Bilişim Güvenliği

Sahte COVID-19 uygulamaları virüs yüklüyor

Sahte COVID-19 hasta temas izleme uygulamaları kişisel bilgilere erişim ve hatta bankacılık işlemlerinde kullanılmak üzere truva atları yüklüyor.

Uygulamalar kötü amaçlı yazılım yüklemek ve kullanıcıların finansal verilerini çalmak için tasarlanmıştır.

Kaliforniya merkezli güvenlik şirketi Anomali’deki araştırmacılar, resmi program olduğunu iddia eden 12 sahte COVID-19 hasta iletişim  uygulaması keşfetti . Saldırganlar, kullanıcıların kimlik bilgilerini ortaya çıkarmak ve kandırmak için koronavirüs pandemisi kapsamındaki paniği aktif olarak kullanmayı planlıyor.


Uzmanlara göre, sahte uygulamalar cihazlara kötü amaçlı yazılım (Anubis, SpyNote vb.) İndirip yüklemek ve kullanıcıların finansal ve gizli verilerini çalmak için tasarlanmıştır. Korsanlar programlarını Google Play Store gibi resmi mağazalar aracılığıyla dağıtamıyorlar, ancak diğer uygulamaların, üçüncü taraf mağazalarını ve web sitelerini kullanarak yapıyorlar. Yani bilgisayarınıza ya da cep telefonunuza indirdiğiniz bir yazılım yanında kurulum izni isteyip rahatlıkla kendilerini kurulum izini alabiliyorlar.

Anubis malware, virüslü cihazlara erişmek ve kullanıcı kimlik bilgilerini çalmak için kullanan Android cihazlar için bir bankacılık Trojanıdır. Kötü niyetli bu programın varlığı en az 2017’den beri biliniyor. Ve kendisini meşru uygulamalar içine gizliyor. Programın ana işlevleri SMS mesajlarına erişim, konum, kişi listesi, sistem bilgileri, gizli bilgileri toplamak için çeşitli bankacılık ve sosyal uygulamalara enjeksiyonlar, tuş kaydetme, telefon görüşmelerini kaydetme vb. gibi çok ciddi zafiyetlerdir.

SpyNote, virüslü cihazlardaki verileri çalmak için tasarlanmış bir Android Trojanıdır. Truva atı, ilk olarak Aralık 2016 yılında keşfedildi. Programın ana işlevleri SMS, GPS verileri, kişiler, kurbanın numarasından arama yapma, tarayıcı geçmişini kontrol etme, yüklü uygulamaları kontrol etme, cihaz bilgilerine erişme vb. ciddi ve zarar verici işlevlerdir.

Uzmanlara göre, Ermenistan, Brezilya, Hindistan, Kolombiya, Endonezya, İran, İtalya, Kırgızistan, Rusya ve Singapur’da sahte uygulamalar dağıtılıyor ve bazıları resmi hükümet programlarını taklit ediyor.

Ülkemizde Durum

Ülkemizde olduğu gibi COVID-19 hasta temas izleme uygulamaları birçok ülkede geliştirilmektedir. Örneğin, koronavirüs enfeksiyonunun yayılmasına karşı verilen mücadelenin bir parçası olarak Katar hükumeti , vatandaşları ve ülke sakinlerini, enfekte kişilerle temasları izlemek için mobil cihazlarına benzer bir uygulama yüklemeye zorunlu kıldı. Bu yılın Nisan ayında Fransa, koronavirüsün yayılmasına karşı mücadelede dijital teknolojiyi kullanan ülkeler listesine ekledi. Fransız uzmanlar , enfeksiyon zincirini tanımlamak ve hasta bir kişinin yakınındaysa kullanıcıyı uyarmak için Bluetooth’u kullanan StopCovid mobil uygulamasının oluşturulması üzerinde çalışıyorlar. Yine ülkemizde Sağlık Bakanlığı tarafından “Korona Önlem”  adlı yazılım hem Corona’ya yakalanma ihtimaliniz ile ilgili test hem de yakınlarda bulunan Corona risk haritası ile pandemiden uzak kalmanıza katkı sağlıyor.

Sonuç olarak gerek Google Play gerekse diğer kaynaklardan uygulama yüklerken çok dikkatli olmamız gerekiyor.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir