internet of things hack 1

Sağlık Bakanlığı’na Ait Yazılımı Taklit Ederek, İnsanların Kişisel Bilgilerini Çaldılar

Akıllı telefonlar ne kadar hayatımızı kolaylaştırsa da, kişisel bilgilerimizin de güvenliğini tehdit eden gelişmelerde olmuyor değil.

Android işletim sistemine ait olan Google Playstore uygulama mağazası için de yer alan Sağlık Bakanlığı’na ait Merkezi Hastane Randevu Sistemi yani kısa adı MRHS’nin sahtesini yaparak, uygulamayı kullanan binlerce kişinin bilgilerini ele geçirdiler.

Sözcü’de yer alan habere göre Google Play‘den indirilebilen sahte beş hastane randevu programı bulunuyor. Yaklaşık 100 bin kişinin indirdiği bu programların açılış sayfası Sağlık Bakanlığı’nın MRHS yani Merkezi Hastane Randevu Sistemi’nin (MRHS) aynısı gibi görünüyor. Ara yüz yani programa girilince çıkan sayfalar MRHS‘nin birebir aynısı olarak tasarlanmış. Sisteme girilince vatandaşlık numarası, telefon numarası ve kritik kimlik bilgileri giriliyor. Ancak sistem daha sonra hata veriyor. Böylece vatandaşım bilgileri dolandırıcıların eline geçiyor.

Google Play üzerinde ki 5 adet sahte hastane randevu yazılımlarından en az olanı 5 bin kez, en fazla olanı ise 50 bin’in üzerinde indirilmiş gözüküyor. Toplamda beş program 300 bin kişi tarafından yüklenmiş gözüküyor.  Bu sahte programlara girildiğinde Sağlık Bakanlığı’nın resmi programında talep etmediği “anne kızlık soyadı” gibi bilgiler talep ediliyor. Daha sonra program kendisini kapatıyor.

CPM Yazılım Yönetim Kurulu Başkanı Recep Palamut açıklamasında şu ifadelere  “Google ve IOS’a (Apple ürünleri) yüklenen birçok program var. Bu programların hiçbiri Google ve Apple tarafından denetlenmiyor. Tabi ki bunların bir denetime tabi tutulması lazım. Dünyada ciddi bir şekilde programlar yazıldığı için hiçbiri denetlenmiyor. Bunların içerisinde casus yazılımlar olduğu gibi bu şekilde dolandırıcılığa dair yazılımlar da çok yazılıyor. Aynı zamanda FETÖ’cü teröristlerin de yapmış olduğu gibi bilgisayar ve cep telefonlarının içerisine casus programlar göndererek kişilerin özel bilgileri, fotoğrafları ve şirket bilgileri ele geçirilebiliyor. Kesinlikle kullanıcılarımızın bu şekilde bilinmeyen kaynaklı programları yüklememeleri bir yazılım şirketi olarak tavsiye ediyoruz” yer verdi.

Sadece Kişisel Bilgileri Almakla Kalmıyor!

Google üzerinden indirilen sahte program, cep telefonuna bir SMS gönderiyor. Akıllı Telefona gelen şifrenin ilgili alana girilmesi isteniyor. Açıklama olarak küçük yazı karakteri ile yer alan yazı kısmın da ise bu şifrenin girilmesi durumunda 56 TL’nin faturaya yansıtılacağı bilgisi yazıyor. Tabi bu da dolandırıcıların cebine gidiyor.