Yazılar

Yine Android, yine risk

android-malware-zararli-yazilim Yine Android, yine riskBugünlerde iki aşamalı kimlik doğrulama sistemi eğer Android kullanıyorsanız yeterince güvenli olmayabilir. Yeni Android zararlı yazılımı “Android.Pincer.2.origin” bulaştığı telefonlardaki mesaj trafiğini takip ederek siber suçlulara iletiyor. Zararlı yazılım “Android.Pincer” zararlı yazılımının yeni bir türevi.zararli-yazilim-android-internet-bankaciligi Yine Android, yine risk

Bir Rus antivirüs firması tarafından tespit edilen zararlı yazılım kendini bir güvenlik sertifikası olarak gizleyerek cihaza yükleniyor. Fakat arka planda zararlı yazılım telefona dair tüm verileri topluyor. Bunlar arasında cihazın seri numarası, IMEI numarası, modeli, kullanılan şebeke, telefon numarası, işletim sistemi versiyonu gibi bilgiler bulunuyor.

Bu ele geçirilen veriler siber suçlular tarafından yönetilen sunuculara iletiliyor. Tüm bu bilgiler iletildikten sonra zararlı yazılım, onu yöneten kişilerden komut bekliyor. Bu aşamada zararlı yazılımı yöneten kişiler gelen smsleri kendilerine yönlendirebiliyor, istedikleri başka numaralara yönlendirebiliyor, silebiliyor, USSD mesajları gönderebiliyor.

Zararlı yazılım iki aşamalı kimlik doğrulamayı güvensiz hale getirmek için telefona gelen mesajları tanıyıp istediği gibi yok sayabiliyor veya siber suçlulara iletebiliyor. Internet bankacılığı gibi finansal işlemler için kullanılan mTAN kodları da bunlara dahil.

Cep telefonu ile uzaktan kart kopyalamak

cep-telefonu-uzaktan-kart-kopyalamak Cep telefonu ile uzaktan kart kopyalamakÖdemeyi kolaylaştırmak için tasarlanmış bir teknoloji, fakat bugünlerde dolandırıcılık, kişisel bilgilerin çalınması ve mahremiyet sıkıntıları ile anılıyor.

Çok sayıda kredi kartı ve debit kart üzerinde bulunan çip sayesinde temassız şekilde ödeme yapılabiliyor, kart bilgileri kopyalanabiliyor. Bu çipler gıda restoranlarından, gıda marketlere, teknoloji marketlerine kadar pek çok yerde ödeme cihazları tarafından tanınıyor.

Bugünlerde sadece bir Samsung Galaxy S3 kullanarak, Google Play üzerinden indirilebilecek ücretsiz bir uygulama yardımıyla temas etmeden uzaktan bir kredi kartı, debit kartının numarasını, son kullanma tarihini, kart sahibinin ismini elde etmek mümkün. Bu işlem kart cebinizde, cüzdanınızda, çantanızdayken de gerçekleşebiliyor.

Google Play’den kolayca edinilebilecek uygulama NFC teknolojisini kullanarak Samsung Galaxy S3 üzerindeki NFC antenleri yardımıyla çalışıyor. Android işletim sistemi çalıştıran başka NFC özelliğine sahip telefonlarla da kredi kartı bilgilerini okumak mümkün. Normal şartlarda bu antenler iki telefonun birbiriyle konuşması için tasarlanmış.

Tehditin boyutuna bakıldığında temassız NFC teknolojisi kullanılarak iki liralık bir içecekten yüzlerce liralık ekipmana kadar pek çok şey satın alabilmek mümkün. Bunun dışında yeni piyasaya sürülen mastercard-paypass-kart-kopyalamak Cep telefonu ile uzaktan kart kopyalamakSamsung Galaxy S4 çok daha güçlü bir NFC anteni ile birlikte geliyor. Bu anten sayesinde pasaport, ehliyet, bina giriş kartlarındaki bilgileri de okuyarak kopyalayabilmek mümkün.

Google ise başta programın Google Play kullanıcı sözleşmesini ihlal edip etmediğine baktıklarını, ihlal etmiyorsa kaldıramayacaklarını açıklamıştı. Daha sonra programın Google Play’den kaldırıldığı görüldü. Konu ile ilgili fikirleri sorulan Visa ve MasterCard yetkilileri ise daha çok konuyu görmezden gelmeyi tercih ediyorlar. Bugüne kadar rapor edilen herhangi bir dolandırıcılık vakası olmadığını belirten yetkililer konu hakkında daha fazla açıklama yapmayı reddediyorlar.

POS makineleri hacklenebiliyor

kredi_karti_terminalleri_hackleniyor POS makineleri hacklenebiliyorSayıları milyonu aşan kredi kartı terminalleri büyük güvenlik tehditiyle karşı karşıya.

Geçtiğimiz günlerde iki Alman bilgi güvenliği uzmanı VeriFone marka kredi kartı terminallerini kolayca hack edebileceklerini açıkladılar. Firmanın sattığı kredi kartı terminalleri tüm dünyada yüzbinlerce noktada kullanılıyor. Bu hafta yapılan anlaşmayla ABD, Washington DC’de bulunan tüm taksilerde de kullanımına başlandı.

Detayları açıklanmayan zayıflık sayesinde kredi kartı terminali üzerindeki bulunan bir buffer overflow açığı istismar edilerek istenilen kod çalıştırılabiliyor. Bulunan güvenlik açığı sayesinde saldırgan kredi kartı tahsilatı yapılan bu terminaller üzerinde tam bir denetim sahibi oluyor. Saldırgan işlem yapılan rakamı değiştirebildiği gibi kredi pos_makineleri_hackleniyor POS makineleri hacklenebiliyorkartlarından gizlice para da çekebiliyor.

Düşünülebilecek en kötü senaryoda büyük bir perakende mağaza zincirinin binlerce kredi kartı terminaline zararlı kod yüklenerek işlem yapılması düşünülebilir. Sadece günler içerisinde toplanacak yüzbinlerce kart bilgisi ve pin numarası sayesinde kartlar kopyalanarak büyük miktarda finansal dolandırıcılık gerçekleştirilebilir.

Kredi kartı terminali üzerinde sahip olunan kontrolü göstermek isteyen araştırmacılar, örnek bir kredi kartı terminalini hack ederek üzerinde “Pong” olarak bilinen oyunu çalıştırmayı başardılar.

VeriFone yetkilileri ise bu kritik durumdan haberdar olduklarını fakat araştırmalar için kendilerine daha fazla detay sunulması gerektiğini söylemekle yetiniyor.

Bankalar için yeni trojanlar

internet_bankaciligi_trojan_hack_zararli_kod Bankalar için yeni trojanlarSanal dünyada suçlular boş durmuyor. Online internet bankacılığı hedefli, kişiselleştirilmiş trojan ve zararlı kodlu yazılımlar artık modüllere bölünerek satılmaya başlandı. Geçtiğimiz günlerde bir satıcı Zeus/SpyEye ile birlikte çalışan bazı online bankacılık modüllerini ayrı ayrı sattığını duyurdu.

Fiyatlandırma toptan satışlarda indirim yapılmasına olanak tanıyor. Internet sitelerine yerleştirilmiş zararlı kodlarla ilgili ise lokasyon tabanlı bir fiyatlandırma söz konusu. Rakamlar hangi ülkeden ziyaretçilere saldırmak istediğinize göre değişiyor. Hazır bazı webinject scriptleri olduğu gibi, sipariş vererek özel bir tane yazdırmakta mümkün. Fiyatta buna göre değişiyor.

Zararlı kod hizmeti veren satıcılar SpyEye, Zeus, Ice IX gibi istenilen her platform için webinject scripti hazırlayabiliyorlar.

Aşağıda satılan bazı modüller ile ilgili bilgiler var.

Bakiye öğrenici: Kurbanın hesabında ne kadar para olduğunu öğrenerek bunu komuta kontrol sistemi aracılığı ile dolandırıcıya iletiyor.
Fiyat: 50-100$

Bakiye değiştirici: Online bankacılık sisteminde kurbanın hesabında gözüken parayı değiştirerek aslında para transfer edilmemiş gibi gösteriyor. Elbette bu değişiklik sadece kullanıcıya öyle gözüküyor. Bu modül sayesinde kurbanın ATM’ye gitmeden, telefon bankacılığı kullanmadan veya hesap ekstresi gelmeden dolandırıcılığı öğrenmesi mümkün olmuyor.spyeye_internet_bankaciligi_trojan_Zararli_kod Bankalar için yeni trojanlar
Fiyat: 200-300$

Şifre yakalayıcı: SMS ile kullanıcıya gönderilen tek kullanımlık şifreleri yakalayarak dolandırıcıya iletiyor.
Fiyat: 150-200$

Ek şifreleme teknikleri: Bazı online internet bankacılığı uygulamalarında kullanılan ek şifreleri atlatmak için.
Fiyat: 100-200$

Uyarılar: Bu modül zararlı kodlar bir kurbanın bilgisayarına bulaştığında kontrol paneline, Jabber veya MSN hesabına anında uyarı gönderiyor.
Fiyat: 100-200$

ATS: Bu otomasyon modülü sayesinde tüm işlemler insan müdahalesi olmadan gerçekleşiyor. Sistem kullanıcıya zararlı kod bulaştırıyor, tek kullanımlık şifreyi öğreniyor, parayı transfer ediyor, kurbanın online internet bankacılığı hesabındaki bakiyesini gizliyor.
Fiyat: 1500-2000$

Şu anda bu modüllerin İtalyan, İspanyol ve Alman bankaları için uyarlanmış halleri satışta. Satıcılar istek geldiği takdirde her ülkeye ait bankalara uyarlanabileceğini belirtiyor. Türk dolandırıcıların bunları farketmesi uzun sürmeyecek gibi gözüküyor.

Bankalar için cep telefonuna gelen SMS riskli

internet_bankaciligi_trojani_zeus_zitmo Bankalar için cep telefonuna gelen SMS riskliİyi bir antivirüs programı arayan Android kullanıcıları yeni bir tehditle karşı karşıya. Kendini “Android Security Suit Premium” diye adlandıran uygulama aslında Zitmo adında bir internet bankacılığı trojanını içeriyor.

Zitmo (Zeus-in-the-mobile) tüm dünyada özellikle internet bankacılığı ve finans merkezli olarak yaygın kullanılan Zeus trojanının mobil versiyonu diyebiliriz. Güvenlik yazılımı kılığındaki Zitmo bulaştığı Android telefonlarda internet bankacılığı SMS mesajlarını ele geçirerek bunları komuta kontrol sistemleri aracılığı ile dolandırıcılara iletiyor.

Zeus internet bankacılığı trojanı, Zitmo gibi pek çok farklı zararlı yazılım varyasyonuna ev sahipliği yapıyor. Türkiye’de de çok sayıda bankanın sistemlerine uygun şekilde tasarlanmış Zeus trojan kiti satışlarının el altında yapıldığı ve kullanıldığı biliniyor. Bu yeni mobil Zeus tehditini de dolandırıcılar Türkiye’ye uyarlamakta geç kalmayacaklardır.