Bilgisayar korsanları, popüler “InstaPay” uygulaması üzerinden banka hesaplarından para çalmak için yeni bir yöntem geliştirdi. Yöntem, hesaplardan büyük miktarlarda para çekildiğini bildiren mesajlar göndermeye dayanıyor. Bu mesajı alan kullanıcı, işlemi kontrol etmek için giriş bilgilerini giriyor; ancak bu sırada gerçek anlamda hesaptan para çekiliyor.
Mısır’da tartışma yaratan bir olayda, bir kullanıcıya InstaPay hesabından 30 bin Mısır lirası çekildiğine dair bir mesaj ulaştı. Kullanıcı hemen telefonundan hesabını açtı; ekran karardı ve “Android” logosu belirdi. Ardından 30 bin liralık iki işlem ve 22 bin liralık bir başka işlem gerçekleştirildi. Toplamda hesaptan 82 bin Mısır lirası çekilmiş oldu.
Bu olay üzerine, Mısır Merkez Bankası tarafından onaylı InstaPay uygulamasının yönetimi, resmi Facebook sayfasından bir uyarı yayımladı. Kullanıcılara, bilinmeyen mesaj veya aramalar üzerinden hiçbir kişisel ya da bankacılık bilgisini paylaşmamaları ve uygulamayı yalnızca resmi mağazalardan — Google Play ve App Store — indirmeleri çağrısında bulunuldu.
Ulusal Mısır Bankası’nın dijital güvenlik danışmanı Mühendis Ahmed Celal, yöntemin nasıl işlediğini anlattı. Müşterilerin telefonlarına bankalar ve telekom şirketlerinin gönderdiği türden “Flash SMS” formatında mesajlar ulaşıyor. Bu mesajlar üzerine tıklandığında kapanıyor gibi görünüyor.
Celal’e göre, bu mesajların amacı müşteriyi hesabından para çekildiğine inandırmak ve InstaPay üzerinden hesabını açmaya zorlamak. Kullanıcı giriş bilgilerini girdiğinde korsanlar verileri kolayca kopyalayarak parayı çalabiliyor.
Bazı kullanıcıların uygulamayı güvenli olmayan sitelerden indirdiğini belirten Celal, bu sitelerin korsan yazılımlar için bir kapı olabileceğini, telefona sızan dosyaların cihazı izleme altına alarak kullanıcı veri girdiği anda bilgileri ele geçirebildiğini söyledi.
Ayrıca güvenilir olmayan sitelerden indirilen oyun ve uygulamaların da zararlı yazılımlar içerebileceğini vurgulayan Celal, bu tür uygulamaların telefonu adeta hacker’lara açık bir sayfa haline getirdiğini ve bankacılık bilgilerinin kolayca ele geçirilebildiğini ifade etti.
Siber güvenlik uzmanı Mühendis Ahmed Abdulfettah ise bu tür mesajların kullanıcıların güvenlik hassasiyetini istismar ettiğini belirtti. Telefon önceden ele geçirilmiş olduğundan, kullanıcı güvenli uygulamayı kendi eliyle açtığında korsan tüm verilere ulaşabiliyor.
Abdulfettah, “Kapat” ifadesinin gerçekte mesajı kapatmadığını, bunun yerine sahte siyah bir ekranın açılmasına izin verdiğini söyledi. Bu sahte ekran birkaç saniye boyunca telefonu karartıyor, ardından “Android” logosu göstererek kullanıcıya sistem güncellemesi yapıldığı izlenimi veriyor. O sırada korsanlık işlemi tamamlanıyor ve para transferi gerçekleştiriliyor.
Uzmanlar, rastgele ve güvenli olmayan sitelerden uygulama indirilmemesi, özellikle “APK” formatındaki dosyaların resmi mağazalar dışından yüklenmemesi gerektiği konusunda uyardı. Ayrıca güvenlik ayarlarından uygulama izinlerinin kontrol edilmesi ve casus yazılım bulunmadığından emin olunması gerektiğini belirtti.
Bu tür durumlarda en doğru adımın, ekrana dokunmadan telefonu yeniden başlatmak ve ardından virüs ile zararlı yazılım taraması yapmak olduğu ifade edildi. Böylece korsanlar tarafından yerleştirilmiş olabilecek dosyalar tespit edilebilir.