Android akıllı telefonları hedef alan siber saldırılara bir yenisi daha eklendi. Brezilya'da siber suçlular, kötü amaçlı bir mobil bankacılık uygulamasıyla Itau Unibanco bankasının milyonlarca müşterisini hedef aldı.

Sahte bir Google Play Store sayfası oluşturan saldırganlar, kullanıcıların banka hesaplarını boşalttı.

Saldırganların, kurbanları sahte Google Play Store sayfasına nasıl yönlendirdikleri bilinmiyor.

SAHTE APK DOSYASI İNİYOR
Sayfaya giden kullanıcılar, yasal Play Store ile neredeyse aynı bir tasarımla karşılaşıyor. Herhangi bir uygulamanın "İndir" düğmesine tıklandığında ise bir zararlı bir APK dosyası iniyor.

Uzmanlara göre bilinçli kullanıcılar, burada hemen işlerin ters gittiğini anlayabilir. Çünkü gerçek Google Play Store uygulaması, hiçbir zaman uygulamaları APK olarak indirmez.

İndirilen sahta banka uygulaması, kurulum sırasında herhangi bir büyük izne ihtiyaç duymuyor. Böylece sahte uygulama, virüsten ve kötü amaçlı yazılımdan koruma araçlarını daha kolay atlatabiliyor.

Öte yandan uzmanlar, sahte web sitesinin şu anda devre dışı kaldığını, ancak her an yenilerinin oluşturulabileceğini söylüyor.

ZARARLI UYGULAMALARDAN KORUNUN
Benzer bir dolandırıcılığın kurbanı olmamak için, aşağıdaki yönergelere uyduğunuzdan emin olun:

Google Play Store harici uygulama (APK) indirmeyin.
Uygulamalardaki veya URL adreslerindeki yazım hatalarına dikkat edin.
Güvenlik uygulamalarını kullanın ve güncel tutun.
Güçlü şifreler oluşturun.
İki faktörlü kimlik doğrulama kullanın.
Uygulamayı indirmeden derecelendirmesine ve yapılan yorumlara göz atı