Mobil bankacılık kullananlar dikkat: Saniyeler içinde hack’lenebilirsiniz

Android telefonları hedef alan yeni bir virüs, bankacılık uygulamalarını kontrol altına alıp saniyeler içinde paranızı çalabilir.

Siber güvenlik şirketi ESET’in Kasım ayında tespit ettiği yeni bir zararlı yazılım, yaklaşık beş saniye içinde Android cihazlardan siber suçlulara 1,000 Euro gönderiyor.

“Batarya optimizasyonu” yapan bir uygulama görüntüsündeki virüs, üçüncü taraf uygulama mağazalarında kullanıcılara sunuldu.

Telefona kurulduktan sonra, uygulama, “İstatistikleri etkinleştirmek” için kullanıcıdan izin istiyor. Kullanıcı buna izin verdiğinde ise, virüsü üreten kişiler, kullanıcı belli uygulamaları her açtığında bildirim alıyor ve bu pencerede yaptıklarını görebiliyor.

Kısacası, PayPal, WhatsApp, Skype, Viber, Gmail, ve bazı bankacılık uygulamalarını her açtığınızda, siber suçlular, telefonunuzun kontrolünü uzaktan ele geçiriyor. Ve eğer “İstatistikleri etkinleştir” tuzağına düşerseniz, bu kişilere belli miktarda para gönderilmesine izin vermiş oluyorsunuz.

Telefonunuzda iki aşamalı doğrulama kullanıyor olsanız bile, bu sizi korumuyor.

Sadece beş saniyede gerçekleşen para gönderme işlemini durdurmak için kullanıcının yapabileceği pek bir şey yok.

ESET araştırmacılarından Lukas Stefanenko, saldırganların başarısız olması için ya kullanıcının hesabında “yetersiz bakiye” olması ya da söz konusu uygulamaya bağlı bir kredi kartı bulunmaması gerektiğini söylüyor.