Mobil bankacılıkta virüs tehdidi! 40 Bin kullanıcı...

Asacub adı verilen ve mobil bankacılık aplikasyonlarını hedef alan Truva atı virüsünün geniş ölçekli bir saldırıyla dağıtıldığı tespit edildi.

Kaspersky Lab, Asacub adlı Truva atının, başta Rusya olmak üzere, Ukrayna, Türkiye, Almanya, Beyaz Rusya, Polonya, Ermenistan, Kazakistan, ABD ve diğer ülkelerdeki kullanıcıları tehdit ettiğini açıkladı. 

Mobil bankacılığı hedef alan Asacub, ilk olarak 2015 yılında tespit edildi. Geliştiriciler, yıllar içinde evrimleşen yazılımı yaymak için büyük bir dağıtım faaliyetine başladı. Geçtiğimiz yıl boyunca Asacub, mobil bankacılığı hedef alan tüm Truva atları arasında liderliğini (%38) korudu.

Asacub şu şekilde çalışıyor: Truva atı, kurbanları bir fotoğrafa veya MMS mesajına bakmaya davet eden bir kimlik avı SMS’i ile dağıtılıyor. Kurbanların cihaz ayarlarında, bilinmeyen kaynaklardan gelen kurulumlara izin verilmişse Asacub kendini cihaza kurup varsayılan SMS uygulaması olarak atıyor.

Böylece, yeni bir SMS geldiğinde gönderenin numarasını ve mesajını siber suçluların komut sunucusuna iletebiliyor. Asacub bu yöntemle, başka bir karta ya da telefon numarasına para aktarmak için SMS göndererek telefona bağlı banka kartlarından para çekebiliyor, bankaların SMS ile gönderdiği tek kullanımlık parolaları görebiliyor.

Mobil bankacılığı hedef alan zararlı yazılımlara yakalanmamak için Kaspersky Lab şu basit kuralları uygulamanızı öneriyor:

Uygulamaları yalnızca resmi kaynaklardan indirin.

Mümkünse akıllı telefon ayarlarınızda üçüncü taraf kaynaklardan gelen uygulamaların kurulumunu devre dışı bırakın.

Tanımadığınız kişilerden gelen şüpheli bağlantılara tıklamayın.

Mobil cihazınızı korumak için sağlam bir güvenlik çözümü kurun.