Merhaba! Bugün sizin için heyecan verici bir haber var: mobil güvenlik firması ThreatFabric, İngiltere ve İtalya’daki kullanıcıları hedefleyen kötü niyetli Chameleon adlı Android bankacılık yazılımının güncellenmiş bir sürümünü keşfetti. Bu güncellenmiş Chameleon, erişilebilirlik hizmetini kullanarak Cihaz Devralmasını (DTO) yürütmek konusunda oldukça başarılı.
Bu kötü niyetli yazılım, Android’in erişilebilirlik hizmetine yönelik izinlerini kötüye kullanarak hassas verileri topluyor ve yer paylaşımlı saldırılar gerçekleştiriyor. Yani, gerçekten tehlikeli bir durumla karşı karşıyayız. Bu yazılımın sahte uygulamalar üzerinden yayıldığını ve hatta kimlik avı sayfalarında sahte kurumların kimliğine bürünerek insanları kandırdığını biliyor muydunuz?
Bu durumla ilgili en kötü taraf, bu kötü amaçlı yazılımın artık diğer tehdit aktörlerine satılabilecek ve kötü niyetli yükleri bağlamak için kullanılabilecek, yani kullanıma hazır bir hizmet olan Zombinder aracılığıyla dağıtılıyor olması. Yani, bir şekilde hemen hemen herkes bu tehdit altında.
Bu kötü amaçlı yazılımın hedeflediği ülkeler arasında Türkiye’nin de bulunmasının yanı sıra, en çok hedeflenen finansal hizmet uygulamalarının arasında Türkiye’den QNB Finansbank’ın da bulunması oldukça endişe verici. Özellikle yeni ortaya çıkan FinTech ve Ticaret uygulamalarının artık hedefte yer alması, konuyu daha da vahim bir hale getiriyor.
Bir şirket yetkilisi, “Geleneksel bankacılık uygulamaları hala ana hedef olurken, yeni ortaya çıkan FinTech ve Ticaret uygulamalarının artık hedefte yer aldığını gözlemliyoruz” dedi. Yani, artık herkesin daha dikkatli olması gerekiyor.
Bu tehdit konusunda bilgilenmek ve kendinizi korumak için, yapay zeka destekli tehditleri sıfır güven ile yenmeyi öğrenebileceğiniz bir web seminerine katılabilirsiniz. Bu seminer, verilerinizi koruyabileceğiniz yeni yöntemler hakkında size yardımcı olabilir. Sizce bu konuda neler düşünüyorsunuz? Konu hakkında ne düşünüyorsanız, bana da yazabilirsiniz. Sonra tekrar görüşmek üzere!
