Her gün gelişen teknolojiyle birlikte dijital bankacılık uygulamalarını herkes kullanır hale geldi. Krediler, para biriktirme hesapları, yatırımlar derken binlerce liranızı emanet ettiğiniz banka hesaplarınız maalesef kötü amaçlı yazılımlar sebebiyle tek bir tuşla yok olabilir. Bu nedenle vatandaşların telefonuna yükledikleri yazılımları mutlaka araştırmalı ve dikkat etmelidir.
Özellikle Android işletim sistemlerinin çok daha büyük risk altında olduğu bu kişilerin dijital platformlarda işlem yaparken dikkatli olmak her zamankinden daha büyük bir önem taşıyor.
BANKA HESAPLARINIZA ERİŞEBİLEN KÖTÜ AMAÇLI YAZILIMLAR
ANATSA (TEABOT)
Özellikleri: Android cihazları hedef alan bu truva atı, kullanıcıların kimlik bilgilerini, SMS mesajlarını ve Google doğrulama kodlarını çalabilir.
Ayrıca ekran paylaşımı, tuş kaydetme ve sahte bankacılık uygulamaları ile işlem yapma yeteneklerine sahiptir.
Yayılma Yöntemi: Genellikle Google Play Store'da sahte PDF okuyucu veya dosya yöneticisi gibi görünen uygulamalarla yayılır. Ayrıca sahte SMS bağlantıları ile de bulaşabilir.
Etkilenen Bölgeler: Özellikle Avrupa ülkeleri (İtalya, Belçika, Hollanda) başta olmak üzere yaygın olarak tespit edilmiştir.
DRİDEX
Özellikleri: 2014 yılında ortaya çıkan Dridex, banka bilgilerini hedef alan küresel bir truva atıdır. 2019 yılında ABD Hazine Bakanlığı, Dridex'in yüzlerce bankayı etkileyerek 100 milyon doların üzerinde kayıplara yol açtığını raporlamıştır. Dridex, ekran görüntüsü alabilir ve tuş kaydetme özelliği ile şifreleri ele geçirebilir.
Yayılma Yöntemi: Genellikle oltalama e-postaları ve kötü amaçlı e-posta ekleri aracılığıyla yayılır. Makro içeren Word veya Excel belgeleriyle bulaşır.
Etkilenen Bölgeler: ABD, Avrupa ve dünya çapında birçok bankayı etkileyen bu yazılım, geniş bir kullanıcı kitlesini hedef alır.
TİNY BANKER TROJAN (TİNBA)
Özellikleri: Bankacılık bilgilerini çalmak amacıyla tasarlanmış küçük bir truva atıdır. “Man-in-the-Browser” (tarayıcı içi saldırı) yöntemiyle kullanıcı verilerini çalar ve fark edilmeden bankacılık işlemlerine erişim sağlar.
Yayılma Yöntemi: Genellikle oltalama e-postaları ve sahte web siteleri aracılığıyla yayılır.
Etkilenen Bölgeler: Türkiye başta olmak üzere, Avrupa ve dünya genelinde aktif olarak tespit edilmiştir.