Bu Uygulamaları Sakın Telefonunuza İndirmeyin: Banka Hesaplarınız Sıfırlanabilir!

Siber dolandırıcılık yöntemleri her geçen gün daha sofistike hale gelirken, görünüşte masum görünen bazı mobil uygulamalar büyük bir tehlike saçıyor. Uzmanlara göre, özellikle finansal hizmet ya da kişisel asistan kılığında sunulan bazı uygulamalar, arka planda kullanıcıların kredi kartı ve internet bankacılığı bilgilerini kopyalıyor.

Siber güvenlik şirketi ThreatLabz’in yayınladığı son rapora göre, yalnızca son üç ayda dünya genelinde 7 milyondan fazla kullanıcı bu tür uygulamalar tarafından hedef alındı. Türkiye’de ise en az 2 bin kişinin banka hesaplarından izinsiz para çekildiği bildirildi.

Bu tehlikeli uygulamalar, resmi mağazalarda da bulunabiliyor. Uygulama mağazalarındaki değerlendirmelerin manipüle edilmesiyle yüksek puan alan bu yazılımlar, özellikle yaşlılar ve teknolojiden uzak bireyler için büyük risk taşıyor.

Uzmanlar kullanıcıları, "bilinmeyen geliştiricilerden uygulama indirmemeleri", "uygulamalara gereksiz izinler vermemeleri" ve "telefonlarına antivirüs yazılımı kurmaları" konusunda uyarıyor. Şüpheli durumlarda ise mutlaka bankayla iletişime geçilmesi tavsiye ediliyor.

Kendilerini “PDF okuyucu”, “yazı tarayıcı”, “fotoğraf düzenleyici” veya “temizlik uygulaması” gibi gösteren bu yazılımlar, kullanıcıdan aldığı SMS, erişilebilirlik, ekran izleme ve arka planda çalışma izinleriyle birlikte tüm finansal verileri ele geçirebiliyor. Tehlikeli olduğu tespit edilen bazı uygulamalar şunlar:

PDF AI Reader
FileVault Cleaner
Document Scanner PRO
Crypto Wallet Keeper
Voice Translator Assistant
Super AppLock

Özellikle Google Play Store'da milyonlarca kez indirilen bu uygulamaların çoğu, ilk yüklenme sırasında zararsız görünse de güncellemeyle zararlı hale geliyor. Hedef alınan kullanıcıların hesaplarına sessizce erişen yazılımlar, SMS doğrulama kodlarını bile okuyarak internet bankacılığına sızabiliyor.

BTK ve çeşitli güvenlik firmalarının uyarılarına göre, kullanıcıların şu adımları atması hayati önem taşıyor:

Bilinmeyen kaynaklardan uygulama indirmeyin.
Uygulama yüklemeden önce geliştirici bilgilerini kontrol edin.
Sadece temel izinler isteyen uygulamaları tercih edin.
Telefonunuza mutlaka bir güvenlik yazılımı kurun.
Banka işlemlerinde çift doğrulama (2FA) sistemlerini aktif hale getirin.

Dolandırıcıların yeni hedefinde özellikle e-devlet, mobil bankacılık ve yatırım uygulamaları kullanıcıları var. Şikayetvar ve sosyal medya platformlarında yüzlerce kullanıcı, hesaplarından izinsiz para transferi yapıldığını belirtiyor.

Yetkililer, mağduriyet yaşanması durumunda vakit kaybetmeden hem bankaya hem de Siber Suçlarla Mücadele Şube Müdürlüğü'ne başvuru yapılması gerektiğini hatırlatıyor.