Cep uygulamalarında büyük tuzak BTK Başkanı uyardı

BTK Başkanı Ömer Fatih Sayhan'dan, cep telefonundan e-devlet, HGS, SGK, e-okul gibi uygulamaları kullananlara uyarı geldi.

Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan, e-devlet, HGS, SGK, e-okul gibi popüler isimlere sahip 40 civarında uygulamanın analizi sonucu 32 uygulamanın sahte çıktığını ve bunların mobil uygulamalarından bir kısmının zararlı aktivite içerdiğinin tespit edildiğini bildirdi. 

Sayan, Türkiye Bilişim Derneği (TBD) tarafından Sheraton Ankara Otel'de düzenlenen ve Kalkınma Bakanı Lütfi Elvan'ın da katıldığı 34. Ulusal Bilişim Kurultayı'nda yaptığı konuşmada, bilişim sektörünün bireyler ve devletler için yeni fırsatlar ve olanaklar sunarak, bilgi toplumunun ve sayısal ekonominin omurgasını oluşturduğunu söyledi.

BİRÇOK SİBER TEHDİT TESPİT ETTİK: Ulusal Siber Olaylara Müdahale Merkezi'nin (USOM) ülkedeki siber güvenlik ekosisteminin gelişimi için önemli işlevleri yerine getirmeye devam ettiğini anlatan Sayan, merkeze daha fazla kaynak ayrılarak geçmişte yapılan çalışmaları ileriye taşıma gayretinde olduklarını bildirdi.

USOM'da birçok siber tehdit tespit ettiklerini ve önlediklerini anlatan Sayan, şöyle devam etti: 

40 UYGULAMADAN 32'Sİ SAHTE: "Yürüttüğümüz çalışma çerçevesinde e-devlet, HGS, SGK, e-okul gibi popüler isimlere sahip 40 civarında uygulamanın analizi neticesinde 32 uygulamanın sahte olduğu ve bu sahte mobil uygulamaların bir kısmının zararlı aktivite içerdiği tespit edildi. Zararlı ve sahte uygulamalar gerçeğinin aksine kurulum sırasında kullanıcıdan gereksiz izinler istiyor.

MİKROFON VE ADRES DEFTERİNE ULAŞIYOR: Örneğin, kullanıcının konum bilgisine, hoparlör ve mikrofonuna ve adres defterine erişme gibi izinleri vermesi halinde, sahte uygulama sahibi saldırganlar, kişisel verilere kolayca erişebiliyor."

Son aylarda ortaya çıkan bir başka sahtecilik olayının bankacılık uygulamalarında görüldüğüne dikkati çeken Sayan, kişilerin SMS bilgisine kadar erişme izni alan sahte uygulamaların, bankacılıkta bir defaya mahsus üretilen şifrelerin dolandırıcılık faaliyetlerinde kullanılmasına yol açtığını bildirdi.

KRİTİK UYARI: Sayan, bu konuda vatandaşları bilinen mecralardan uygulama indirmeleri, mağazalardaki uygulamaların sahte olup olmadığını anlamak için indirilme sayısına, kullanıcı yorumlarına, yayıncısının ve iletişim bilgilerinin kurumsal ve doğru olup olmadığına, uygulama kurulumu sırasında istediği izinlerin gerekli olup olmadığına bakmaları konusunda uyardı.