FBI’dan Geçersiz “Beta Uygulamalar” Hakkında İkaz: Tüm Bilgileriniz Ele Geçirilebilir

ABD Federal Soruşturma Ofisi (FBI), siber dünyaya dair kritik bir ihtar paylaştı. Ofis, uygulama mağazalarında sıklıkla gördüğümüz ‘beta’, yani artık kullanıcıların testine sunulan ve geri dönüş beklenilen uygulama sürümlerinin kötü emelli şahıslarca kullanılabildiğini açıkladı.

“Mobil Beta Testi Uygulamaları Yoluyla Kurbanları Hedef Alan Siber Suçlular” başlığıyla paylaşılan metinde beta olarak mağazalara yüklenilen uygulamalara ziyanlı yazılımların entegre edilebildiği paylaşıldı, kullanıcıların ne zaman şüphelenmeye başlayabileceklerine ve ne yapmaları gerektiğine dair ipuçlarına yer verildi.

Beta uygulamalar, bilgilerinizi ele geçirmek için kullanılıyor olabilir!

Beta uygulamalara entegre edilen ziyanlı yazılımlar, FBI’a göre bireylerin kimlik ve ödeme bilgilerini ele geçirmek için kullanılabilir, dahası kişinin kullandığı aygıta uzaktan erişim sağlayabilir.

Bu uygulamalar ile şahısları hedef almanın da pek çok yolu biliniyor. FBI, bu yollardan birini şu şekilde paylaştı:

“FBI, tanımlanamayan siber hatalıların kurbanlarla flört ve arkadaşlık kurma uygulamalarında iletişim kurduğu ve onları, hırsızlığa imkan sağlayan kripto para borsası gibi taşınabilir beta testi uygulamalarını indirmeye yönlendirdiği dolandırıcılık planlarının farkındadır. Kurbanlar, uygulamaya yasal hesap detaylarını girerek kripto para ünitesine yatırılacağına inandıkları parayı gönderiyor lakin bunun yerine kurban parası siber hatalılara gönderiliyor.

Bir kurban, yasal bir kripto para ünitesi yatırım uygulamasıi görünen bu düzmece beta test uygulamalarından birini indirirse, uygulama kurbandan düzmece yatırımlar yoluyla para alabilir.”

Beta uygulamalardan ne zaman şüphelenebilirsiniz?

FBI, uygulamaların şüpheli olarak kıymetlendirilmesine yol açacak belirtileri şu şekilde paylaştı:

• Pil olağandan daha süratli bitiyor
• Bir isteği işlerken taşınabilir aygıt yavaşlıyor
• Kullanıcının bilgisi dışında yüklenen yetkisiz uygulamalar
• Kalıcı pop-up reklamlar
• Çok az inceleme içeren ya da hiç inceleme yapılmayan çok sayıda indirme
• Reklamı yapılan fonksiyonellikle hiçbir ilgisi olmayan izinlere erişim isteyen uygulamalar
• Uygulama açıklamasında uygulamanın fonksiyonelliğiyle ilgili detayların eksikliğinden kaynaklanan yazım ya da lisan bilgisi kusurları, bilinmeyen ya da genel bilgiler
• Reklamlar, sistem ikazları ya da hatırlatıcılar görünen açılır pencereler

FBI’dan tüm taşınabilir kullanıcıların kulağına küpe olacak teklifler:

• İndirmeden önce uygulama geliştiricilerini ve müşteri incelemelerini denetim edin.
• Bu şahısla bir bağ kurduğunuzu düşünseniz bile, sadece çevrimiçi olarak konuştuğunuz birine ödeme göndermeyin.
• E-posta ya da iletide şahsî ya da finansal bilgi vermeyin ve ilişkiler dahil olmak üzere e-posta ya da mesaj taleplerine cevap vermeyin.
• Uygulamanın yasallığını doğrulayamadığınız sürece şüpheli görünen uygulamaları bir yatırım aracı olarak indirmeyin ya da kullanmayın.
• “Hesabınız kapatılacak” ya da “hemen harekete geçin” aynıi aciliyet hislerinin ya da tehditlerin farkında olun
• Tanıdığınız insanlardan bile olsa, istenmeyen eklere karşı titiz olun. Siber hatalılar, geri dönüş adresini “sahte bir şekilde” kullanarak, bildirinin emniyetli bir ortaktan gelmiş benzeri görünmesini sağlayabilir. Karşılık verme.
• Bir e-posta, e-posta eki ya da mesaj şüpheli görünüyorsa, virüsten muhafaza yazılımınız bildirinin temiz olduğunu gösterse bile açmayın. Saldırganlar daima olarak yeni virüsler yayınlıyor ve virüsten müdafaa yazılımının imzası olmayabilir.
• E-postalardaki ya da kısa iletilerdeki ilişkileri tıklamayın. Birçok siber suçlu, kullanıcıları oturum açma bilgilerini vermeleri için kandırmak için legal görünen bildiriler kullanıyor. Fareyi temasın üzerine getirerek URL’yi ve tutarsızlık olup olmadığını denetim edin.
• E-postalarda bulunan ekleri ve web sitesi köprülerini, tanıdığınızı düşündüğünüz bireylerden gelse bile inceleyin ve ekleri açmadan önce kaydedin ve tarayın.
• Yazılımı aktüel tutun.
• Uygulama müsaadelerini kısıtlayın ve kullanmadığınız uygulamaları kaldırın.