Teknolojinin hızla gelişmesiyle birlikte dijital bankacılık yaygınlaştı. Krediler, birikim hesapları ve yatırımlar gibi işlemler nedeniyle binlerce lira değerinde birikim, bu uygulamalarda tutuluyor. Ancak kötü amaçlı yazılımlar, telefonlara yüklenen bazı uygulamalar aracılığıyla tek bir dokunuşla banka hesaplarınızı tehlikeye atabilir. Bu nedenle kullanıcıların indirdikleri yazılımları araştırmaları ve dikkat etmeleri büyük önem taşıyor.
Android cihazlarda risk daha büyük
Özellikle Android işletim sistemine sahip cihazlarda risk daha yüksek. Bu nedenle dijital bankacılık işlemleri yapan kullanıcıların dikkatli olması gerekiyor. İşte banka bilgilerinize erişebilecek tehlikeli yazılımlar hakkında detaylar.
Banka bilgilerinize erişebilen kötü amaçlı yazılımlar
Anatsa (TeaBot)
Android cihazları hedef alan bu truva atı, kullanıcıların kimlik bilgilerini, SMS mesajlarını ve Google doğrulama kodlarını çalabilir. Ekran paylaşımı, tuş kaydetme ve sahte bankacılık uygulamalarıyla işlem yapma gibi yetenekleri vardır. Çoğunlukla Google Play Store’da sahte PDF okuyucu veya dosya yöneticisi olarak görünen uygulamalarla yayılır. Ayrıca sahte SMS bağlantıları ile bulaşabilir.
Dridex
2014 yılında ortaya çıkan Dridex, banka bilgilerini hedefleyen küresel bir truva atıdır. 2019 yılında ABD Hazine Bakanlığı, Dridex'in yüzlerce bankayı etkileyerek 100 milyon dolardan fazla kayba yol açtığını raporlamıştır. Ekran görüntüsü alabilir ve tuş kaydetme ile şifreleri ele geçirebilir. Oltalama e-postaları ve kötü amaçlı e-posta ekleri aracılığıyla yayılır; makro içeren Word veya Excel belgeleriyle bulaşır.
Tiny Banker Trojan (Tinba)
Bankacılık bilgilerini çalmak amacıyla tasarlanmış küçük bir truva atıdır. “Man-in-the-Browser” (tarayıcı içi saldırı) yöntemiyle kullanıcı verilerini çalar ve fark edilmeden bankacılık işlemlerine erişir. Genellikle oltalama e-postaları ve sahte web siteleri ile yayılır.