FBI’dan Sahte “Beta Uygulamalar” Hakkında Uyarı: Tüm Bilgileriniz Ele Geçirilebilir

ABD Federal Soruşturma Bürosu (FBI), siber dünyaya dair kritik bir uyarı paylaştı. Büro, uygulama mağazalarında sıklıkla gördüğümüz ‘beta’, yani artık kullanıcıların testine sunulan ve geri dönüş beklenilen uygulama sürümlerinin kötü amaçlı kişilerce kullanılabildiğini açıkladı.

“Mobil Beta Testi Uygulamaları Yoluyla Kurbanları Hedef Alan Siber Suçlular” başlığıyla paylaşılan metinde beta olarak mağazalara yüklenilen uygulamalara zararlı yazılımların entegre edilebildiği paylaşıldı, kullanıcıların ne zaman şüphelenmeye başlayabileceklerine ve ne yapmaları gerektiğine dair ipuçlarına yer verildi.

Beta uygulamalar, bilgilerinizi ele geçirmek için kullanılıyor olabilir!

Beta uygulamalara entegre edilen zararlı yazılımlar, FBI’a göre kişilerin kimlik ve ödeme bilgilerini ele geçirmek için kullanılabilir, dahası kişinin kullandığı cihaza uzaktan erişim sağlayabilir.

Bu uygulamalar ile kişileri hedef almanın da pek çok yolu biliniyor. FBI, bu yollardan birini şu şekilde paylaştı:

“FBI, tanımlanamayan siber suçluların kurbanlarla flört ve arkadaşlık kurma uygulamalarında iletişim kurduğu ve onları, hırsızlığa olanak sağlayan kripto para borsası gibi mobil beta testi uygulamalarını indirmeye yönlendirdiği dolandırıcılık planlarının farkındadır. Kurbanlar, uygulamaya yasal hesap ayrıntılarını girerek kripto para birimine yatırılacağına inandıkları parayı gönderiyor ancak bunun yerine kurban parası siber suçlulara gönderiliyor.

Bir kurban, meşru bir kripto para birimi yatırım uygulaması gibi görünen bu sahte beta test uygulamalarından birini indirirse, uygulama kurbandan sahte yatırımlar yoluyla para alabilir.”

Beta uygulamalardan ne zaman şüphelenebilirsiniz?

FBI, uygulamaların şüpheli olarak değerlendirilmesine yol açacak belirtileri şu şekilde paylaştı:

• Pil normalden daha hızlı bitiyor
• Bir isteği işlerken mobil cihaz yavaşlıyor
• Kullanıcının bilgisi dışında yüklenen yetkisiz uygulamalar
• Kalıcı pop-up reklamlar
• Çok az inceleme içeren veya hiç inceleme yapılmayan çok sayıda indirme
• Reklamı yapılan işlevsellikle hiçbir ilgisi olmayan izinlere erişim isteyen uygulamalar
• Uygulama açıklamasında uygulamanın işlevselliğiyle ilgili ayrıntıların eksikliğinden kaynaklanan yazım veya dil bilgisi hataları, belirsiz veya genel bilgiler
• Reklamlar, sistem uyarıları veya hatırlatıcılar gibi görünen açılır pencereler

FBI’dan tüm mobil kullanıcıların kulağına küpe olacak öneriler:

• İndirmeden önce uygulama geliştiricilerini ve müşteri incelemelerini kontrol edin.
• Bu kişiyle bir ilişki kurduğunuzu düşünseniz bile, yalnızca çevrimiçi olarak konuştuğunuz birine ödeme göndermeyin.
• E-posta veya mesajda kişisel veya finansal bilgi vermeyin ve bağlantılar dahil olmak üzere e-posta veya mesaj taleplerine yanıt vermeyin.
• Uygulamanın yasallığını doğrulayamadığınız sürece şüpheli görünen uygulamaları bir yatırım aracı olarak indirmeyin veya kullanmayın.
• “Hesabınız kapatılacak” veya “hemen harekete geçin” gibi aciliyet hislerinin veya tehditlerin farkında olun
• Tanıdığınız insanlardan bile olsa, istenmeyen eklere karşı dikkatli olun. Siber suçlular, geri dönüş adresini “sahte bir şekilde” kullanarak, mesajın güvenilir bir ortaktan gelmiş gibi görünmesini sağlayabilir. Cevap verme.
• Bir e-posta, e-posta eki veya mesaj şüpheli görünüyorsa, virüsten koruma yazılımınız mesajın temiz olduğunu gösterse bile açmayın. Saldırganlar sürekli olarak yeni virüsler yayınlıyor ve virüsten koruma yazılımının imzası olmayabilir.
• E-postalardaki veya kısa mesajlardaki bağlantıları tıklamayın. Birçok siber suçlu, kullanıcıları oturum açma bilgilerini vermeleri için kandırmak için meşru görünen mesajlar kullanıyor. Fareyi bağlantının üzerine getirerek URL’yi ve tutarsızlık olup olmadığını kontrol edin.
• E-postalarda bulunan ekleri ve web sitesi köprülerini, tanıdığınızı düşündüğünüz kişilerden gelse bile inceleyin ve ekleri açmadan önce kaydedin ve tarayın.
• Yazılımı güncel tutun.
• Uygulama izinlerini kısıtlayın ve kullanmadığınız uygulamaları kaldırın.

Kaynak:  Webtekno