DOLAR 34,5424
EURO 36,0063
ALTIN 3005,886
BIST 9549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul °C

    Hedef Türkiye’deki Instagram kullanıcıları

    Hedef Türkiye’deki Instagram kullanıcıları
    28.03.2017
    A+
    A-

    Antivirüs yazılım kuruluşu ESET, akıllı telefonlar üzerinden Instagram hesaplarının kimlik bilgilerini çalmayı hedefleyen 13 yeni zararlı yazılım keşfetti. Zararlı yazılımlar, Google Play’de Instagram takipçilerinin sayısını artırmak amacıyla geliştirilmiş uygulamalar biçiminde düzenlenmiş. 13 uygulamanın 7‘si Türkçe hazırlanmış. Dolayısıyla en çok Türk kullanıcılar hedef alınmış gibi görünüyor.

    ESET tarafından ‘Android / Spy.Inazigram‘ olarak etiketlenen bu kötü amaçlı yazılım Google Play mağazasında yer alan 13 uygulamada tespit edildi. Uygulamalar, Instagram kimlik bilgilerini oltalama yoluyla ele geçirerek uzak bir sunucuya gönderiyor.

    Uygulamaların çoğu Türkçe
    13 uygulamanın 7’si Türkçe hazırlanmış. Dolayısıyla en çok Türkiye’deki kullanıcılar hedef alınmış gibi görünüyor. Ancak tüm dünyadaki Instagram kullanıcılarını hedefleyebilmek için diğer uygulamalar İngilizce düzenlenmiş. Son tespitlere göre bu kötü amaçlı uygulamalar global düzeyde 1.5 milyon kullanıcı tarafından indirildi. ESET’in uyarısı üzerine sözkonusu 13 uygulamanın hepsi mağazadan kaldırıldı.

    Nasıl çalışıyorlar?
    Tüm uygulamalar, Instagram kimlik bilgilerini toplama ve bunları uzaktaki bir sunucuya gönderme esasına dayanan bir tekniği kullanıyordu. Kullanıcıları indirmeye yöneltmek için uygulamalar, herhangi bir Instagram hesabındaki takipçileri, beğenilmeleri ve yorumları artırmayı vaat ediyor.
    İlginç şekilde, ele geçirilen hesaplar gerçekten de bir süre için takipçi sayılarını artırmak için kullanıldı.

    Instagram giriş sayfasına benzeyen sayfa çıkıyor
    Uygulamaları indiren kullanıcıların Instagram benzeri bir ekran aracılığıyla kimlik bilgilerini kullanarak giriş yapması gerekiyor. Forma girilen kimlik bilgileri saldırganların sunucusuna düz metin olarak gönderiliyor. Kimlik bilgilerini girdikten sonra, kullanıcı “yanlış şifre” diye bir hata mesajıyla karşılaşıyor ve giriş yapamıyor.
    Hata mesajı ayrıca, kullanıcının Instagram’ın resmi web sitesini ziyaret etmesi gerektiğini ve üçüncü parti uygulamada oturum açmak için hesabın doğrulandığını gösteren bir not içeriyor. Kurbanlar, yetkisiz kişiler hesaplarına giriş yapmak istediğinde bilgilendirildiğinden ve Instagram’ı açar açmaz hesaplarını doğrulamaya teşvik edildiğinden, bu not sayesinde şüphelerin azaltılması amaçlanıyor.

    Kendinizi nasıl koruyabilirsiniz?
    Sözkonusu uygulamalardan birini indirdiyseniz, simgelerinden birini yüklü uygulamalarınızın altında bulacaksınız. Ayrıca, Instagram’dan hesabınıza giriş yapmaya teşebbüs eden biri hakkında, bir uyarı görmüş olacaksınız. Son olarak, Instagram hesabınızın takipçi ve takip edilen sayıları artmış gibi görünebilir veya hiç göndermediğiniz yorumlara yanıt alabilirsiniz.

    Uygulamayı kaldırın!
    Cihazınızı temizlemek için uygulama yöneticinizde bulunan sözkonusu uygulamaları kaldırın veya sizin için tehditleri ortadan kaldırabilecek güvenilir bir mobil güvenlik çözümü kullanın.

    Şifrenizi değiştirin!
    Instagram hesabınızı güvence altına almak için Instagram şifrenizi hemen değiştirin. Aynı şifreyi birden çok platformda kullanıyorsanız bunları da değiştirin. Siber hırsızlar, çalınan kimlik bilgilerinizi kullanarak, diğer web hizmetlerine erişebilir. Bu nedenle ESET uzmanları, hesaplarınızın her birinde farklı bir şifre kullanmanız öneriyor.

     

     

    YORUMLAR

    Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.