Tıklama Korsanlığı Nedir?

Mobil cihazlardaki bankacılık yazılımları birçok uygulamadan daha güvenlidir ancak bu uygulamalar, yine de oturum açma ve iletişim gibi en değerli ve hassas bilgilerinizi siber suçlulara aktarıyor olabilir.

Tıklama korsanlığı, hassas ve özel bilgilerin çalınmasını bir uygulamada oturum açmak kadar hızlı ve kolay hale getirir. Svpeng gibi kötü amaçlı yazılımlar, bu tür suçların ne kadar etkin ve yaygın olduğunu gösterir.

Tıklama korsanlığı, bir korsanın parmak ucunuz ile cihazınızın ekranında gördüklerinizin arasına görünmez bir kullanıcı arabirimi katmanı eklemesini sağlar.

Kimliğiniz ve parolanızı girdikten sonra banka ekranını görüntülediğinizi düşünebilirsiniz ancak gerçekte aynı ekranın, bankanın gerçek bilgileri üzerinde duran bir kopyasına bakıyorsunuzdur.

Özel bilgilerinizi girdiğinizde veriler doğrulama için bankaya gitmez; onun yerine siber suçluların hesap erişim bilgilerini çalmak için oluşturduğu dosya sunucularına gider.

Kâr için Tıklama Korsanlığı

Temmuz 2017'de Kaspersky Lab'de kıdemli kötü amaçlı yazılım analisti olan Roman Unuchek, SecureList blogu üzerinden Svpeng kötü amaçlı yazılımının yayılmakta olduğunu bildirdi. Svpeng, ilk olarak 2013'te Android cihaz kullanıcılarının banka bilgilerini çalma amacıyla ortaya çıktı. Bu yazılım, bir mobil cihaza indirildiğinde kullanıcı verilerini tıklama korsanlığıyla çalar ancak sorun çok daha derine inmektedir.

Kötü amaçlı yazılım Yönetici ayrıcalıklarına erişim elde ettiğinde hangi katman ekranlarının kullanılacağını seçebilir, SMS metin mesajları gönderip alabilir, aramalar yapabilir ve kişilere erişebilir.

Bu kötü amaçlı yazılım daha sonra, ekran görüntüleri ve cihazdan çalınan diğer materyalleri, korsanlar tarafından kullanılan Komut ve Kontrol sunucusuna geri gönderir. Bunlar arasında kişiler, yüklü uygulamalar, arama kayıtları ve SMS metinleri yer alabilir. Bankalar genellikle kullanıcılara doğrulama kodlarını SMS şeklinde gönderdiğinden bu durum bilhassa sorun teşkil eder.

Unuchek, Svpeng'in sadece bir hafta içinde 23 ülkeye yayıldığını bildirmiştir.

Tıklama Korsanlığı Neredeyse Her Platformda Gerçekleşir

Android telefonlar tıklama korsanlığına karşı bilhassa savunmasız gibi görünse de bu; mobil cihazlar, tablet bilgisayarlar, masaüstü bilgisayarlar ve dizüstü bilgisayarlar gibi internet erişimi olan herhangi bir cihazda gerçekleşebilir.

2016'nın ortasında Google, milyonlarca kullanıcıyı kandırarak istenmeyen web sitelerine yönlendiren bağlantılara tıklamalarını sağlayan şeffaf katmanlı reklamları kaldırdı. Bu web siteleri çoğunlukla, zaman zaman kullanıcının bilgisi olmadan indirilen ve yüklenen kötü amaçlı yazılım, reklam yazılımı ve hatta casus yazılımlar içeriyordu.

Dolandırıcılık şirketleri, Amazon'dan tek tıkla sipariş verdirmek için tıklama korsanlığı olan sayfaları kullanabilir. Facebook gibi sosyal medya platformlarında gönderiler için sahte beğeniler oluşturabilirler (buna "beğeni düğmesiyle kimlik avı" denir) veya Twitter üzerinde rastgele takipçiler toplayabilirler. MarketingLand.com'a göre, tıklama korsanları kullanıcıları kandırarak görünmez reklamlara tıklamaya zorlayan kötü amaçlı yazılımlar da indirebilir.

Tıklama Korsanlığına Karşı Nasıl Korunulur?

Tıklama korsanlığı yazılımının cihazlarınıza yerleştirilmesi için en sık kullanılan yöntemlerden biri de hedefli e-postalardır. Maalesef korsanların, iletişim bilgileriyle milyarlarca müşteri hesabını çaldığı bir dünyada siber suçluların bu bilgileri satın alması hesap başına yalnızca birkaç sente mal oluyor. Siber suçluların, ilgili olduğu bankacılık kuruluşunun adıyla birlikte en azından e-posta hesabınıza bir dosyada sahip olmaları olasılığı yüksektir.

Gelen kutunuza düşen, ilgilenmeniz gereken acil bir durum olduğunu iddia eden e-postalara dikkat edin. Bu e-postalar bir bağlantıya tıklamanızı gerektirir. Bu bağlantı, sizi bankacılık ve diğer resmi web sitenize bire bir benzeyen bir web sitesine yönlendirerek kuruluşun uygulamasının en son sürümünü indirmeniz veya profil bilgilerinizi doldurmanız bahanesiyle sizi kandırabilir.

Amaç sizin bir uygulama indirmenizi sağlamaksa bu uygulama büyük olasılıkla tüm kimlik bilgilerinizi yakalayıp çalan bir kötü amaçlı yazılımdır. Diğer durumlarda ise bu web sitesinin kendisi, cihazınıza gizlice giren kötü amaçlı yazılımın kaynağı olabilir. Nasıl olursa olsun bu kötü amaçlı yazılım, doldurmanız gereken sahte giriş katmanları sunar.

Ayrıca Google veya Facebook'ta, gerçek olamayacak kadar iyi bir şey sunan veya olağan dışı görünen haberler veya hikayeleri tanıtan reklamlara tıklamaktan kaçınmanız da önemlidir. Bazı durumlarda, bu öğelerin üzerine tıkladığınızda bilgisayarınıza tıklama korsanlığı yazılımı indiren bir web sitesine yönlendirilirsiniz. Bunun yerine saygın, köklü geçmişi olan alternatif bir kanalın haberlerine bakın. Haber gerçekse haberi düzgün yollardan bulmak zor olmayacaktır.

Uygulamaları her zaman yetkili uygulama kitaplıklarından cihazınıza indirin. Bu kitaplıklar, yazılım aracılarıyla kötü amaçlı yazılımları ayıklamak ve uygun içeriği tutmakla sorumlu çalışanlara sahiptir. Sahte veya görünmez arayüzleri fark etmek her zaman kolay olmaz ancak internetteyken şüpheyi elden bırakmayarak tatmin edici bir kullanıcı deneyimine büyük ölçüde katkıda bulunabilirsiniz.

İlgili makaleler:

• Reklam Yazılımı Nedir?
• Trojan Nedir?
• Bilgisayar Virüsleri ve Kötü Amaçlı Yazılımlarla İlgili Bilgiler ve SSS
• Spam ve Kimlik Avı

İlgili ürünler:

• Kaspersky Total Security
• Kaspersky Internet Security
• Kaspersky Antivirus
• Kaspersky Internet Security for Mac
• Kaspersky Internet Security for Android