ESET kötü amaçlı yazılım araştırmacısı Lukáš Štefanko'nun son makalesinin de konusu olan Android tabanlı zararlı bankacılık yazılımları hakkındaki röportajı
Zararlı bankacılık yazılımları 2018 yılı boyunca Android platformunda yayılmaya devam etti. Siber dolandırıcılar bankacılık Truva atları ve sahte bankacılık uygulamalarıyla olduğu kadar yeni para çalma teknikleriyle de kullanıcıları hedeflemeye devam ettiler.
ESET'in zararlı yazılım araştırmacısı Lukáš Štefanko’nun, kullanıcıların Android tehditlerinin zorlu ve genişleyen ortamında gezinmelerine yardımcı olmak için günümüzün Android tabanlı zararlı bankacılık yazılımlarının en yaygın türlerine, taktiklerine ve tekniklerine ışık tuttuğu “Android bankacılık kötü amaçlı yazılımları: Gelişmiş Truva Atları vs. Sahte Bankacılık Uygulamaları" başlıklı makalesini aşağıda görebilirsiniz.
Lukáš'la bir araya gelerek yayınladığı son makaleyle ilgili kendisine birkaç soru yönelttik.
Bu konuya bu kadar ayrıntılı olarak odaklanmanızı sağlayan nedir?
Neredeyse her gün Android kullanıcılarının bankacılık bilgilerinin peşine düşen kötü amaçlı uygulamalarla uğraşıyorum. Birçok farklı hile, teknik ve dağıtım yöntemi kullanırlar; ancak sonuç olarak teknik dokümanın başlığından da anlaşılacağı gibi iki ana gruba ayrılabilirler. Aradaki fark normal Android kullanıcıları için çok net olmayabilir, bu yüzden bunu ele almak istedim.
Yani, gelişmiş bankacılık Truva atları ve sahte bankacılık uygulamaları. Sıradan bir kullanıcının bu farkı bilmesi neden önemli?
Kullanıcılar neyle karşı karşıya olduklarını bildiklerinde, güvende kalma şanslarının daha yüksek olacağına inanıyorum. İki kategori de kurbanların bankacılık hesaplarına ait oturum açma bilgilerini ele geçirmek ya da paralarını çalmak gibi benzer amaçlara sahip olsa da, bu amaçlara ulaşmak için izledikleri yöntemler oldukça farklı. Bu da aynı zamanda tehditleri önleme veya kaldırma yollarının da her kategori için farklı olacağı anlamına geliyor.
Konuya yabancı birine bu farklı stratejileri nasıl açıklayabilirsiniz?
Bankacılık Truva atları aldatıcıdır. Eğlenceli ya da kullanışlı bir şeymiş gibi, daha da önemlisi kesinlikle zararsızmış gibi görünerek kullanıcıların onları yüklemelerini beklerler. Oyunları, pil yöneticilerini, güç artırıcıları, hava durumu uygulamalarını, video oynatıcıları ve diğerlerini düşünün. Büyük finallerini ortaya koymak için gerekli hakları ve izinleri ele geçirirken kullanıcıları karanlıkta bırakmaya çalışırlar. Daha sonra, kullanıcıların hiç beklemedikleri bir anda, bankacılık uygulamasına ait sahte bir oturum açma ekranı görüntüleyerek girilen bilgileri çalarlar. Kurbanlar, paranın hesaplarından yok olduğunu öğrenene kadar hiçbir şeyin farkında olmayabilirler.
Sahte bankacılık uygulamaları çok daha basittir. Kullanıcıları meşru bankacılık uygulamaları olduklarını belirterek ikna etmeye çalışırlar. Bir kez yüklenerek çalıştırıldıktan sonra, gerçek bir bankacılık uygulamasında olduğu gibi oturum açma bilgileri gerektiren bir form görüntülerler. Ve tahmin ettiğiniz gibi bu giriş bilgileri ele geçirilmektedir. Kurbanlar genelde uygulama bir noktadan sonra herhangi bir bankacılık fonksiyonu sunmadığında durumu fark ederler.
Kullanıcıların sahte bir bankacılık uygulamasıyla dolandırılma olasılıkları nedir?
Şanslarının bankacılık Truva atlarına göre daha düşük olduğunu söyleyebilirim, fakat bugünlerde bazı uygulamalar sahte de olsalar oldukça güvenilir görünebiliyorlar. Kaç kullanıcının bu zararlı yazılımları yüklediğinden çok, kaçının gerçekten bu uygulamaların kurbanı olduğu önemlidir ve sahte bankacılık uygulamalarında bu oran yüksektir. Bunun nedeni, kullanıcıların gerçek bir bankacılık uygulaması yüklediklerine inanarak bu uygulamaları yüklemeleridir; bu da onları oturum açma ekranı gördüklerinde kimlik bilgilerini girmeye istekli hale getirir.
Bu kategorilerden biri diğerinden daha tehlikeli sayılabilir mi?
Teknik açıdan bakıldığında evet, bankacılık Truva atları daha sağlamdır ve artan şekilde hibrit bir yapıya sahip olmaktadırlar. Bu, onların yeteneklerini bankacılık bilgilerinin çalındığı oltalama yönteminden çok daha öteye taşır. Örneğin birtakım casusluk işlevine ya da fidye yazılımına benzer bazı yeteneklere sahip olabilirler. Ancak birinin bankacılık giriş bilgilerinin çalınması tehlikesi söz konusu olduğunda, sahte bankacılık uygulamalarının da en az o kadar tehlikeli olduğunu düşünüyorum.
Sizce makalenizde yer alan en kullanışlı tavsiye nedir?
Android tabanlı zararlı bankacılık yazılımlarından uzak durmak için 3 temel prensip bulunduğunu düşünüyorum.
Öncelikle, mümkünse resmi olmayan uygulama mağazalarından uzak durun ve cihazınızda "bilinmeyen kaynaklardan uygulama indirme" seçeneğinin daima kapalı olduğundan emin olun.
İkincisi, uygulamanın Google Play'de görüntülenen yapısına dikkat edin ve yüklendikten sonra da davranışlarına dikkat etmeye devam edin. Olumsuz yorumlar ve uygulamanın işleviyle alakalı olmayan izinler en büyük uyarı biçimleridir.
Ve son olarak, yalnızca o bankanın ya da finansal kuruluşun resmi web sitesiyle bağlantılı olan bankacılık uygulamalarını indirin.
Aslında, özellikle “rastladığınız” uygulamaları yüklemek yerine ihtiyacınız olan uygulamaları aramak yönündeki bu yaklaşım, kötü amaçlı yazılımlardan tamamen korunmanın da bir yolu olabilir.
Android tabanlı zararlı bankacılık yazılımları ve onlardan nasıl korunulacağı hakkında daha fazla bilgi için makaleye göz atın.