Bankacılık müşterileri, finansal ihtiyaçları için mobil kanallara daha fazla bağımlı hale geliyor. Aslında, 2020’de, Amerikalıların %86,5’i mobil cihaz kullandı banka bakiyelerini kontrol etmek için ve bunun sadece artması bekleniyor. Aynı araştırmaya göre, mobil uygulama dolandırıcılık işlemleri 2015’ten bu yana %600’den fazla arttı ve yaklaşık her 20 dolandırıcılık saldırısından biri sahte bir mobil uygulamayla ilişkilendiriliyor.
Son günlerde, araştırmacılar gözlemledi mobil bankacılık uygulamalarının dolandırıcılar için son derece cazip bir hedef olduğuna dair ek kanıt. Araştırmacılar, kötü aktörlerin tekniklerini Google Play Store kısıtlamalarını aşmak için yeni yollar bulmak için uyarladığını ortaya çıkardı. Görünüşte zararsız “düşürücü” uygulamalar, kötü amaçlı yazılımların dağıtımını ve kurulumunu kolaylaştıran küçük programlar, kötü amaçlı kodlarla yavaş yavaş güncellenene kadar aylarca hareketsiz kaldı. Bu saldırıların yavaş yanan doğası nedeniyle, basit antivirüs taramaları tehdidi tanımlamaz. Hazır olduğunda, dolandırıcılar, kullanıcının izni olmadan uygulamaları indirmek için kodu kullanır ve nihayetinde Android bankacılık Truva atlarını indirir.
Google, Play Store’daki uygulamaları nasıl denetlediğini güncellemeye devam etse de, finans kurumları, Google’ın iyi niyetine rağmen, mobil dolandırıcılık kampanyalarının gelişmeye ve ağ üzerinden kaymaya devam etmesini beklemelidir. Güvenliğin asla zaman içinde tek bir nokta olmadığını anlamak çok önemlidir. Ancak, bir kullanıcının cihazının güvenlik hijyeni zamanla değişebilir. Bu durumda, dropper uygulaması kötü amaçlı yükü indirmeden önce cihazın güvenli olduğunu varsaymak mümkündür. Öyleyse, bu saldırıların tam olarak nasıl gerçekleştiğine, ne yaptıklarına ve bankaların müşterilerine yönelik gelecekteki benzer saldırıları azaltmak için nasıl ilerleyebileceğine bakalım.
Uygulamalardan Hesaplara, Alınan Dersler
Mobil uygulamalar yüzlerce hatta binlerce kod satırından oluşur. Sonuç olarak, Google Play, günlük binlerce uygulama için kötü amaçlı kodu algılamak için birçok taramayı otomatik hale getirir. Artık uygulama mağazalarına sızmak için kullanılan bu uygulamaların bazı işlevlere sahip olduğunu ve siber suçlular saldırıyı gerçekleştirene kadar yanıltıcı algılama taramalarıyla güvenli göründüğünü görüyoruz.
Kötü amaçlı kod yüklendikten sonra, saldırganlar, bilinmeyen veya üçüncü taraf bir kaynaktan uygulama güncellemesi indirmelerini isteyerek kullanıcıları kolayca kandırabilir.
Güncelleme, siber suçluların, engelli kişilerin telefon kullanımını basitleştirmek ve mobil cihaz işlevlerini dolandırıcılığa karşı otomatikleştirmek üzere tasarlanmış erişilebilirlik ayarlarını kötüye kullanmalarına olanak tanıyor. Bu kötü amaçlı uygulamalardan bazıları, dolandırıcıların kullanıcı adlarını ve şifreleri çalabilmeleri veya kişisel verileri çalmak için kod satırlarını yürütebilmeleri için yer paylaşımlı saldırılar yapmak ve tuş kaydedicileri yerleştirmek için bu ayarları kötüye kullanmasına izin verdi. Bu tehditlerin önüne geçmek için kuruluşların mobil uygulama güvenliği konusunda proaktif olmaları gerektiği anlamına geliyor. Günümüzün mobil tehditlerini durdurmanın tek bir yolu yok. En iyi koruma, güçlü müşteri kimlik doğrulamasını içeren (ancak bunlarla sınırlı olmayan) katmanlı, derinlemesine savunma yaklaşımıdır; dolandırıcılığın önlenmesi için istemci ve sunucu tarafı risk analizi; ve uygulama içi koruma.
Mobil Güvenlik Sürekli Eğitim Gerektirir, Güncellemeler
Uygulama mağazası sağlayıcıları, platformlarını ve cihazlarını daha güvenli hale getirmek için güvenlik prosedürlerini sürekli olarak gözden geçirecektir. Ancak büyük teknoloji şirketleri, sürekli olarak o kadar çok yeni uygulama ve güncellemeyle uğraşmak zorundalar ki, birçok kötü amaçlı uygulamanın mağazalara girmesi kaçınılmaz.
Müşterileri karşılaştıkları tehditler hakkında eğitmek için de uzun süredir bir vaka var. Bankalar, SMS veya e-posta yoluyla şüpheli bağlantılara tıklamak veya güvenilmeyen bir kaynaktan cihazlarına herhangi bir şey indirmemek gibi potansiyel tehditler hakkında müşterileri uyarmak için dikkat çekici çabalar göstermektedir.
Ancak, dolandırıcılar bir kullanıcının güvenini kazanmak için çeşitli teknikler kullandığından, kaçınılmaz olarak birileri hata yapacaktır. Tamamen zararsız görünen uygulamalarla, bunun olması çok kolay. Bankalar müşterilerini belirli tehditler hakkında uyardığında, dolandırıcıların bu tekniklerin ötesine geçerek, masum kurbanlarını kandırmak için yeni yollar bulma olasılığı yüksektir.
Büyük teknoloji şirketleri, uygulama mağazaları için güvenlik gereksinimlerini proaktif olarak güncellerken ve müşterileri toplu olarak eğitirken bile, bilinen veya bilinmeyen bir tehdit olsun, boşluğu doldurmak ve olası dolandırıcılık faaliyetlerini azaltmak için gelişmiş güvenlik teknolojileri gereklidir.
Her Zaman Güvenli Olmayan Bir Ortam Varsayınız
Finansal kurumların, kullanıcıların mobil cihazlarında uygulamaları dışında ne yaptıkları üzerinde hiçbir kontrolü yoktur. Bu nedenle, mobil bankacılık uygulamalarını güvence altına almanın ilk adımı, uygulamaların sürekli olarak güvenli olmayan ortamlarda çalıştığını varsaymaktır. Bu yaklaşım olmadan, güvenlik dolaylı olarak büyük teknoloji şirketlerine devrediliyor. Ancak müşteriler yine de bankalarının hesaplarındaki parayı korumasını bekleyecektir.
Bu tür saldırıları azaltmak için, bankacılık uygulamaları, daha önce görülmemiş tehditler müşterileri hedef almış olsa bile, fonlar çalınmadan önce herhangi bir kötü amaçlı etkinliği veya bir mobil uygulamaya müdahaleyi tanımlayabilen bir teknoloji kullanmalıdır. Yeniden paketleme, kötü amaçlı yazılım, komut dosyası yerleştirme, kripto hırsızlığı, SMS yakalama ve daha fazlası gibi çeşitli mobil tehditlere karşı daha dayanıklı hale getirmek için uygulama içinde uygulama içi koruma uygulanır.
Biz dolandırıcıların dolandırıcılık yapmak için mevcut tekniklerini tartışırken, onlar şimdiden bir sonraki kampanyalarını planlıyor ve yenilikler yapıyorlar. Önümüzdeki yıl boyunca, araştırmacılar yeni tehditleri ve teknikleri belgelemeye devam edecekler, ancak bu gelecekteki tehditlerin yol açabileceği zararı azaltmak, yeni tehditleri ortaya çıktıkça belirleme ve önleme yeteneğine sahip gelişmiş teknolojilerin uygulanması anlamına geliyor.