Makaleler
Haberler
Etkinlikler
Röportajlar
Editörden

Corona/Covid-19 Mobil Tehdit Raporu

Share
12/04/2020 tarihinde yayınlandı

Corona/Covid-19 Mobil Tehdit Raporu

Bu rapor Corona/Covid-19 virüsü salgınının, dijital dünya üzerindeki etkilerinin incelenmesi sonucu oluşturulmuştur. Aralık 2019 tarihinde Çin Halk Cumhuriyeti’nin Wuhan kentinde başlayan ve kısa sürede tüm dünyaya yayılan Corona tipi Covid-19 virüsü tüm dünya üzerinde yankı uyandırmıştır.

Pek çok alanda kendisine yer bulan Corona virüsü bilişim ve teknoloji dünyasında da tehlikeli bir dijital salgına neden olmuştur. Saldırganların Corona virüs teması kullanarak sahte mobil uygulamalar aracılığı ile hedef odaklı ya da gelişi güzel saldırılar düzenlediği gözlemlenmiştir.

Yönetici Özeti

Corona/Covid19 virüsünün ortaya çıkışından itibaren dijital ortamlarda da ilgi giderek artmış kullanıcıların çevrimiçi olarak ilgili haberler, vaka sayısı ve içeriklere ulaşabileceği web ve mobil uygulamalar ortaya çıkmıştır. Oluşturulan uygulamaların sayısının giderek artması saldırganların Corona/Covid19 temasını kullanmasına zemin oluşturmuştur. CatchProbe Siber Tehdit İstihbaratı platformu ile elde ettiğimiz veriye göre özellikle Mart ayı içerisinde ilgili tema ile pek çok sayıda alan adı kayıt edildiği görülmüştür. Alan adı kayıtlarının detaylı bilgilerine “Dijital Corona Virüs Siber Tehdit İstihbaratı İnceleme Raporu-2” üzerinden ulaşılabilir.

Yapılan tespitler sonucu benzer popülaritenin mobil uygulamalar üzerinde de olduğu Mart ayı içerisinde Corona/Covid19 temalı birçok mobil uygulamanın çeşitli platformlar üzerinden yayımlandığı görülmüştür. IntelProbe uzmanları tarafından gerçekleştirilen teknik incelemeler ve gözlemler sonucu sahte mobil uygulamalarının varlıkları tespit edilmiş, gerçekleştirilen analizler sonucunda bazı mobil uygulamaların Corona/Covid19 ile ilgili bilgi sunarken arka tarafta zararlı işlemler gerçekleştirdiği görülmüştür. Gerçekleştirilen işlemler ile son kullanıcının istismar edilmeye çalışıldığı tespit edilmiştir. Kullanıcıların özellikle aktif ve devam eden oturum bilgileri çalınarak, kullanıcılar adına işlem yapılması hedeflenmiştir. Özellikle evden çalışılmanın yaygınlaşması, siber saldırganları iştahlandırdığı düşünülmektedir.

IntelProbe uzmanları tarafından gerçekleştirilen tespit, analiz ve değerlendirmeler ile içerisinde yerli bankalarının mobil uygulamalarının da hedef alındığı Türkçe içerikli kampanyalar görülmüştür. İlgili mobil tehdit detaylarına raporun teknik analiz kısmından ulaşılabilir.

Mobil Tehditler

Gerçekleştirilen istihbarat çalışmaları sonucu mobil uygulamalar üzerinde Corona/Covid19 ile ilgili birçok tehdit görülmüştür. Saldırganların bu temayı kullanarak mobil kullanıcıların kişisel bilgilerini çalmak için RAT zararlılarının sıkça kullanıldığı görülmüştür. Zararlının bulaştığı cihaza uzaktan erişim yapılabilmesi için kullanıldığı bilinmektedir.

Yapılan araştırmalar ve değerlendirmeler sonrasında sahte mobil uygulamaları kullanılarak kullanıcıların mobil cihazları üzerindeki önemli bilgilerin şifrelenerek fidye talep edildiği ve bu trendin 2020 yılı içerisinde önemli ölçüde devam edeceği öngörülmektedir. Tespit edilen ve önemli olarak görülen bazı zararlı mobil uygulamalar aşağıda tablo ile verilmiştir.

Gerçekleştirilen değerlendirme sırasında Corona Tracker / Corona Takip isimli mobil uygulamanın içerisinde özellikle bankaların hedef alındığı zararlı aktiviteler tespit edilmiştir. İçerisinde Türkiye Bankacılık uygulamalarının da bulunduğu pek çok şüpheli ve zararlı işlem için izin ve yetki isteyen mobil uygulamalar birçok ülkeyi hedef almıştır. Amerika Birleşik Devletleri, Rusya, Almanya, İtalya, Fransa, Ukrayna olarak tespit edilmiştir.

Yapılan tespitler sırasında mobil uygulamaların ortaya çıkma işlemleri arasında “Corona Virüs” temalı kayıt işlemlerinin giderek arttığı görülmüştür. İlgili mobil uygulamalarının tamamının olası siber saldırılar ile alakalı olmadığı fakat Corona/Covid-19 virüs temasının popülaritesinin giderek arttığı görülmüşüdür. Covid-19 salgını dolayısı ile kullanıcıların uzaktan/evden çalışma koşullarının ve mobil çalışma durumunun da hedef alınacağı tahmin edilmektedir.

Teknik Analiz

Gerçekleştirilen Corona/Covid-19 temalı mobil uygulamaların analizleri sırasında “Corona Takip” isimli uygulama üzerinde zararlı aktivitelerin olduğu görülmüştür. Uygulama açılır açılmaz kullanıcıdan “UYGULAMA AKTIFLESTIRME ONAYI” adı altında önemli izinler istemektedir. İlgili mobil uygulama incelemeleri sonrasında saldırganların son kullanıcıları hedef aldığı ve belirli bir gelir elde etme amacının olduğu düşünülmektedir. Corona/Covid-19 temasının kullanılması doğrultusunda başarının arttırılması hedeflenmiştir.

Kullanıcı üzerinden ilgili izinlerin beklenmesi sırasında döngü halinde https://aymyapi[.]com/o1o/a4.php ve https://aymyapi[.]com/o1o/a14.php adresleri ile iletişimi beklenmektedir.

İlgili adrese (C&C) POST işlemlerinin gerçekleştirildiği görülmüştür. Bu aktivitelerin zararlı olduğu ve bilgi göndermek amacı ile yapıldığı gözlemlenmektedir.

Gerçekleştirilen diğer incelemeler sırasında uygulama “decompile” edilmiş ve içerisinde pek çok yerli bankanın yer aldığı bir hedef listesi tespit edilmiştir.

Vakıfbank, Finansbank, Garanti BBVA, Akbank gibi bankaların bulunduğu tüm mobil erişim listesi aşağıdaki gibidir. Zararlı mobil uygulaması erişim listesinde bulunan uygulamaları takip etmekte ve bu uygulamalar üzerinden kişisel bilgileri çalmak için işlem gerçekleştirmektedir. Gerçekleştirilen işlemler içerisinde kişisel bilgileri çalmak için sahte ekran görüntüleme yeteneğinin mevcut olması da tespit edilmiştir.

Uygulama çalışıp, gerekli izinleri kullanıcı tarafından aldıktan sonra liste içerinde bulunan uygulamaları aramakta ve kullanıcıları kullandıkları ilgili uygulama üzerinden hedef almaktadır.

Sonuç

Corona/Covid-19 virüsü nedeni ile tüm dünya üzerinde acil durumda olan kullanıcılar, kurumlar ve organizasyonlar bilgiye dijital ortam üzerinden ulaşma eğilimindedir. Özellikle salgından korunmak amacı ile uzaktan çalışan kullanıcıların mobil olarak çalışmasından yararlanmaya çalışan saldırganlar, mobil uygulamalara yönelmiştir. Gerçekleştirilen işlemler ile kullanıcılıların istismar edilmeye çalışıldığı tespit edilmiştir. Kullanıcıların özellikle aktif ve devam eden oturum bilgileri çalınarak, kullanıcılar adına işlem yapılması hedeflenmiştir. Özellikle evden çalışılmanın yaygınlaşması, siber saldırganları iştahlandırdığı düşünülmektedir.

Saldırganlar oluşturdukları sahte mobil uygulamalar ile cihaz üzerindeki önemli bilgileri şifreleyerek fidye talep ettiği görülmüştür. Bu trendin 2020 yılı içerisinde önemli ölçüde devam edeceği öngörülmektedir.

Kullanıcılar mobil cihazları ile işlem yaparken bu tehditlere karşı dikkatli olmalıdırlar. Kullanıcıların korku, heyecan ve sevinç duygularının sömürülmesi için oluşturulan haber ve uygulamalara karşı dikkat edilmelidir. Güvenilir olmayan kaynaklardan temin edilen mobil uygulamalar kullanılmamalıdır.

Share
İlginizi Çekebilecek Yazılar
Koronavirüs İle Birlikte Dünyada Robotlara Talep Arttı Koronavirüs ile birlikte ülkeler virüsün yayılışını durdurmak için insan etkileşimini kısıtlama yoluna giderken, robotlar insanlardan boşalan alanları dolduruyor.
Koronavirüs Günlerinde Online Eğitimi Güvenle Yürütmenin Yolları Koronavirüs hepimizi evlerde kalmaya itti. 23 Mart tarihi itibarıyla ise Türkiye’de milyonlarca öğrenci oyun değil, online eğitim için evinde ekran önüne ...
KORONAVİRÜS FIRSATÇILARI SMS, WHATSAPP MESAJLARI VE E-POSTALAR İLE OLTAYA DÜŞÜRÜYOR Koronavirüs salgını dünyada hızla yayılırken ve ülkemizde de vaka sayıları artarken, siber dolandırıcılar ise oluşan korku ve kaygıyı fırsat bilerek kimlik ...

Koronavirüs, Bankacılık İşlemlerini Dijitale Kaydırdı Bankaların yeni tip koronavirüs (Kovid-19) salgını nedeniyle müşterilerini dijital kanallara yönlendirmesi sonucu şubelerden yapılan işlemlerin toplam bankacılık işlemlerindeki payı tek hanelere ...
Korona Virüsü ve Siber Savunma Dünya; 3 aya yakın bir zamandır corona virüsünü konuşuyor, bu virüs ile mücadele etmeye çalışıyor, savaşıyor, bu kriz ile boğuşuyor, sınırlar ...
Korona Virüs Hakkındaki Her Şeyi Yapay Zekaya Sorduk! Türkiye’nin lider yapay zeka şirketi CBOT, ülkemizin Korona Virüsü’yle mücadelesine katkı sağlamak üzere 17 Mart’ta uygulamaya aldığı Koronabot’a ilişkin ilk analizini ...

Akıllı Telefonunuzu Koronavirüsten Korumak İçin Kaspersky’den İpuçları Dünyanın her yerinde ülkelerin karantina altına alınması, kişisel hijyene de yeniden odaklanılmasını sağladı. İnsanlara ellerini sıklıkla yıkamaları tavsiye ediliyor. Peki aynı ...
Mckinsey, İş Dünyası İçin Corona Virüsüne Karşı 7 Temel Eylem Önerisinde Bulundu McKinsey & Company, küresel çapta trajik sonuçlar doğuran Corona virüsü (COVID-19) kapsamında şirketlere yol gösterecek aksiyon önerilerini paylaştı. Şirketin uluslararası çapta ...
Dikkat, Alışverişinize Corona Virüsü Bulaşmasın! Dünyayı etkisi altına alan coronavirüsün Türkiye’de ortaya çıkması; yaşamın her anını yeniden tanımladı. İşlerini evlerine taşıyan çalışanlar ve vakitlerini evde geçirenler, ...

Coronavirüs İnternete Sıçradı Kaspersky güvenlik teknolojilerinin açıkladığı verilere göre siber saldırganlar, tehlike saçan coronavirüsünün internetteki popülaritesini kullanarak kötü amaçlı girişimlerini arttırıyor. Saldırganlar, internette coronavirüsünden ...
Corona Virüsünden Kaçarken Siber Virüslere Yakalanmayın! Corona virüs salgınıyla birlikte pek çok şirket evden çalışma yoluna gidiyor. Tü-rkiye’de evden çalışanların 2 milyon kişiye ulaşabileceği belirtilirken, şirket ağlarına ...
Corona Virüsü ile Mücadelede Bilgisayar Temizliği Çok Önemli! Yüksek performanslı dizüstü bilgisayarlar ve oyuncu ekipmanları alanında faaliyet gösteren teknoloji markası Monster Notebook, Corona (Covid-19) virüse karşı alınması gereken önlemler ...

Corona Virüsü Endişesi E-postalara Sıçradı Herhangi bir konu etrafında yoğunlaşan ilgiyi kendi çıkarları için kullanmaktan çekinmeyen siber saldırganlar, şimdi de Corona virüsüne merak saldı.
CORONA E-TİCARETİ SALLADI Dünya genelinde Covid-19 taşıdığı belirlenen kişi sayısı 126 bin 258'e çıktı. Bunların 80 bin 932'si Çin'de bulunurken 12 bin 462’si İtalya'da, ...

Arama
Son Yazılar
Bulutistan, Şirketlerin Güvenli Şekilde Buluta Geçiş Sürecini Sağlayacak Giyilebilir Cihazlar Gizlilik Riski Taşıyor Mu? Kurumsal Cihazları Hedef Alan Zararlı Yazılımların %53'ü Veri Çalıyor! Kaspersky, Kullanıcı Kimlik Bilgilerinin Peşinde Olan Veri Hırsızlarına Karşı Uyardı Çipli Kimlik Kartlarınız Hem Ehliyet Hem Pasaportunuz Olabilir Güçlü Siber Güvenliğin Şifresi Azerbaycan’da Açiklanacak Doğuş Teknoloji, Siber Güvenlik Tecrübesini Azerbaycan Sigorta Sektörü Ile Paylaşacak Kvkk Günü’nde Ki̇şi̇leri̇n Ve Şi̇rketleri̇n Veri̇ Güvenli̇ği̇ni̇ Korumasinin Yollari Eğitimde Yapay Zeka Dönemi Geliyor Fotoğraflara Saklanan Zararlı Yazılımlar Mobil Tehditleri Hafife Almayın
E-Bülten'e Kayıt Olun
Arşivler
Ağustos 2015Eylül 2015Ekim 2015Kasım 2015Aralık 2015Ocak 2016Şubat 2016Mart 2016Nisan 2016Mayıs 2016Haziran 2016Temmuz 2016Ağustos 2016Eylül 2016Ekim 2016Kasım 2016Aralık 2016Ocak 2017Şubat 2017Mart 2017Nisan 2017Mayıs 2017Haziran 2017Temmuz 2017Ağustos 2017Eylül 2017Ekim 2017Kasım 2017Aralık 2017Ocak 2018Şubat 2018Mart 2018Nisan 2018Mayıs 2018Haziran 2018Temmuz 2018Ağustos 2018Eylül 2018Ekim 2018Kasım 2018Aralık 2018Ocak 2019Şubat 2019Mart 2019Nisan 2019Mayıs 2019Haziran 2019Temmuz 2019Ağustos 2019Eylül 2019Ekim 2019Kasım 2019Aralık 2019 Ocak 2020Şubat 2020Mart 2020Nisan 2020Mayıs 2020Haziran 2020Temmuz 2020Ağustos 2020Eylül 2020Ekim 2020Kasım 2020Aralık 2020Ocak 2021Şubat 2021Mart 2021Nisan 2021Mayıs 2021Haziran 2021Temmuz 2021Ağustos 2021Eylül 2021Ekim 2021Kasım 2021Aralık 2021Ocak 2022Şubat 2022Mart 2022Nisan 2022Mayıs 2022Haziran 2022Temmuz 2022Ağustos 2022Eylül 2022Ekim 2022Kasım 2022Aralık 2022Ocak 2023Şubat 2023Mart 2023Nisan 2023Mayıs 2023Haziran 2023Temmuz 2023Ağustos 2023Eylül 2023Ekim 2023Kasım 2023Aralık 2023Ocak 2024Şubat 2024Mart 2024Nisan 2024
İletişim | Gizlilik | Kullanım Koşulları