Siber korsanların hedefleri genellikle büyük kazanç sağlama potansiyeli barındıran şirketler ya da bankalardır. Ancak şirket ya da bankaların veri tabanına ulaşamayan siber korsanlar hedeflerini direkt olarak müşterilere yöneltmektedir. Siber korsanların son yıllarda veri hırsızlığı için başvurdukları en popüler yol ise elimizden düşürmediğimiz akıllı telefonlar.
Slovakya menşeli bir bilgi teknolojileri güvenlik şirketi olan Eset, Android işletim sisteminin resmi uygulama mağazası olan Play Store’da üç sahte bankacılık uygulaması tespit etti. Android’ın sahibi olan Google’ı konu ile ilgili olarak bir an önce bilgilendiren Eset, uygulamaların bankacılık uygulamalarını taklit ederek kullanıcı bilgilerini çaldığını açıkladı.
Eset tarafından yapılan açıklamaya göre Haziran ve Temmuz 2018 tarihlerinde Play Store’a eklenen üç uygulama, Hindistan’daki Android kullanıcılarına kredi kartı limitlerini artırmayı vadediyor. Bu vaade inanan kullanıcılar kredi kartı limitlerini artırmak için siber korsanlar tarafından sunulan formu dolduruyor ve böylece bütün kart bilgilerini siber korsanlara veriyor.
Google, söz konusu uygulamaları Play Store’dan kaldırdı ancak yüzlerce kişi söz konusu uygulamalar yüzünden kart bilgilerini kaybetti. Üstelik bu bilgiler çevrimiçi ortamda metin dosyası olarak herkese açık bir şekilde paylaşıldı. Eset, tüm akıllı telefon kullanıcılarını indirdikleri uygulamaların resmi olup olmadığını kontrol etmeleri konusunda uyardı.
