Bir siber güvenlik ve kötü amaçlı yazılım araştırma şirketi tarafından yayınlanan duyuruya göre GodFather adlı Android uygulamanın MYT Müzik adlı uygulamayı kopyalayarak tehdit olmaya başladığı ortaya çıktı. Bu kötü amaçlı uygulamanın aralarında Türkiye’nin de olduğu 16 ülkede 400’den fazla online banka ve kripto para uygulamasını hedef aldığı belirtiliyor.
Ana yayılma kaynağı henüz tespit edilemeyen bu virüs, kullanıcılar tarafından sıkça tercih edilen uygulamaları taklit ediyor ve fark edilmeden cihazda barınabiliyor. Yakın dönemde 10 milyondan fazla indirilme sayısına sahip MYT Müzik adlı uygulamayı kopyalayan virüs, kullanıcıların SMS, cihaz detayları, uygulama verileri ve telefon numaraları gibi bilgileri ele geçirirken cihaz ekranını da kontrol ederek bankalardan gelen aramaları yönlendiriyor ve para transferi gerçekleştiriyor.
Mobil Uygulama Güvenliğini Nasıl Sağlarsınız?
Gerek bireysel gerekse kurumsal hayatta herkes pek çok mobil uygulama kullanıyor. Peki mobil uygulamaları güvenliğini nasıl sağlarız? Procenne olarak bu konuda basit ama önemli maddeleri sizler için derledik.
- Öncelikle kullanacağınız mobil uygulamaların gerçek mi taklit mi olduğunu kontrol etmeye çalışın. Ayrıca bu uygulamaları işletim sisteminize ait uygulama mağazasından indirin. Harici bağlantılardan indirmekten kaçının.
- Tıpkı bilgisayarlarınızda olduğu gibi mobil cihazlarınızda da güncel bir anti-virüs programı kullanın.
- Mobil cihazlarınızda, e-posta hesaplarınızda, bankacılık uygulamalarınızda güçlü şifreler kullanın ve iki adımlı doğrulamayı aktif hale getirin.
- Kullandığınız şifreleri birden fazla hesap ya da uygulamada kullanmayın ve düzenli aralıklarla değiştirin.
- SMS, mail ya da diğer yazılı mobil iletişim yollarıyla gelen linkleri açarken dikkatli olun, güvenmediğiniz linklere tıklamayın.
- Mobil cihazlarınızda kullandığınız bazı uygulamalar sizden çeşitli izinler isteyebilir. Bu izinleri vermeden önce dikkatli olun.
- Mobil cihazınızın işletim sistemini (desteklendiği sürece) ve kullandığınız uygulamaları güncel tutun.
- Bu maddemiz mobil uygulama geliştiriciler için 😊 Uygulama geliştirme esnasında uygulamalarınızı korumanıza yardımcı olacak EndCryp mobil uygulama güvenliği yazılım geliştirme kiti kullanın.
EndCrypt Nedir?
EndCrypt mobil cihazlarda yer alan zararlı yazılımları tespit etmesine ek olarak niyetini son ana kadar belli etmeyen Godfather / Anubis gibi yazılımlara yönelik; almış olduğu izinler doğrultusunda bir davranış skorlaması gerçekleştirir. Ve bu sayede gerçek internet bankacılık yazılımı zararlı yazılımlar devreye girdiğinde açılmaz ve bloklanır. Ek olarak mobil cihaz rootlanmış veya jailbreakli ise yine bağlı bulunduğu mobil bankacılık uygulamasını çalıştırmayacaktır.
Nasıl Yapıyor?
Mobil uygulamalar yapısı gereği izinlere ihtiyaç duyarlar, örneğin SMS alıp gönderme izni, arama izni, rehberi okuma izni, konum izini gibi, bunların her birini bir risk olarak değerlendiren EndCrypt ürünümüz Godfather / Anubis zararlı yazılımların alacağı izinler doğrultusunda bir risk skoru belirleyerek ilgili Mobil Bankacılık uygulamasının çalıştırılmasına engel olur.
Ayrıca 30’a yakın diğer kontrolleri ile öne çıkan EndCrypt RASP (Runtime Application Self Protection) özellikleri ile mobil bankacılık uygulamaları açıldığında veya arka planda çalışırken de güvenlik kontrolleri gerçekleştirir.
