Mobil Bankacılığı Tercih Edenler Tehlikede

Antivirüs yazılım kuruluşu ESET, 48 ülkede mobil bankacılık müşterilerini hedef alan bir Android truva atı tespit etti.

Gündem 28.02.2017, 12:26 28.02.2017, 12:28
Mobil Bankacılığı Tercih Edenler Tehlikede

Bulaştığı cihazları uzaktan kilitliyor

ESET tarafından “Trojan.Android/Spy.Banker.HU” adıyla etiketlenen bu truva atı, aslında iyi bilinen bir hava durumu uygulaması olan "Good Weather"ın zararlı hale dönüşmüş şekli olarak öne çıkıyor. Zararlı yazılım, uygulamanın orijinal halinden edindiği hava durumu tahmini özelliklerini koruyor fakat bununla birlikte, bulaştığı cihazları uzaktan kilitleyebiliyor, SMS mesajlarına erişebiliyor ve cep telefonu üzerinden kullanılan mobil bankacılık bilgilerini çalmaya odaklanıyor. 

Binlerce kez indirilmiş

Uygulama mağazası Google Play üzerinden indirilebilen bu uygulamanın iki sürümü tespit edildi. ESET’in uyarısı üzerine uygulamalar Google Play’den kaldırıldı. Dolayısıyla zararlı yazılım, uygulama mağazasında kısa süre yer aldı. Ancak buna rağmen binlerce indirme yapılmış görünüyor. İlk tespitlere göre 48 ülkede 5 bin kullanıcıya ulaşılmış. 

En fazla Türk kullanıcılar hedef oldu

48 ülkenin arasında Türkiye de görünüyor. Üstelik en çok hedef olmuş ülke olarak öne çıkıyor. Analizlere göre 22 Türk bankasının müşterileri hedef alınmış. Türkiye’den 2 bin 144 indirme tespit edilmiş. En yakın indirme 202 adetle Suriye’den yapılmış görünüyor. Suriye’yi 24 indirme ile Güney Afrika izliyor. 

Sistem nasıl çalışıyor?

Uygulama kullanıcı tarafından yüklendikten sonra hava durumu görünümlü ikon önce kayboluyor. Etkilenen cihazın ekranında, kullanıcıdan yönetici haklarını talep eden bir mesaj görünüyor. Kullanıcı bu mesajı onaylayarak zararlıya kilit ekranı parolasını değiştirme ve ekranı kilitleme yetkisi vermiş oluyor. Bu yetkilerle birlikte SMS mesajlarına da ulaşabilme imkanı alan zararlı uygulamanın önünde engel kalmıyor. 

Arka planda çalışıyor

Kullanıcılar ekranlarına güzel bir hava durumu uygulaması eklediklerini düşünürken arka planda çalışan zararlı uygulama, cihazdan edindiği SMS mesajları ve bankacılık bilgileri gibi cihazın sahibine ait verileri, zararlı yazılımın barındığı C&C (Komuta ve Kontrol) sunucularına, dolayısıyla da siber hırsızlara iletiyor. 

Açık kaynak kodu kullanıyor

ESET analistleri tarafından yapılan inceleme, bu bankacılık truva atının, online sunulan bir kaynak kodunun değiştirilmiş sürümleri olduğunu ortaya koydu. Söz konusu kaynak kodunun, on line ortamda herkese açık ve ulaşılabilir halde sunulduğuna dikkat çeken ESET Güvenlik Uzmanı Lukas Stefanko, “Android bankacılık zararlısını yaratmak için kullanılan araçların günümüzde çok kolay ve ücretsiz erişilebilir olması, kullanıcıların daha dikkatli olmaları ve önlem almaları gerektiğini ortaya koyuyor” uyarısında bulundu.

Mobil güvenlik yazılımı kullanın

Stefanko, “Yakın zamanda Play Store’dan bir hava durumu uygulaması indirdiyseniz, dikkatli olmanızda fayda var. Uygulamayı cihazınızdan kaldırmak için ESET Mobile Security gibi bir güvenlik uygulaması yükleyebilir veya Android cihazlar konusunda yetkin iseniz kendiniz de kaldırabilirsiniz” diye konuştu.



Yorumlar (0)
3
açık
Günün Anketi Tümü
En Çok Sevdiğiniz Renk Hangisi?
Namaz Vakti 03 Mart 2021
İmsak 06:04
Güneş 07:28
Öğle 13:21
İkindi 16:30
Akşam 19:04
Yatsı 20:23
Puan Durumu
Takımlar O P
1. Galatasaray 26 57
2. Beşiktaş 26 57
3. Fenerbahçe 26 54
4. Trabzonspor 26 48
5. Hatayspor 26 45
6. Gaziantep FK 27 43
7. Alanyaspor 26 42
8. Karagümrük 26 40
9. Göztepe 26 35
10. Antalyaspor 26 34
11. Sivasspor 25 32
12. Konyaspor 25 31
13. Malatyaspor 27 31
14. Kasımpaşa 26 29
15. Rizespor 26 28
16. Kayserispor 25 25
17. Başakşehir 26 25
18. Erzurumspor 26 25
19. Denizlispor 26 21
20. Gençlerbirliği 26 21
21. Ankaragücü 25 20
Takımlar O P
1. Giresunspor 24 53
2. Samsunspor 24 50
3. İstanbulspor 24 46
4. Altınordu 24 44
5. Adana Demirspor 24 42
6. Altay 24 41
7. Tuzlaspor 24 41
8. Ankara Keçiörengücü 24 39
9. Bursaspor 24 34
10. Bandırmaspor 24 31
11. Ümraniye 24 31
12. Adanaspor 24 26
13. Boluspor 24 26
14. Menemenspor 24 26
15. Balıkesirspor 24 25
16. Akhisar Bld.Spor 24 19
17. Ankaraspor 24 15
18. Eskişehirspor 24 7
Takımlar O P
1. Man City 27 65
2. M. United 26 50
3. Leicester City 26 49
4. West Ham 26 45
5. Chelsea 26 44
6. Liverpool 26 43
7. Everton 25 43
8. Tottenham 25 39
9. Aston Villa 24 39
10. Arsenal 26 37
11. Leeds United 26 35
12. Wolverhampton 27 34
13. Crystal Palace 26 33
14. Southampton 26 30
15. Burnley 26 28
16. Brighton 26 26
17. Newcastle 26 26
18. Fulham 26 23
19. West Bromwich 26 17
20. Sheffield United 26 11
Takımlar O P
1. Atletico Madrid 24 58
2. Barcelona 25 53
3. Real Madrid 25 53
4. Sevilla 24 48
5. Real Sociedad 25 42
6. Real Betis 25 39
7. Villarreal 25 37
8. Granada 25 33
9. Levante 25 32
10. Athletic Bilbao 24 30
11. Celta de Vigo 25 30
12. Osasuna 25 28
13. Getafe 25 27
14. Valencia 25 27
15. Cádiz 25 25
16. Eibar 25 22
17. Real Valladolid 25 22
18. Deportivo Alaves 25 22
19. Elche 24 21
20. Huesca 25 20