Pornografik canlı yayın uygulamaları nedeniyle bankadaki tüm paranızı kaybetme riski.

Son zamanlarda, pornografik canlı yayın uygulamaları, TikTok sosyal ağındaki güvenlik açıklarından yararlanarak bilgi yaymak ve kullanıcılara ulaşmak için faaliyet gösteriyor. Bu platformlar, kullanıcıları kumar, bahis oynamaya ve 18+ içerik izlemeye teşvik etmek için sürekli olarak uygulamayı indirmeye çağırıyor.

Dahası, bunların hepsi korsan ve lisanssız uygulamalardır. Yüklendiklerinde, bu uygulamalar telefondaki resimler, videolar ve kamera gibi hassas verilere çeşitli erişim izinleri talep ederler.

SCS Siber Güvenlik Anonim Şirketi'nde siber güvenlik uzmanı olan Bay Dao Hoang Anh, Dan Tri gazetesinden bir muhabire yaptığı açıklamada, bir uygulamanın fotoğraf kütüphanelerine, kişilere, kameraya ve mikrofona erişim talep etmesinin kullanıcılar için en büyük riskin gizliliklerinin potansiyel ihlali olduğunu söyledi.

"Kullanıcılar erişim izni vermeyi kabul ettiğinde, kötü niyetli kişiler hırsızlık yapmak veya yetkisiz işlemler gerçekleştirmek için resimler, videolar, ses kayıtları veya hatta bankacılık uygulamaları gibi kişisel bilgileri toplayıp çalabilirler," dedi Bay Hoang Anh.

Özellikle, kötü niyetli kişiler resimler, videolar, ses kayıtları ve kişisel bilgileri toplayıp daha sonra bunları sessizce dağıtım için sunuculara gönderebilirler. Bu veriler genellikle kullanıcının bilgisi olmadan arka planda gizli bir ağ bağlantısı üzerinden yüklenir.

Kötü amaçlı uygulamalar, para gasp etmek, dolandırıcılık yapmak veya mağdurlar hakkında hassas bilgileri yaymak amacıyla sessizce veri toplayıp kopyalayabilir.

Ayrıca, korsan uygulamalar, kullanıcılar yanlışlıkla erişim izni verirse veya güvenilmeyen kaynaklardan uygulama yüklerse, SMS mesajlarına ve OTP kodlarına erişebilme özelliğine sahiptir.

Android telefonlarda bu risk daha yüksektir çünkü sistem, resmi uygulama mağazası dışından uygulama yüklemeye izin verir. Öte yandan, iOS işletim sistemi daha sıkı kontrol mekanizmalarına sahip olduğundan, cihazın jailbreak yapılmış olması veya bir güvenlik açığı bulunması durumları dışında, bunun olma olasılığı daha düşüktür.

"Kötü niyetli kişiler tek kullanımlık şifreleri (OTP) okuma erişimi elde ettiklerinde, bunu banka hesaplarına giriş yapmak, şifreleri değiştirmek, para çekme işlemleri gerçekleştirmek veya e-cüzdanları çalmak için kullanabilirler. Tehlike çok ciddidir çünkü OTP'ler kullanıcıları koruyan son ve kritik kimlik doğrulama katmanıdır."

"Bunu önlemek için kullanıcılar kesinlikle bilinmeyen uygulamaları yüklemekten kaçınmalı, gereksiz uygulamalara mesaj okuma izni vermemeli ve risklerden kaçınmak için işletim sistemlerini düzenli olarak güncellemelidir," diye tavsiye etti Bay Hoang Anh.

Kaynak: https://dantri.com.vn/cong-nghe/nguy-co-mat-sach-tien-trong-ngan-hang-vi-ung-dung-livestream-khieu-dam-20251031003316016.htm