Hindistan hükümetinin düğümsel siber güvenlik ajansı Cert-In geçtiğimiz günlerde Hindistan’daki bankacılık kullanıcılarını hedef alan SOVA Android truva atına karşı uyardı. Bankacılık truva atı, kullanıcı adlarını ve şifreleri keylogging yoluyla çalıyor, çerezleri çalıyor ve kullanıcıları kandırmak için bir dizi uygulamaya yanlış bindirmeler ekliyor. SOVA daha önce ABD, Rusya ve İspanya gibi ülkelere odaklanıyordu, ancak Temmuz 2022’de Hindistan da dahil olmak üzere birçok ülkeyi hedef listesine ekledi. Bu kötü amaçlı yazılımın en son sürümü, kullanıcıları kandırmak için Chrome, Amazon ve diğerleri gibi popüler uygulamaların logosuyla görünen sahte Android uygulamalarının içinde kendini gizler. Bu kötü amaçlı yazılım, kullanıcılar bankacılık uygulamalarına giriş yaptığında ve hesaplarını hacklediğinde, kullanıcı adları ve şifreler de dahil olmak üzere bankacılık kimlik bilgilerini ele geçirir. Hükümet, Android akıllı telefon kullanıcılarının kendilerini bu tehlikeli bankacılık kötü amaçlı yazılımından korumalarına yardımcı olabilecek bir yapılacaklar ve yapılmayacaklar listesi paylaştı.
110
Yalnızca Google Play Store’dan uygulama indirin
Uygulamaları her zaman yalnızca cihazınızın üreticisi veya işletim sistemi uygulama mağazası gibi resmi uygulama mağazalarından indirin. Bu, potansiyel olarak zararlı uygulamaları indirme riskinizi %90’a kadar azaltır. APK uygulamalarını yüklemek/yan yüklemek için asla “Güvenilmeyen Kaynaklar” onay kutusunu işaretlemeyin.
210
’Ek Bilgiler’ bölümünü her zaman kontrol edin
Android cihazlarınızdaki herhangi bir uygulamayı (Google Play Store’dan bile olsa) indirmeden/yüklemeden önce, indirme sayısı, kullanıcı incelemeleri, yorumlar ve ‘Ek Bilgiler’ bölümü dahil olmak üzere her zaman uygulamanın ayrıntılarını okuyun.
310
İndirdiğiniz uygulamanın hangi izinleri istediğini kontrol edin
Her zaman uygulama izinlerini kontrol edin ve yalnızca uygulamanın çalışmasıyla ilgili bağlamı olan izinleri verin.
410
Android güvenlik yamalarını/güncellemelerini asla kaçırmayın
Android cihaz satıcılarından edinilen Android güncellemelerini ve yamalarını kaçırmadığınızdan emin olun. Güvenilmeyen web sitelerine göz atmayın veya güvenilmeyen bağlantıları takip etmeyin ve istenmeyen e-posta ve SMS’lerde sağlanan bağlantıya tıklarken dikkatli olun.
510
Şüpheli numaraları arayın
Gerçek cep telefonu numaralarına benzemeyen şüpheli numaraları aramaya devam edin. Dolandırıcılar, gerçek telefon numaralarını ifşa etmekten kaçınmak için genellikle e-postadan metne servislerini kullanarak kimliklerini gizler.
610
Bankadan gelen SMS’in gerçek olup olmadığını öğrenin
Bankalardan gelen gerçek SMS mesajlarında genellikle gönderici bilgileri alanında telefon numarası yerine gönderen kimliği (banka kısa adından oluşan) yer alır. Mesajda verilen bağlantıya tıklamadan önce kapsamlı bir araştırma yapın. Herkesin bir telefon numarasına göre arama yapmasına ve bir numaranın yasal olup olmadığıyla ilgili herhangi bir ilişkilendirilebilir bilgiyi görmesine izin veren birçok web sitesi vardır.
710
E-posta, SMS veya Google’da neye tıkladığınızdan emin olun
Herhangi bir URL’yi tıkladığınızdan emin olun. SMS, e-posta veya Google’da olun. Web sitesi etki alanını açıkça belirten URL’lere tıklayın. Şüpheye düştüğünde kullanıcılar, ziyaret ettikleri web sitelerinin meşru olduğundan emin olmak için doğrudan arama motorlarını kullanarak kuruluşun web sitesini arayabilir.
810
Bu URL kısaltıcılara dikkat edin
bit.ly ve tinyurl içerenler gibi kısaltılmış URL’lere karşı dikkatli olun. Hükümet, tavsiyesinde, kullanıcılardan ziyaret ettikleri tam web sitesi etki alanını görmek için imleçlerini kısaltılmış URL’lerin (mümkünse) üzerine getirmelerini veya kullanıcının kısa bir URL girmesine ve tam URL’yi görüntülemesine izin verecek bir URL denetleyicisi kullanmasını ister. Ayrıca, kullanıcılardan tam URL’nin bir önizlemesini görmek için kısaltma hizmeti önizleme özelliğini kullanmalarını ister.
910
Şifreleme sertifikalarını kontrol edin
Kişisel bilgiler veya hesap oturum açma bilgileri gibi hassas bilgileri vermeden önce tarayıcının adres çubuğundaki yeşil kilidi kontrol ederek şifreleme sertifikasının geçerli olup olmadığını kontrol edin.
1010
Gördüğünüz olağandışı faaliyetleri bankanıza bildirin
Bankacılık müşterilerinin, hesaplarındaki olağan dışı etkinlikleri, daha fazla uygun önlem almaları için ilgili ayrıntılarla birlikte derhal ilgili bankalara bildirmeleri tavsiye edilir.