu blogun alan adı geçmişte tam üç kere değiştirildi. Sitenin geçmiş versiyonlarında yetişkin içeriklerinin yanı sıra oyun videolarına yönlendirme yapan pek çok bağlantı vardı. Üçüncü yani şu anki sürümünde ise site sadece yetişkin içeriklerine yönlendirme yapan linkler bulunuyor.

Bu videolardan herhangi birini izlemeye çalışırsanız bir pop-up pencere açılıyor ve ANDROIDOS_FAKETIMER.A olarak belirlenen zararlı yazılım uygulamasını indirmeniz isteniyor. ANDROIDOS_FAKETIMER.A, Android kullanıcılarının hesap bilgilerini elde ediyor ve bunu aşağıdaki metotların parametresi olarak belirli bir linke gönderiyor:

•(getAccounts()) metodu – Mağdur kullanıcıların cihazları tarafından yönetilen Gmail hesap bilgilerini elde etmek için.

•(getDeviceID()) metodu – Etkilenen cihazların SIM bilgilerini elde etmek için.

•(getLine1Number()) metodu – Etkilenen cihazların numarasını elde etmek için.

Bu metotlarla elde edilen bilgiler siber suçlulara gönderiliyor.

ANDROIDOS_FAKETIMER.A, aynı zamanda “Ödemeniz henüz bize ulaşmadı. Bu nedenle kurallarımız gereği, eğer henüz ödeme yapmadıysanız yapmanızı talep ederiz” mesajını içerek bir pop-up gösteriyor.

Bununla birlikte ANDROIDOS_FAKETIMER.A, güvenilir olduğunu göstermek ve kurbanı ödeme yapması için ikna etmek adına çaldığı bir bilgiyi kullanıcıyla paylaşıyor.

Tek tıkla faturalandırma sahteciliği için uygulama kullanımı bu hilekarlığa belirli bir seviyede devamlılık sağlıyor, ki bu daha bu kadar belirgin değildi. Geçmiş sahtekarlık vakalarında, zararlı bir site aracılığıyla rutin gerçekleşirdi ve tarayıcıyı kapamak saldırıyı durdurabilirdi. Fakat şimdi, rutinden sorumlu olan cihaza yüklenen bir uygulama olduğu için, kullanıcının ödeme yapmasını isteyen anımsatıcı sürekli olarak görülüyor. Kod üzerinde çalıştığımız zaman, pop-up’ın her 5 dakikada bir görülmek üzere ayarlandığını tespit ettik.

Kullanıcılara kurban olmamaları için önerimiz, buna benzer bir siteye girdikleri zaman, hiçbir linke tıklamamaları ve derhal bu siteden çıkmaları olacak. Smart Protection Network, Web Reputation teknolojimiz sayesinde bağlantılı linkleri engellemiş durumda ve zararlı yazılımları anında saptayabiliyor. Sizlere ise biraz daha dikkatli olmak düşüyor.