Kayıt Ol Demoyu ayırtın

Bilgisayar Korsanları Sahte Temas Takip Uygulamaları Yayımlıyor

23 Haziran 2020 | Blog, Yapışkan Bilgisayar Korsanları Sahte Temas Takip Uygulamaları Yayımlıyor


Koronavirüs pandemisi sırasında, Kişi Takibi Virüsün yayılmasını yavaşlatmak için kullanılıyor. Temas Takibi, yakın geçmişte COVID-19 gibi oldukça bulaşıcı bir virüse maruz kalmış kişileri tespit etmek, izlemek ve onlarla iletişime geçmek için kullanılan bir süreçtir. Temas Takibi, ikinci ve potansiyel olarak daha yıkıcı bir enfeksiyon dalgasını önlemek için işletmelerin yeniden açılması için ihtiyaç duyulan kritik bir yetenektir. Apple ve Google gibi ileri teknoloji şirketleri, cep telefonları için temas takibi uygulamaları yayınladı, ancak henüz ABD hükümet kuruluşlarıyla resmi bir koordinasyon sağlamadı.

Apple ve Google'ın Temas Takibi uygulamalarında üretilen verilerle ilgili bariz gizlilik endişelerinin yanı sıra, başka bir sinsi risk daha mevcut. hackerlar kendi sahte, kötü niyetli temas takibi uygulamalarını yayınlamaya başladılar.

Sahte bir temas takibi uygulamasıyla bilgisayar korsanları nasıl saldırıda bulunabilir?

Kimlik Avı Saldırıları

Bu salgının başlangıcından bu yana kullanılan ilk saldırı yöntemi temas takibiyle ilgili. kimlik avı saldırılarıBilgisayar korsanları, şüphelenmeyen e-posta alıcılarına hastane bildirimleri gönderiyor. E-posta bildiriminde, bir arkadaşınızın, iş arkadaşınızın veya aile üyenizin COVID-19 testinin pozitif çıktığı ve e-posta alıcısının durumunun ifşa edildiği belirtiliyor. Testinizi planlamak ve virüsün yayılmasını önlemek için "önceden doldurulmuş" bir formu indirip doldurmanız gerekiyor. Maalesef, ekte bilgisayarınızı tehlikeye atan kötü amaçlı yazılım bulunuyor. 

Kötü Amaçlı Uygulamalar

İkinci saldırı yöntemi ise, bilgisayar korsanlarının mobil cihazınız için kötü amaçlı bir İletişim Takip uygulaması oluşturmasıdır. Anomali – bir tehdit araştırma şirketi, siber suçluların İtalya, Rusya, Singapur ve Kolombiya gibi ülkelere ait 12 hükümet temas izleme uygulamasını taklit ederek şüphelenmeyen kullanıcıları enfekte ettiğini iddia ediyor. Bu sahte uygulamalar, aşağıdaki gibi Truva atı kötü amaçlı yazılımları yüklüyor: Anubisya da Casus not Uygulamanın kullanıcının kişisel bilgilerini çalmasına olanak sağlıyor. Bu uygulamalar Google Play Store veya Apple App Store'da bulunmasa da, kullanıcılar hükümet adına güvenip kötü amaçlı yazılımı kurup kendilerine bulaştırabiliyor.

Bu Tehditlerden Nasıl Kaçınılır?

Özellikle cihazınıza bir şey yüklemeniz istendiğinde, çevrimiçi yaptığınız eylemlere her zaman dikkat edin.

  • Google Play Store ve Apple App Store dışındaki uygulamaları asla yüklemeyin.
  • Mobil cihazınızı virüslerden korumak için mobil güvenlik yazılımı yükleyin. Bunu da yalnızca Google Play Store veya Apple App Store'dan yükleyin.
  • Tıklamayın herhangi bir bağlantı Beklemediğiniz e-postalarda.
  • Potansiyel olarak sahte COVID-19 web sitelerine giden bağlantılara dikkat edin.
  • Yalnızca güvenilir COVID-19 web sitelerini ziyaret edin. Güvenli siteler şunlardır:
  • E-postanızda bu Kırmızı Bayrakları izleyerek kimlik avı e-postalarından kaçının:
      • Genel adresli e-postalar (Sayın Beyefendi, Sayın Hanımefendi veya Değerli Müşteri). 
      • Beklenmedik bir şekilde harekete geçmenizi isteyen bir e-posta almak.
      • Kötü yazım, dil bilgisi ve noktalama.
      • Ek içeren e-postalar. Tanıdığınız kişilerden bile olsa, istemediğiniz ekleri, onlara danışmadan asla açmayın.

Her şirket, zayıf parolalar, kimlik avı e-postaları ve sosyal mühendislik saldırıları gibi ortaya çıkan siber tehditler ve sürekli saldırı yöntemleri konusunda çalışanlarına düzenli olarak farkındalık eğitimi vermekten faydalanır. Bu nedenle, 

  • Çalışanlarınıza siber güvenlik konuları ve en iyi uygulamalar konusunda en az ayda bir eğitim verin.

Sahte Arrogya Setu Uygulaması hakkında daha fazla bilgi edinmek için şu 3 dakikalık Hint Haber Raporunu izleyin:

https://www.youtube.com/watch?v=xUepP-d7lyE

İşletmenizi korumak için yeterince çaba gösteriyor musunuz?

Bugün CyberHoot'a kaydolun ve daha iyi uyuyun

Çalışanlar siber eğitimli ve tetikte!


Bugün kaydolun!

kaynaklar

Son Bloglar

En son gelişmelerden haberdar olun güvenlik içgörüleri

En son siber güvenlik trendlerini, ipuçlarını ve en iyi uygulamaları keşfedin ve paylaşın; ayrıca dikkat etmeniz gereken yeni tehditleri de öğrenin.

Çalışanlarınız geçen yıl 47 uygulamayı Google'a bağladı. Bunlardan birinin adını söyleyebilir misiniz?
12 Mayıs 2026 | Blog

Çalışanlarınız geçen yıl 47 uygulamayı Google'a bağladı. Bunlardan birinin adını söyleyebilir misiniz?

OAuth token'ları, çalışanlar ayrıldığında, şifreler değiştiğinde veya uygulamalar kötü amaçlı yazılımlar kullanmaya başladığında geçerliliğini yitirmez. Güvenlik programınızın şunlara ihtiyacı var...

Daha fazla
Saldırganların anahtara ihtiyacı yok. Zaten sizin anahtarınız onlarda.
5 Mayıs 2026 | Blog

Saldırganların anahtara ihtiyacı yok. Zaten sizin anahtarınız onlarda.

Çoğu güvenlik açığı, gece saat 3'te kapüşonlu bir bilgisayar korsanının şifre kırmasıyla başlamaz. Kullanıcı adınız ve bir... ile başlar.

Daha fazla
Claude Mythos Pandora'nın Kutusunu Açtı. Project Glasswing Onu Kapatmak İçin Yarışıyor.
10 Nisan 2026 | Blog

Claude Mythos Pandora'nın Kutusunu Açtı. Project Glasswing Onu Kapatmak İçin Yarışıyor.

Makale Güncellemeleri: 6 Mayıs 2026 itibarıyla, Google DeepMind, Microsoft, xAI dahil olmak üzere ABD'deki tüm büyük yapay zeka laboratuvarları...

Daha fazla
Kayıt Ol Tüm Mesajlar