Sahte Facebook Uygulamalarına Dikkat

fakebook-wideBülten – Dünyanın en yoğun tercih edilen sosyal medya platformu olan Facebook’da kullanıcıların kişisel bilgilerini ele geçirmeye yönelik yasadışı teşebüsler  artıyor. Son olarak, güvenlik ayarları değiştirilerek uygulama indirilmesini isteyen ve kullanıcıların telefon numarasını talep eden sahte sayfalar gündemde. Siber suçlular bu sayede Android işletim sistemli telefonlara virüs bulaştırarak, kişisel bilgileri ele geçirmeye hedefliyor.

Dünyada 1 milyar, Türkiye’de ise 30 milyonu aşkın Facebook kullanıcısı var. Bu yoğun kullanım, siber suçluların istahını kabartıyor. Siz de eğer Facebook kullanıcısı iseniz, “Tekrar hoşgeldiniz“ diye başlayan  bir “doğrulama“  penceresi ile karşılaşmış olabilirsiniz.

Bu pencere ile gelen mesajda, “artan saldırılar nedeniyle Facebook yönetiminin yeni bir güvenlik uygulaması geliştirdiği, bu uygulamayı Android işletim sistemli cihazınıza indirmek için cep telefonunuzu bildirmeniz gerektiği ve ilgili parolanın telefonunuza gönderileceği” belirtiliyor.

Telefonunuzu yazmayın!

ESET’in blog sayfası We Live Security yazarlarından Bilgisayar Güvenlik Analisti Graham Cluley, “Facebook’a giriş yapmak istediğiniz zaman pop-up yani açılan pencere ekranında gördüğünüz bu mesaj, Facebook’un kendisinden gelen bir mesaj değildir. Ama bu, Facebook sitesinin ele geçirildiğini de göstermez” açıklamasını yaptı. Cluley, “Telefon numaranızı bildirmeyin ve bu tür uygulamaları indirmeyin” uyarısında bulundu.

Ne oluyor?

Siber suçlular, Android sistemli akıllı telefonlara bulaştırmak için Win32/Qadar adıyla bilinen bir bankacılık truva atını kullanarak, sahte mesajları Facebook’tan gelmiş gibi görüntüleyebiliyorlar. Windows tabanlı kötü amaçlı yazılım JavaScript aracılığıyla da bu mesajı internet tarayıcınızın içine yerleştiriyorlar. Ardından Facebook sitesine yönelik yapılanlar, görünür hale geliyor.

Numaranızı girdiyseniz…

Eğer yine de telefon numara bilginizi sisteme girdiyseniz, zararlı uygulamayı Android telefonunuza indirmek için harekete geçmişsiniz demektir. Bu uygulama sayesinde Android telefonunuzdan yaptığınız aramaları dinlemeye başlayabilirler, SMS mesajlarınıza müdahale edebilirler. Eğer bilgisayar korsanları, SMS mesajlarınızı okuyabiliyorlarsa, banka hesaplarınızı da ele geçirebilirler.

Ne yapılmalı?

Uygulama indirmek için güvenlik ayarlarınızda değişiklik yapmanızı isteyen mesajlara dikkat edin! Uygulamaları, üçüncü parti bilinmeyen bir site yerine güvenilir resmi Google Play mağazasından indiririn. Mutlaka geçerli bir antivirüs yazılımı kullanın. Güncel bir sosyal medya tarayıcısı ile sosyal medya programlarınızı taratın. ESET Sosyal Medya Tarayıcısı bu konuda size yardımcı olacaktır.

http://www.eset.com/tr/social-media-scanner/

Bu araç hakkında daha fazla bilgi almak için, “Eset Sosyal Medya Tarayıcısı” başlıklı yazıma bakabilirsiniz.

“Sahte Facebook Uygulamalarına Dikkat” üzerine 2 yorum

  1. Herkes izinlerine bakmadan tüm oyunları ,uygulamaları vs indiriyor sonra gizlilikten bahsediyor.
    işletim sistemleri artık symbian değil. bir uygulama mesajlarınıza,
    telefon rehberinize,dosyalarınıza vb gibi en mahrem verilerinize erişebilir eğer izinleri kabul edip yüklerseniz.
    en masum izinlerden görünen full network access ve storage ile resimlerinizi veya dosyalarınızı uzak servera gönderebilir.Yani bunun sınırı yok.çevremde çok az kişi bu izinlere dikkat ediyor.
    telefonuna rehberini okuyan bir uygulamaya izin vermişse siz isterse 5110 kullanın ama yüklediğiniz uygulamalara dikkat etmezseniz ,yakında bu gibi sitelerde numaranız yazılınca sadece isminiz değil mesajlarınız ve resimleriniz de listelenecek
    program aracılığı ile rehberini programın havuzunda paylaşan biri; aynı şekilde facebook uygulamasını kurmuş ve facebook’u senkronize etmiş ise, abc efg telefon numarası ile birlikte rehberine kayıt olduğu için havuza kayıt oluyor öyle
    kimse uygulama kurarken izinleri kontrol etmiyor,
    eminim bi kaç yıl sonra telefon numaramızı yazında telefonumuzun içindeki herşeyi görebileceğiz,
    resimler, mesajlar, cüzdan hesapları vs vs.
    insanların bilinçlenmesi gerektiğini düşünüyorum, seminerler yapılabilinir mesela.

    Cevapla

Yorum yapın

teakolik hamza şamlıoğlu blog logo

Wordpress altyapısını kullandığımız bu sistem, Sunucu Çözümleri firmasında yüksek performans sağlayan özel sunucularda barındırılmaktadır. Görüntülemek için en iyi Chrome tarayıcı, 1920x1080 çözünürlük ve Full HD Android telefonlarda çalışır. Ayrıca Sitedeki içeriği istediğiniz gibi çarpabilirsiniz. :)