Covid-19 Mobil Tehdit Raporu

Corona/Covid-19 Mobil Tehdit Raporu

Bu rapor Corona/Covid-19 virüsü salgınının, dijital dünya üzerindeki etkilerinin incelenmesi sonucu oluşturulmuştur. Aralık 2019 tarihinde Вin Halk Cumhuriyeti’nin Wuhan kentinde başlayan ve kısa sürede tüm dünyaya yayılan Corona tipi Covid-19 virüsü tüm dünya üzerinde yankı uyandırmıştır.

Pek çok alanda kendisine yer bulan Corona virüsü bilişim ve teknoloji dünyasında da tehlikeli bir dijital salgına neden olmuştur. Saldırganların Corona virüs teması kullanarak sahte mobil uygulamalar aracılığı ile hedef odaklı ya da gelişi güzel saldırılar düzenlediği gЪzlemlenmiştir.

 

Yönetici Özeti 

Corona/Covid19 virüsünün ortaya çıkışından itibaren dijital ortamlarda da ilgi giderek artmış kullanıcıların çevrimiçi olarak ilgili haberler, vaka sayısı ve içeriklere ulaşabileceği web ve mobil uygulamalar ortaya çıkmıştır. Oluşturulan uygulamaların sayısının giderek artması saldırganların Corona/Covid19 temasını kullanmasına zemin oluşturmuştur. CatchProbe Siber Tehdit İstihbaratı platformu ile elde ettiğimiz veriye göre özellikle Mart ayı içerisinde ilgili tema ile pek çok sayıda alan adı kayıt edildiği görülmüştür. Alan adı kayıtlarının detaylı bilgilerine “Dijital Corona Virüs Siber Tehdit İstihbaratı İnceleme Raporu-2” üzerinden ulaşılabilir.

Yapılan tespitler sonucu benzer popülaritenin mobil uygulamalar üzerinde de olduğu Mart ayı içerisinde Corona/Covid19 temalı birçok mobil uygulamanın çeşitli platformlar üzerinden yayımlandığı görülmüştür. IntelProbe uzmanları tarafından gerçekleştirilen teknik incelemeler ve gözlemler sonucu sahte mobil uygulamalarının varlıkları tespit edilmiş, gerçekleştirilen analizler sonucunda bazı mobil uygulamaların Corona/Covid19 ile ilgili bilgi sunarken arka tarafta zararlı işlemler gerçekleştirdiği görülmüştür. Gerçekleştirilen işlemler ile son kullanıcının istismar edilmeye çalışıldığı tespit edilmiştir. Kullanıcıların özellikle aktif ve devam eden oturum bilgileri çalınarak, kullanıcılar adına işlem yapılması hedeflenmiştir. Özellikle evden çalışılmanın yaygınlaşması, siber saldırganları iştahlandırdığı düşünülmektedir.

IntelProbe uzmanları tarafından gerçekleştirilen tespit, analiz ve değerlendirmeler ile içerisinde yerli bankalarının mobil uygulamalarının da hedef alındığı Türkçe içerikli kampanyalar görülmüştür. İlgili mobil tehdit detaylarına raporun teknik analiz kısmından ulaşılabilir. 

Dijital Corona Virüs Mobil Tehdit İstihbaratı İnceleme Raporu'nu aşağıdan indirebilirsiniz.

Jenkins Zafiyetleri
Jenkins Zafiyetleri
Microsoft Windows RDP RCE Vulnerability: DejaBlue
August 18, 2019
WhatsApp Double-Free RCE Zafiyeti
WhatsApp Double-Free RCE Zafiyeti
Top