Hedef mobil bankacılık bilgileri
Bir uygulamayı cihazınıza indirmeden önce yüzlerce kez düşünmenizi tavsiye ediyoruz. Daha önce de uyarmıştık. Bazı uygulamalar nedense cihazlardaki kameralara, mikrofonlara erişmek izni istiyorlardı. Amaç, kişisel bilgiler ve özel hayatını gizliliğiydi. Gizlenmiş mobil bankacılık truva atları, Google Play mağazasına yerleşerek Android kullanıcılarını hedef alıyor. ESET Güvenlik Araştırmacısı Lukas Stefanko’nun tespitlerine göre, söz konusu bankacılık truva atları, ağırlıklı olarak yıldız falı (horoscope) aplikasyonlarının yanı sıra cihaz güçlendirici, temizleyici ve pil yönetimi uygulamalarının dahil olduğu toplam 29 aplikasyonda yer alıyor.
ESET araştırmacılarının Google'ı bilgilendirmesinden sonra bu 29 kötü amaçlı uygulamanın tümü resmi Android mağazasından kaldırıldı. Ancak veriler, mağazadan kaldırılmadan önce söz konusu uygulamaların yaklaşık 30 bin kullanıcı tarafından yüklendiğini gösteriyor.
ESET’in “Android/TrojanDropper.Agent.CIQ“olarak etiketlediği söz konusu zararlı yazılım içeren uygulamalar bir kez başlatıldıklarında, genellikle kurbanın cihazıyla uyumsuz oldukları gerekçesiyle kaldırıldıklarını iddia eden bir hata veriyor. Böylece kendilerini kurbanın görüşünden gizlemeye çalışıyorlar. Ya da örneğin burçları görüntülemek gibi söz verilen işlevi sunmaya devam ediyorlar.
Her biçimde de, esas amaçlı işlevler, her uygulamanın içerisinde bulunan şifreli yük birimlerinde gizlenir. ESET’in analiz ettiği uygulamalardan bazıları, birden fazla şifrelenmiş yük birimi içermekteydi. Tespit edilen son yük biriminin işlevi ise kurbanın cihazında yüklü olan bankacılık uygulamalarını taklit etmek, SMS mesajlarına müdahale ederek göndermek ve operatörün kendi belirlediği ek uygulamaları indirerek yüklemek biçiminde oluşuyor.
En önemli özellik, kötü amaçlı yazılımın güvenliği ihlal edilmiş bir cihazda yüklü olan herhangi bir uygulamayı dinamik olarak taklit edebilmesidir. Bu, cihaza yüklenen uygulamaların HTML kodunu elde ederek meşru uygulamaların başlatılmasından sonra meşru uygulamalarla sahte uygulamaları benzeştirmek için bu kodun kullanılması yoluyla elde edilir ve kurbanın tüm bunları fark etme şansı çok azdır.
“Belirli bankacılık truva atları, etkilenen cihazlarda süreklilik sağlamak için gelişmiş yöntemler kullanmaz“ diyen ESET Güvenlik Arastırmacısı Lukas Stefanko, “Bu nedenle, söz konusu uygulamalardan herhangi birini yüklediyseniz, bunları Ayarlar > (Genel) > Uygulama Yöneticisi / Uygulamalar bölümünden kaldırabilirsiniz. Ayrıca şüpheli işlemlere yönelik olarak Banka hesabınızı kontrol etmenizi, internet bankacılığı şifrenizi/PIN kodunuzu değiştirmenizi öneriyoruz“açıklamasını yaptı. Lukas Stefanko, bankacılık zararlı yazılımlarına hedef olmamanız için ayrıca şu tavsiyelerde bulundu:
Sadece Google Play'den uygulama indirin. Bu, uygulamanın kötü amaçlı olmadığını garanti etmez, ancak Google Play'den farklı olarak bu tür uygulamalar, üçüncü parti uygulama mağazalarından çok nadir olarak kaldırılırlar.
Google Play üzerinden uygulama indirmeden önce indirme sayılarının, uygulama puanlarının ve yorumların içeriklerini kontrol ettiğinizden emin olun.
Yüklediğiniz uygulamalara hangi izinleri verdiğinize dikkat edin.
Android cihazınızı güncel tutun ve güvenilir bir mobil güvenlik çözümü kullanın. ESET ürünleri bu tehdidi “Android/TrojanDropper.Agent.CIQ“olarak algılar ve engeller.
EKRANI KIRILMIŞ BİR TELEFONDAN
VERİLER NASIL KURTARILIR?
Okuyucumuz soruyor: ‘ Telefonum kırıldı. İçindeki bilgilerimi nasıl kurtaracağım’ diye. Akıllı telefonlarının ekranı kullanılamayacak şekilde kırılan kullanıcılar, rehberlerini, fotoğraflarını, videolarını, mesajlarını ve hesap şifrelerini kurtaramayacaklarını düşünerek paniğe kapılıyor. Konuya ilişkin olarak Veri Kurtarma Hizmetleri’nin Genel Müdürü Serap Günal, kullanıcıların çaresiz olmadığını belirterek ekranı hasar gören telefonlardan verilerin nasıl kurtarılacağını paylaşıyor.
Akıllı telefonların hassas ekranları, dikkatli kullanıcıların bile zamanla çizik veya kırık ekranlı telefonlara sahip olmasına neden olabiliyor. Anlık bir düşmenin ardından ekranı kırılan ve kullanılamaz hale gelebilen akıllı telefonlar rehberdeki kişilere, yüzlerce fotoğrafa ve videoya, mesajlara ve diğer tüm dosyalara artık erişemeyeceğini düşünen kullanıcıları hayal kırıklığına uğratıyor. Türkiye’nin profesyonel veri kurtarma alanındaki öncü firması Veri Kurtarma Hizmetleri’nin Genel Müdürü Serap Günal, ekranı kırılarak kullanılamaz hale gelen akıllı telefonlardan verilerin nasıl kurtarılabileceğini 5 madde ile anlatıyor.
1. Telefonun ekranı kısmen bozulmuş ancak ana menü tuşu çalışıyorsa. Böyle bir durumda öncelikle ulaşılabiliyorsa ayarlar kısmından cihazdaki USB kısıtlayıcı modun kapatılması gerekiyor. Daha sonra cihaz bilgisayara bağlanarak içindeki veriler aktarılabiliyor. Eğer ayarlar kısmına girilemiyorsa, ana menü tuşuna uzun süre basılarak Siri sesli asistanının açılması ve Siri’ye Voice Over özelliğini aktif etme komutunun verilmesi gerekiyor. Bu sayede USB kısıtlayıcı mod seçeneği yine bulunabiliyor. Böylece cihaz yine bir bilgisayara bağlanabiliyor. Başka bir yol olarak, Voice Over’in yardımıyla veriler iCloud’a da yedeklenebiliyor.
Ayrıca, eğer bir iPhone, iTunes ile yakın zamanda senkronize edildiyse bu durum senkronizasyon işleminin yapıldığı bilgisayarda bir yedeğin olduğu ve bu yedekten de verilerin kurtarılabileceği anlamına geliyor.
2. Ana menü tuşu çalışmıyorsa. Hasar görmüş bir iPhone’nin ana menü tuşunun çalışmaması, AssistiveTouch özelliğinden faydalanma zamanının geldiğini gösteriyor. Bu özellik ile cihaz, ekranda beliren bir ana menü tuşu tanıyor ve bu sayede veri kurtarmaya giden işlemler yapılabiliyor. AssistiveTouch’u devreye sokmak için ayarlar üzerinden önce genel, sonra erişim şıkkına, ardından da etkileşim menüsünden AssistiveTouch seçeneğine tıklanabiliyor. Böylece kullanıcılar AssistiveTouch ile kontrol merkezine erişerek yedekleme yapabiliyor.
3. Telefonun ekranı hiç çalışmıyorsa. Eğer cihaz ekranı hiç çalışmıyorsa, bir tarafı daha ince olan ve Lightning kablosu olarak adlandırılan USB adaptörleriyle cihaza bir klavyenin bağlanması gerekiyor. Klavye üzerinden girilen cihaz giriş koduyla kimlik doğrulaması yapılmasının ardından yine VoiceOver modunun aktif edilmesiyle veri kurtarma işlemlerine başlanabiliyor.
4. Telefon Android işletim sistemine sahipse. iPhone cihazlar için başvurulan klavye tekniği Android cihazlarda da uygulanabiliyor. Android cihazları tercih eden kullanıcıların, bir USB klavyesini veya Bluetooth’la çalışan bir fareyi bu sefer bir OTG kablosu aracılığıyla telefona bağlaması öneriliyor. Ardından cihaz ekranında belirecek bir imleç ile cihazın ayarlar menüsüne ve hakkında kısmına, oradan “Build Number” özelliğine tıklaması gerekiyor. Böylece cihaz sistemi kullanıcıyı bir geliştirici olarak görerek, geliştirici seçenekleri adı altında yeni bir kısım sunuyor. Kullanıcılar, bu yeni menüden önce USB kısıtlamasını kaldırıp daha sonra USB konfigürasyonu seçeneğindeki medya transfer protokolü (MTP) şıkkını seçerek verilerine erişebiliyor. Bazı durumlarda ise bu işlemlere gerek kalmadan, kimlik doğrulamasının ardından elle bir yedekleme yapmak yeterli olabiliyor.
5. Bu maddelerin hiçbiri işe yaramadıysa. “Tüm seçenekleri denedim ama verilerime hala ulaşamıyorum.” diyen kullanıcıların cihazlarını profesyonel ellere teslim etmesi gerektiğini belirten Veri Kurtarma Hizmetleri Genel Müdürü Serap Günal, öncelikle ekranı kırılan telefonun teknik servise götürülmesini öneriyor. “Ekranın değiştirilmesi halinde telefona reset atılması şart ise kullanıcılar verilerini kaybedeceklerdir.” ifadelerinde bulunan Serap Günal, telefondaki verilerin telefondan daha önemli olduğunu düşünen kullanıcıların profesyonel laboratuvarlarda yapılacak bir veri kurtarma işlemiyle verilerine ulaşabileceklerinin altını çiziyor.
YORUMLAR