Özellikle kripto para piyasasının yükselişi ile birlikte insanların telefonlarında artık en az bir veya daha fazla kripto para borsa uygulaması kurulu hale geldi. Diğer taraftan pandemi dönemi ile birlikte dijital ödeme uygulamalarında da patlama oldu. Haliyle siber saldırganlar bu fırsatı kaçırmıyor.
Bankacılık ve borsa uygulamaları tehlikede
Yapılan araştırmalara göre Google Play mağazasında yer alan sahte uygulamalar truva atları barındırıyor. Bu truva atları belirli finans ve kripto para uygulamalarını hedef alıyor. Kullanıcı ilgi alanındaki uygulamayı açtığında sahte karşılama ekranları yansıtma, gelen bildirimleri okuyarak çift aşamalı güvenlik sisteminin mesajlarını okuyabilme ve Erişilebilirlik hizmetini suiistimal ederek cihaz üzerinde dolandırıcılık bileşenlerini çalıştırma şeklinde saldırılar yapabiliyor.
Sahte kripto para projeleri can yakıyor
Truva atları ABD’den 121, İngiltere’den 55, İtalya’dan 43 ve Türkiye’den 34 olmak üzere toplamda 639 finans uygulamasını hedefliyor. En yaygın hedef BBVA uygulaması. 10 zararlı yazılımdan en az yedisinin bu uygulamayı hedeflediği belirtiliyor.
En çok indirilen hedef uygulama ise PhonePe adındaki ödeme uygulaması. Sonrasında Binance ve Cash App uygulaması geliyor. En çok saldırı yapan truva atı Teabot. Sonrasında ise Exbot geliyor. Kullanıcıların bilmedikleri uygulamaları yüklememesi ve yardımcı güvenlik uygulamaları kullanması isteniyor. Truva atları ve hedeflediği uygulamalar şu şekilde:
- BianLian – Binance, BBVA ve Türkçe uygulamalar
- Cabassous – Barclays, CommBank, Halifax, Lloys, Santander
- Coper – BBVA, Caixa Bank, CommBank, Santander
- EventBot – Barclays, Intensa, BancoPosta
- Exobot – PayPal, Binance, Cash App, Barclays, BBVA, CaixaBank
- FluBot – BBVA, Caixa, Santander
- Medusa – BBVA, CaixaBank, Ziraat
- Sharkbot – Binance, BBVA, Coinbase
- Teabot – PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile, Coinbase
- Xenomorph – BBVA
- Anasayfa
- Mobil Teknolojiler
- Mobil Uygulamalar Haberleri
- Bankacılık ve borsa uygulamaları saldırı altında