McAfee Labs Mobil Araştırma Ekibi, Android cihaz kullanıcılarının kimlik kartı bilgilerini hedefleyen yeni bir zararlı yazılım tespit etti. Banka ve kredi kartı bilgilerinin yanı sıra doğum tarihi gibi kimlik bilgilerini de hedefleyen siber suçlular, böylece kullanıcıların sosyal medya hesapları üzerinden finansal hesaplarına erişim sağlıyor.
McAfee Labs Mobil Araştırma Ekibi, Acecard olarak bilinen ve Android cihaz kullanıcılarını hedefleyen zararlı yazılım Truva atı (Trojan) zararlı yazılımının yeni bir versiyonla kimlik bilgilerine odaklandığını tespit etti. Zararlı yazılımı yükleyen kullanıcılardan banka ve kimlik doğrulama bilgilerinin yanı sıra kimlik kartı bilgileri de isteniyor. Böylece kullanıcının tüm bilgilerine ulaşan siber suçlular, hem banka hesaplarına hem de sosyal medya hesaplarına erişebiliyor.
Şimdiye dek sadece Hong Kong ve Singapur’da kullanıcıları hedef alan siber suçlular, video kod çözücü (codec) veya eklenti (plugin) gibi görünen bu yazılımı kullanıcıların fark etmeden indirmelerini sağlıyor. İndirme tamamlanınca menüdeki ikonu kaybolan zararlı yazılım, böylelikle kaldırma işlemini zorlaştırıyor. Kullanıcının cihazında gerçekleştirdiği herhangi bir mobil satın alma işlemi sırasında aktive olan bu zararlı yazılım, sahte bir ekran aracılığıyla kullanıcıdan bir dizi bilgi istiyor. Öncelikle kullanıcının kredi kartı, yaş, e-posta, telefon numarası gibi bilgilerini alan yazılım, daha sonra kullanıcıdan kimlik bilgilerini talep ediyor. Siber suçlular elde ettikleri bu bilgilerle kullanıcıların tüm finansal ve sosyal hesaplarını ele geçirebiliyor.
Bu tip zararlı yazılımların hızla dünya çapında yayılabileceğine dikkat çeken Intel Security Tüketici, Mobil ve Kobi İş Birimi Başkan Yardımcısı Nick Viney, mobil cihaz kullanıcılarının güvenliği için önerilerde bulundu: “Mobil Araştırma Ekibimiz tarafından tespit edilen bu zararlı yazılım, önemli bir tehdit oluşturuyor. Bu gibi tüm tehditlere karşı kullanıcıların öncelikle sitelerden video kod çözücü ya da eklenti indirmeye izin vermemeleri önemli. Eğer bir eklenti indirmek gerekiyorsa bunu eklentiyi sağlayan ana siteden sağlamak gerekir. Ayrıca kullanılan uygulamalar standart güvenlik bilgilerinin dışında bilgi, fotoğraf, kimlik kartı vb. bilgiler talep ediyorsa, kesinlikle bunlar paylaşılmamalı ve uygulamalar cihazdan silinmeli. Böyle durumlarda cihazı güncellemek de faydalı olacaktır. En önemlisi ise her zaman güncel bir güvenlik sistemi ile cihazların korunduğundan emin olmak. Sürekli gelişen zararlı yazılımlara karşı küresel çapta bir deneyimle güvenlik sağlayan ürünler tercih edilmeli”.