Teknoloji

Sakın Bu Uygulamayı İndirmeyin Yoksa…

​Antivirüs yazılım kuruluşu olan ESET, 48 ülkede mobil bankacılık müşterilerini hedef alan bir Android truva atı tespitini yaptı. Google Play’de “Good Weather” isimli hava durumu tahmin uygulaması olarak kendini gösteren bu zararlı yazılım, Türkiye’ de 22 bankanın müşterilerini direk hedef almış.

BULAŞTIĞI CİHAZLARI DİREK UZAKTAN KİLİTLİYOR

ESET tarafından “Trojan.Android/Spy.Banker.HU” ismiyle etiketlenen bu truva atı, aslında iyi bilinen bir hava durumu uygulaması olan “Good Weather”ın zararlı hale dönüşmüş olarak öne çıkıyor. Zararlı yazılım, uygulamanın orijinal durumda edindiği hava durumu tahmini özelliklerini koruyor fakat bununla birlikte, bulaştığı cihazları otomatik olarak olarak uzaktan kilitleyebiliyor, SMS mesajlarına erişebiliyor ve cep telefonu üzerinden kullanılan mobil bankacılık bilgilerini ise çalmaya odaklanıyor.

BİNLERCE DEFA İNDİRİLMİŞ

Uygulama mağazası Google Play üzerinden indirilebilen bu uygulama iki sürüm tespiti yapıldı. ESET’in uyarısı üzerine uygulamalar Google Play’den kaldırıldı. Zararlı yazılım, uygulama mağazasında kısa bir zaman oldu. Fakat buna rağmen binlerce indirme yapılmış. Yapılan ilk tespitlere göre 48 ülkede 5 bin kullanıcıya ulaşılmış durumda.

EN ÇOK TÜRK KULLANICILAR HEDEF OLDU

48 ülke arasında Türkiye de görünüyor. Üstelik en çok hedef olmuş ülke olarak öne çıkıyor. 

Analizlere göre 22 Türk bankasının müşterileri hedef alınmış. Türkiye’den 2 bin 144 indirme tespiti yapıldı. En yakın indirme 202 adetle Suriye’den yapılmış. Suriye’yi 24 indirme ile Güney Afrika peşinden geliyor.

SİSTEM NASIL ÇALIŞIYOR?

Uygulama kullanıcı tarafından yüklendikten sonra hava durumu görünümlü ikon ilk önce kayboluyor. Etkilenen cihaz ekranda, kullanıcıdan yönetici haklarını talep eden bir mesaj çıkıyor. Kullanıcı bu mesajı onaylayarak zararlı yazılım kilit ekranı parolasını değiştirme ve ekranı kilitleme yetkisi vermiş oluyor. Bu yetkilerle birlikte SMS mesajlarına da ulaşabilme imkanı olan zararlı yazılım önünde artık hiç bir engel kalmıyor.

ARKA PLANDA ÇALIŞIYOR

Kullanıcılar ekranlarına güzel bir hava durumu uygulaması eklediklerini düşünürken arka planda çalışan zararlı uygulama, cihazdan aldığı SMS mesajları ve bankacılık bilgileri gibi cihazın sahibine ait verileri, zararlı yazılımın barındığı C&C (Komuta ve Kontrol) sunucularına, dolayısıyla da siber hırsızlara iletilmiş oluyor.

AÇIK KAYNAK KODU KULLANIYOR

ESET analistleri tarafından yapılan inceleme, bu bankacılık truva atın, online sunulan bir kaynak kodun değiştirilmiş sürümleri olduğu ortaya çıkardı. Söz konusu kaynak kodun, on line ortamda herkese açık ve ulaşılabilir halde sunulduğu dikkatlerden kaçmayan ESET Güvenlik Uzmanı Lukas Stefanko, “Android bankacılık zararlısını yaratmak için kullanılan araçların günümüzde çok kolay ve ücretsiz erişilebilir olması, kullanıcıların daha dikkatli olmaları ve önlem almaları” uyarısında bulundu.

MOBİL GÜVENLİK YAZILIMI KULLANIN

Stefanko, “Play Store’dan bir hava durumu uygulaması indirmesi yaptıysanız, çok dikkatli olmanızda fayda var. Uygulamayı cihazınızdan kaldırmak için ESET Mobile Security gibi bir güvenlik uygulaması yükleyebilir veya Android cihazlar konusunda tecrübeli iseniz kendiniz de kaldırabilirsiniz.

EDİTÖR: Kadir Kurtay

Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu