Kaspersky: Mobil finans uygulamalarına tehditler devam ediyor

Kaspersky, mobil finans uygulamalarına yönelik siber tehditlerin devam ettiğini, Orta Doğu, Türkiye ve Afrika (META) bölgesinin bu dolandırıcılığa eğilimli ilk 3 bölge arasında yer aldığını bildirdi.

Şirketten yapılan açıklamaya göre, 2022 yılının tamamında ve 2023'ün ilk çeyreğinde, Android telefonlara yüklenen istenmeyen mobil finans uygulamalarının yüzde 14'ü META bölgesindeki kullanıcılar tarafından gerçekleştirildi.

META, bu tür uygulamaların yüklenme sayısı bakımından dünya bölgeleri arasında üçüncü sırada yer aldı. Android'in baskın pazar payına sahip olduğu META'da mobil işletim sistemine yönelik siber tehditlerin devam ettiği görüldü.

Kaspersky uzmanlarının potansiyel tehditler hakkında en güncel istihbaratı sağlamak için mobil tehdit ortamını sürekli olarak izlediği ve tehdit eğilimlerini takip ettiği kaydedildi.

Kullanıcıların akıllı telefonlarından kişisel verileri topluyorlar

Bazı mobil finans uygulamalarının görünüşte yasal mikro kredi hizmetleri sunduğu, ancak aslında dolandırıcılık yaptıkları ve kullanıcıların akıllı telefonlarından kişisel veri topladıkları tespit edildi.

Bu uygulamalar, kredi işlemlerini başlatmadan önce kısa mesajlara, kişilere ve fotoğraflara/videolara erişim talep ediyor. Kullanıcının borcunu ödemeyi geciktirmesi durumunda, uygulama operatörleri akıllı telefondan toplanan verileri şantaj yapmak ve kullanıcıyı borcunu ödemeye zorlamak için kullanabiliyor. Kullanıcının adres listesindeki tüm kişilere, galerideki fotoğraflar eşliğinde kullanıcının borcunu bildiren bilgiler gönderilebiliyor

Mobil finansal tehditler yaygınlaşıyor

Açıklamada konuya ilişkin görüşleri yer alan Kaspersky Kötü Amaçlı Yazılım Analisti Igor Golovin, tehdit ortamının geliştiğini ve mobil finansal siber tehditlerin daha sofistike ve yaygın hale geldiğini anlattı.

Golovin, "Akıllı telefon uygulamalarını resmi uygulama mağazalarından indirmek, başka kaynaklardan edinmekten daha az riskli olsa da, uygulamalar yine de kullanıcıdan kötüye kullanılabilecek kişisel veri türlerine erişim izni vermesini isteyebilir. Akıllı telefonlar giderek artan miktarda kişisel verilere ev sahipliği yaptığından, bu verilere erişim izni vermek güvenlik endişelerini artırmanın yanı sıra mobil cihazların güvenliğine ve verilerin depolanmasına dair gizliliğe yönelik ek talepler doğuruyor." açıklamasında bulundu.