Bankacılık bilgilerini ele geçiren uygulamalara dikkat!
PARA FİNANS/ BARIŞ ERGİN Android telefon kullananlar için sıklıkla başa gelenlerden biri de uygulamalar konusundaki güvenlik. Fotoğraf edit etme, emojili klavye, profilime kim baktı gibi uygulamalar, herkesin ilgisini çekiyor ve kullanıcı açısından cazip. Özellikleriyle kullanıcıyı kendine çekiyorlar.Android işletim sisteminde vatandaşlar uygulamalar konusunda sürekli uyarılıyor ancak sürekli yeni uygulamalar store'dan kaldırılıyor. Bu uygulamalar birçok özel veriyi çalabiliyor. Son olarak geçtiğimiz hafta bankacılık verilerine erişim sağlayabilen uygulamalar tespit edildi ve bu uygulamalar listelerden kaldırıldı.
Bankacılık verilerine sızabilen uygulamalar, Anatsa isimli bir truva atıyla telefonlara sızıyor. Bu virüsler ABD, İngiltere, Almanya ve Türkiye gibi ülkelerde 600 büyük finans uygulamasını hedef alarak müşterilerin banka verilerine erişebiliyor. Edinilen bilgilere göre Anatsa isimli virüs; kişilerin kimlik bilgileri, kredi kartı bilgileri, bakiye bilgileri, ödeme bilgilerini çalmaya ve cihaz kontrolünü ele geçirmeye çalışıyor.
BANKACILIK İŞLEMİ YAPILABİLİYOR
Peki, bu bilgiler ile neler yapılabilir? Biraz zor da olsa adınıza başka bir hesaba para göndermeye çalışabilirler. Bu işlem kullanıcının cihazından yapıldığı için de kanıtlamak mümkün olmuyor. Ancak sizin durumu fark etmeniz gerekiyor. Anatsa isimli virüsü içeren programlar şu isimlerle piyasaya sürülüyor; PDF Reader Edit & View PDF, PDF Reader & Editor, PDF Reader & Editor, All Document Reade & Editor, All Document Reader and Viewer programları Play Store üzerinden indirilebiliyordu. Ancak bu uygulamalar tamamen kaldırıldı ve indiren cihazlardan da otomatik olarak silindi.
SEKİZ UYGULAMA SİLİNMİŞTİ
Google Play Store üzerinden indirilen sekiz farklı uygulama da 3 milyon kişi tarafından kullanılıyor. Konunun uzmanları, telefonlardan bu uygulamaların acilen silinmesi gerektiğini söylüyor. Araştırmalara göre Android işlemci telefonlarda sekiz farklı uygulamada Autolycos isimli bir virüs bulunuyor ve bu uygulamalar paralı hizmetlere üye yapıyor. 2021 senesinde anlaşılan bu virüsün zararlarının tespit edilmesi altı ay kadar sürmüştü ve bu uygulamalar 3 milyondan fazla insan tarafından indirildi. Bu uygulamalardan korunmanız için telefonunuzdan bu uygulamaları silmeniz gerekiyor. Belirlenen uygulamalar şu şekilde; Razer Keyboard & Theme, Vlog Star Video Editor, Funny Camera, Coco Camera, Creative 3D Launcher, GIF Keyboard, Freeglow Camera ve Wow Camera.
MİKRO KREDİ VERİP BORÇLANDIRIYORLAR
Bazı mobil finans uygulamalarının görünüşte yasal mikro kredi hizmetleri sunduğu ancak aslında dolandırıcılık yaptıkları ve kullanıcıların akıllı telefonlarından kişisel veri topladıkları da tespit edildi. Bu uygulamalar, kredi işlemlerini başlatmadan önce kısa mesajlara, kişilere ve fotoğraflara/videolara erişim talep ediyor. Kullanıcının borcunu ödemeyi geciktirmesi durumunda, uygulama operatörleri akıllı telefondan toplanan verileri şantaj yapmak ve kullanıcıyı borcunu ödemeye zorlamak için kullanabiliyor. Kullanıcının adres listesindeki tüm kişilere, galerideki fotoğraflar eşliğinde kullanıcının borcunu bildiren bilgiler gönderilebiliyor.
CİHAZ İÇİ GÜVENLİK TEDBİRLERİ KULLANILMALI
Bilgi Üniversitesi Uluslararası Finans Yüksek Lisans Programı Koordinatörü Prof. Dr. Cenktan Özyıldırım, bazı uygulamaların fonksiyonları gereği kişisel bilgilere erişim, konum bilgisi, kamera ve mikrofona erişim gibi izinlere ihtiyaç duyduğunu belirtti ve ekledi:
"Örneğin banka şubesine gitmeden hesap açabilmek için görüntülü görüşme yapmanız gerekebiliyor. Ya da doğrulama mesajlarının manuel girilmeden uygulamada otomatik olarak açılması için uygulamanın mesajlara erişimine izin vermek gerekiyor. Uygulamaların fonksiyonlarından faydalanabilmek için gerekli olan izinleri en azından uygulamayı kullanırken aktif hale getirmek, zorunlu olmayan izinleri ise mümkün olduğunca kaçınmalıdır. Güncellemelerin düzenli olarak gerçekleştirilmesi ve sadece parola yerine parmak izi, yüz taraması veya cihaz içi biyometrik doğrulama gibi güvenlik katmanları sağlayan teknolojilerin kullanılması da daha güvenli hale getirecektir."
TÜV AUSTRIA SyberCode Genel Müdürü Serhat Yediel, "Son yıllarda mobil cihazların yaygınlaşması ve kullanıcıların mobil işlem yapmayı tercih etmeleri sonucunda kurumlar her türlü klasik uygulamanın yanında hem çalışanlarına hem de müşterilerine hizmet vermek üzere mobil uygulamalar devreye almaya başladılar. Bu uygulamalar da web uygulamalarında olduğu gibi, geliştirme hayat döngüsünün olgunluğuna göre, farklı seviyelerde zafiyetler barındırabilmektedir. Gerek uygulama kullanıcılarına gerekse uygulamanın kendisine yönelik tehditler sebebiyle saldırı alanı çok geniştir. Mobil uygulama testlerinde, Web uygulamalarında olduğu gibi zafiyet tespitine yönelik otomatik araçların bulunmaması, özellikle iş mantık hataları, yetkilendirme problemleri gibi başlıkların testlerinin tecrübe gerektirmesi nedeniyle SyberCode ekibinin bu konuda uzmanlaşmış danışmanları denetimleri gerçekleştirmektedir" şeklinde konuştu.
"İZİNLERE GERÇEKTEN İHTİYAÇ OLUP OLMADIĞINA BAKILMALI"
Serhat YEDİEL / TÜV AUSTRIA SyberCode Genel Müdürü
İlk olarak, uygulama sahiplerinin kimliği gözden geçirilmelidir. Güvenilir ve tanınmış geliştiriciler tarafından üretilen uygulamalar tercih edilmelidir. Uygulamanın istediği izinlere de dikkat edilmelidir. Kullanıcılar, uygulamanın hangi izinlere erişim talep ettiğini incelemeli ve bu izinlerin gerçekten uygulamanın ihtiyacı olduğundan emin olunmalıdır. Uygulamanın türü ve tipine göre değerlendirmek daha doğru olacaktır. Örneğin, bir kamera uygulamasının kamera ve depolama izinlerine ihtiyaç duyması normaldir, ancak kişisel mesajlara veya telefon görüşmelerine erişmek gibi gereksiz izin talepleri şüpheli olabilir. Başka bir örnekte basit bir oyun indiriyorsak eğer rehber içeriğine veya arama geçmişine erişim istemesi oldukça şüphelidir. Marketplace içinde olan uygulamaların denetimi, güvenlik taramaları ve sahte uygulama tespiti gibi otomatik veya manuel süreçler, mağazaların güvenliğini (ve güvenilirliğini) oldukça artırır. Ayrıca düzenleyici kurumların ve sektör paydaşlarının şüpheli uygulamaları ve tehditleri mağazaya bildirdiğinde bunlara hızla müdahale etmekte mağazanın itibarını oldukça artıran bir faktördür. Tüm bu çözümün sadece Marketplace'in kendisiyle sınırlı olmadığını belirtmek gerekir. Son kullanıcı farkındalığının artırılması, eğitim faaliyetlerinin desteklenmesi ve teknoloji okuryazarlığının artırılması kullanıcıyı bu tür saldırılardan korumak için en etkili yoldur.
"KURUMUN GÜVENİLİRLİĞİNE DİKKAT EDİLMELİ"
Prof. Dr. Cenktan ÖZYILDIRIM / Bilgi Üniversitesi Uluslararası Finans Yüksek Lisans Programı Koordinatörü
Cep telefonları ve mobil uygulamalar günlük yaşamları daha kolay, verimli ve bağlantılı hale getiriyor. Artık sadece sesli-görüntülü görüşme, mesajlaşma ve sosyal medya platformları için değil finansal işlemler, alışveriş gibi eskiden bilgisayar başında hatta yüz yüze yaptığımız pek çok işlemi, mobil uygulamalar üzerinden daha hızlı ve daha kullanıcı dostu arayüzlerle gerçekleştirebiliyoruz. Hatta yüz yüze ve bilgisayar üzerinden yaptığımız işlemlerde dahi çoğu zaman cep telefonuna gelen mesajlarla kimlik doğrulaması yaparak hizmet alabiliyoruz. Dolayısıyla cep telefonları artık hemen hemen her şeyi üzerinde yaptığımız, şifrelerimizi ve özel bilgilerimizi sakladığımız ve yaptığımız işlemlerde oluşan dijital ayak izlerini de taşıyan dikkatli korunması gereken araçlar haline geldi. Tüketicilerin çoğu aslında buradaki risklerin farkında değil. Örneğin bu kadar önemli bilgilerin saklandığı cep telefonları, bazen hiç kontrol olmadan istedikleri dijital oyunları yükleyebilmeleri için çocuklarla da paylaşılabiliyor. Bu noktada sorgulamadan yapılan uygulama yüklemelerinin ve bu uygulamalara verilen kontrolsüz izinlerin aslında telefonların içindeki korunması gereken bilgilere ulaşılmasına imkan sağladığının farkında olmak gerekir. Bu nedenle uygulamayı geliştiren kurumun güvenilirliğine, ancak daha da önemlisi uygulamada talep edilen izinlere çok dikkat edilmesi gerekir.