Hackerlar bilgilerimizi böyle çalıyor! Telefonlarımızda...
İnternetin gelişimiyle birlikte siber güvenlik de ciddi bir konu haline gelmeye başladı. Geçtimiz günlerde Getcontact uygulamasıyla kişisel verilerin korunması konusu tekrar gündeme geldi. Peki siber suçlular bir diğer hackerlar kişisel bilgilerimizi çalmak için hangi yöntemleri kullanıyor ?
Çağımız teknoloji çağı ve teknolojik cihazlarla oldukça sıkı bir etkişim içerisindeyiz. Bilindiği üzere her yeni gelişme beraberinde bir sorun üretir. İnternet'in sorunu da siber suçlular(hacker). Peki siber suçlular kişisel verilerimizi nasıl çalıyor diye hiç merak ettiniz mi? Günümüz itibariyle telefon sahibi olmayan birey yoktur herhalde. Dolayısıyla her birey risk altında. Bu tehlikeden korunmak için hackerların kullandıkları yöntemleri bilmemiz çok önemli. İşte siber suçluların kişisel verilerimizi çalmak için kullandıkları yöntemler...
1. Google Play Store'daki uygulamaların kullanılması: Resmi Google mağazasında kötü amaçlı yazılımlara her zaman rastlanabilir. Siber suçlular için kötü amaçlı uygulamalarını gerçek uygulamaların satıldığı ortamlara gizlice sokmak, çok daha fazla potansiyel kurbana ulaşarak daha fazla etkiye sahip olabilecekleri ve bunu neredeyse garanti altına alabilecekleri büyük bir zaferdir.
2. Planlanan uygulama sürüm tarihlerinden yararlanmak: Siber suç dünyasında yaygın bir yol olan zararlı yazılımı, bir uygulama ya da oyun versiyonuymuş gibi gösterme yöntemi, aniden popülerlik kazanan, yayınlanma tarihi belirlenmiş ya da bazı ülkelerde satışa sunulmayan uygulamaları esas almaktadır. Örneğin zararlı yazılımlar Pokémon GO, Prisma ve Dubsmash ile dünya çapında yüz binlerce noktaya yayıldılar.
3. Tapjacking yöntemi ve paylaşımlı pencereler: Tapjacking, iki ekranlı sahte bir uygulama görüntüleyerek kullanıcının ekran görüntülerini yakalamayı amaçlayan bir tekniktir.Bu nedenle kurbanlar, gördükleri uygulamaya tıkladıklarına inanıyorlar; ancak aslında görünmez olan gizli uygulamalara da dokunuyorlar. Android'de kimlik hırsızlığı için casus yazılımlarda yaygın olarak kullanılan bir başka benzer strateji ise, yer paylaşımlı pencerelerdir. Bu aldatmacada kötü amaçlı yazılım, kullanıcının kullandığı uygulamayı sürekli olarak izler ve belirli bir meşru uygulamaya rastladığında, meşru uygulama gibi görünen ve kullanıcıdan kimlik bilgileri isteyen kendi iletişim kutularını görüntüler.