“Good Weather” Uygulamasını Kullananlar Dikkat! Bilgileriniz Ele Geçirilmiş Olabilir.

Yılın ilk 3 ayına bakarsak ‘Siber Güvenlik Tehdit Raporu’na göre Türkiye, zararlı yazılımlardan en fazla etkilenen ülkeler arasında üçüncü sırada. Rapora Göre, “Good Weather” Hava durumu uygulamasıyla kullanıcıların tüm banka bilgileri dijital korsanlar’ın eline geçiyor.

 

“Good Weather” Uygulamasını Kullananlar Dikkat!

Good Weather hava durumu uygulamasının tehlikesi. Türk Silahlı Kuvvetleri ve Savunma Sanayii Müsteşarlığı’na sistem mühendisliği, teknik destek ve proje yönetimi gibi hizmetler sağlayan Savunma Teknolojileri ve Mühendislik (STM) şirketi, Türkiye’de ve dünyada ilk 3 ayın siber güvenlik tehdit raporunu açıkladı. STM’nin raporunda, Türkiye’de son dönemde mobil bankacılığı hedef alan saldırıların değiştiğine değinilirken, Android işletim sisteminin mağazasında kullanıcılara sunulan ‘masum’ bir hava durumu uygulamasıyla 5 bin kişinin banka bilgilerinin nasıl ele geçirildiği aktarılıyor.

“Good Weather” adlı uygulama, Türkiye’den de 22 bankanın müşterilerini hedef aldı. Aslında iyi bilinen bir hava durumu uygulaması olan Good Weather’ın zararlı hale dönüşmüş şekli olarak öne çıkan bu uygulama, bulaştığı cihazları uzaktan kilitleyebiliyor, SMS mesajlarına erişebiliyor ve cep telefonu üzerinden kullanılan mobil bankacılık bilgilerini çalmaya odaklanıyor.

Türkiye’deki Bankaların %40’ı Bu Siber Saldırıdan Etkilendi!

Uygulama, 2 gün sonra farkedilerek yayından kaldırıldı ancak ilk tespitlere göre, 48 ülkede 5 bin kullanıcıya ulaştı. Uygulamanın hedefleri arasında Türkiye ise başı çekiyor. Raporda, Türkiye’den 2 bin 144 indirmenin tespit edildiği anlatılıyor.
Rapora göre Türkiye, 2016’da dönemsel olarak siber saldırıya maruz kalan ilk 10 ülke içinde yer alıyor. Zararlı yazılımlardan (virüsler, casus yazılımlar, fidye yazılımları) en fazla etkilenen bilgisayar bulunan ülkeler sıralamasında yüzde 49’la Çin ilk sırada yer alırken, yüzde 47.34 ile Tayvan ikinci, yüzde 40.99 ile Türkiye üçüncü sırada bulunuyor.
14 Martta da “Cryptic Sec Hackers” grubu sosyal medya üzerinden Türkiye’yi hedef aldığını duyurmuş, saldırganlar çeşitli politik gerekçeler öne sürerek, birçok bakanlık, özel kuruluş, banka ve enstitüye yönelik siber saldırılar gerçekleştirmişti.

Herhangi Bir Zararlı Dosya Kullanmadan Saldırı Yapıldı!

Sabit sürücülere zararlı yazılım kaydetmeden, yalnızca ram bellek üzerinde çalışan “dosyasız” saldırı tiplerinde de Türkiye hedef durumunda. Raporda, bu saldırılara ilişkin şu ifadeler yer alıyor: “Birleştirilen araçların bellekte gizlenerek sistem yöneticilerinin şifrelerini toplarken, hedefteki kurbanların sistemleri uzaktan kontrol edilebiliyor. Saldırganlar çok kısa bir süre sistemde kalarak istedikleri bilgileri ele geçirebiliyor.”

“Siber Güvenlik Merkezi” Kurulması Gündemde!

Türkiye’de siber güvenlik alanında farklı kurumlarda yürütülen faaliyetlerin tek çatı altında toplanmasına yönelik çalışmanın başlatıldığı bilgisine de yer verilen raporda, “Siber saldırılara karşı yeni tedbirler alınması ve bilişim alanında ‘yerlileşmeye’ gidilmesi hedefleniyor. Çalışmaların tek çatı altında toplanmasıyla bir siber güvenlik merkezinin hayata geçirilmesi de amaçlanıyor” ifadeleri yer aldı.

Hüseyin Körbalta

Blog yazarı, Front end Developer - Blog: https://huseyinkorbalta.com

Bir Cevap Yazın