Bu Uygulamalara Dikkat! Banka Hesaplarınızı Hızla Boşaltıyor!

Siber güvenlik kuruluşlarının son raporlarına göre, sahte veya ele geçirilmiş bazı Android ve iOS uygulamaları; görünmez ekran yerleştirme (overlay), bildirim/SMS ele geçirme ve kimlik avı yöntemleriyle kullanıcıların banka ve kripto hesaplarını kısa sürede boşaltabiliyor. İşte tehlikenin nasıl işlediği, dikkat edilmesi gereken uygulama türleri ve hemen uygulayabileceğiniz güvenlik adımları.

Tehlike nasıl işliyor? (Adım adım senaryo)

1. Sahte kılıfla sızma: Zararlı yazılımlar popüler oyunlar, fotoğraf düzenleyiciler, “hızlandırıcı” veya ücretsiz VPN gibi masum görünen araçların içine gizleniyor.

2. Görünmez ekran (overlay) saldırısı: Kullanıcı banka uygulamasını açtığında, kötü amaçlı yazılım arayüze görünmez bir katman yerleştirip girilen bilgileri kaydediyor veya gerçek uygulamanın yerine sahte bir ekran gösteriyor.

3. SMS ve bildirim ele geçirme: Tek kullanımlık doğrulama kodları (OTP) ve bankadan gelen diğer bildirimler arka planda okunup dolandırıcılara aktarılıyor.

4. Hesap sıfırlama ve para transferi: Elde edilen veriler ve kodlarla saldırganlar hesabı ele geçiriyor, parola/kimlik bilgilerini değiştiriyor ve fonları hızla transfer ediyor.

Riskli uygulama türleri — nelere dikkat edilmeli?

Siber güvenlik araştırmalarında sıkça rapor edilen riskli kategoriler ve örnekleri (resmi olmayan, doğrulanmamış sürümler):

• Kimliği belirsiz kripto cüzdanları ve yatırım uygulamaları — ör. “CoinPro Wallet”, “BitProfit Plus” gibi isimlerle taklitler.

• Ücretsiz VPN, pil tasarruf, sistem temizleyiciler — ör. “Secure VPN Master Pro”, “Battery Saver Pro Max”.

• Popüler uygulamaların modlanmış sürümleri — “WhatsApp Plus”, “Telegram Premium Free” gibi resmi olmayan kopyalar.

• Fotoğraf düzenleme ve eğlence uygulamaları — “Beauty Filters 2025”, “Funny Emoji Keyboard Pro” türü, gereksiz izin isteyen uygulamalar.

Not: Yukarıdaki isimler, çeşitli güvenlik raporlarında tespit edilen tür örneklerini yansıtmaktadır; benzer kötü amaçlı uygulamalar farklı adlarla da yayılabilir.

Öne çıkan bankacılık trojanları ve yöntemleri

• Godfather, Anatsa/TeaBot: Avrupa ve Asya’da çok sayıda banka ve kripto uygulamasını hedefleyen gelişmiş trojanlar.

• ToxicPanda: Sahte güncelleme ekranları ve izin sızdırma ile cihazlara bulaşma eğiliminde.

• Genel gözlem: Sahte uygulamalar yüksek indirme sayıları ve manipüle edilmiş olumlu yorumlarla güven veriyormuş gibi gösteriliyor — bu tür sinyallere aldanmayın.

  

  Samsung Galaxy Z Fold 6 Özellikleri Ortaya Çıktı: Katlanabilir Teknolojide Yeni Dönem

  İçeriği Görüntüle

Hemen uygulanabilir güvenlik önlemleri

1. Sadece resmi mağazalardan indirin: Google Play ve App Store’dan indirdiğinize emin olun; mağaza içi geliştirici adı ve uygulama incelemelerini kontrol edin.

2. İzinleri dikkatle inceleyin: Bir fotoğraf uygulaması neden SMS okuyacak ya da erişilebilirlik izinleri isteyecek? Olağandışı izin isteyen uygulamalardan uzak durun.

3. İki faktörlü doğrulama (2FA) kullanın: Mümkün olan her hesapta 2FA etkinleştirin — tercihen uygulama tabanlı (Authenticator) yöntem kullanın, SMS tek başına yeterli değildir.

4. Bildirim izinlerini kaynağa göre yönetin: Banka ve finans uygulamalarının bildirimlerini kapatmayın; OTP’leri ve uyarıları görebilmek kritik.

5. Şüpheli harekette bankanızı hemen bilgilendirin: Hesabınızda olağandışı bir işlem fark ederseniz derhâl bankanızı arayın ve karta/hesaba müdahale isteyin.

6. Cihaz güvenliğini güncel tutun: İşletim sistemi ve uygulama güncellemelerini ertelemeyin; güvenlik yamaları önemlidir.

7. Güvenilir antivirüs/mobil güvenlik uygulamaları kullanın: Mobil tehditleri tespit eden bilinen ürünleri tercih edin ve düzenli tarama yapın.

8. Yetkilendirilmemiş mağazalardan kaçının: Resmi mağazalar dışındaki kaynaklardan uygulama yüklemeyin (sideload).

Ne yapmalı? Olası bir saldırı sonrası acil adımlar

• Şüpheli uygulamayı hemen silin (telefonu internete kapalı tutarak).

• Bankanızla irtibata geçin: kartı/hesabı bloke ettirin ve itiraz sürecini başlatın.

• Cihaz şifresini, e-posta ve banka parolalarını güvenli bir cihazdan değiştirin.

• Eğer kimlik bilgileri sızdıysa ilgili kurum ve BT güvenlik uzmanlarından destek alın.

Güvenlik alışkanlığı artık bir zorunluluk

Sahte uygulamalar ve bankacılık trojanları giderek daha sofistike hale geliyor. Cazip görünen “ücretsiz” hizmetler veya resmi görünümlü uygulamalar bile risk taşıyabilir. En etkili savunma; dikkat, doğru kaynaklardan indirme ve güçlü kimlik doğrulama uygulamalarıdır. Şüpheli bir uygulama fark ettiğinizde hızlı davranmak, maddi kaybı önlemede belirleyici olabilir.