Mobil Bankacılığı Tercih Edenler Tehlikede

Antivirüs yazılım kuruluşu ESET, 48 ülkede mobil bankacılık müşterilerini hedef alan bir Android truva atı tespit etti.

Gündem 28.02.2017, 12:26 28.02.2017, 12:28
Mobil Bankacılığı Tercih Edenler Tehlikede

Bulaştığı cihazları uzaktan kilitliyor

ESET tarafından “Trojan.Android/Spy.Banker.HU” adıyla etiketlenen bu truva atı, aslında iyi bilinen bir hava durumu uygulaması olan "Good Weather"ın zararlı hale dönüşmüş şekli olarak öne çıkıyor. Zararlı yazılım, uygulamanın orijinal halinden edindiği hava durumu tahmini özelliklerini koruyor fakat bununla birlikte, bulaştığı cihazları uzaktan kilitleyebiliyor, SMS mesajlarına erişebiliyor ve cep telefonu üzerinden kullanılan mobil bankacılık bilgilerini çalmaya odaklanıyor. 

Binlerce kez indirilmiş

Uygulama mağazası Google Play üzerinden indirilebilen bu uygulamanın iki sürümü tespit edildi. ESET’in uyarısı üzerine uygulamalar Google Play’den kaldırıldı. Dolayısıyla zararlı yazılım, uygulama mağazasında kısa süre yer aldı. Ancak buna rağmen binlerce indirme yapılmış görünüyor. İlk tespitlere göre 48 ülkede 5 bin kullanıcıya ulaşılmış. 

En fazla Türk kullanıcılar hedef oldu

48 ülkenin arasında Türkiye de görünüyor. Üstelik en çok hedef olmuş ülke olarak öne çıkıyor. Analizlere göre 22 Türk bankasının müşterileri hedef alınmış. Türkiye’den 2 bin 144 indirme tespit edilmiş. En yakın indirme 202 adetle Suriye’den yapılmış görünüyor. Suriye’yi 24 indirme ile Güney Afrika izliyor. 

Sistem nasıl çalışıyor?

Uygulama kullanıcı tarafından yüklendikten sonra hava durumu görünümlü ikon önce kayboluyor. Etkilenen cihazın ekranında, kullanıcıdan yönetici haklarını talep eden bir mesaj görünüyor. Kullanıcı bu mesajı onaylayarak zararlıya kilit ekranı parolasını değiştirme ve ekranı kilitleme yetkisi vermiş oluyor. Bu yetkilerle birlikte SMS mesajlarına da ulaşabilme imkanı alan zararlı uygulamanın önünde engel kalmıyor. 

Arka planda çalışıyor

Kullanıcılar ekranlarına güzel bir hava durumu uygulaması eklediklerini düşünürken arka planda çalışan zararlı uygulama, cihazdan edindiği SMS mesajları ve bankacılık bilgileri gibi cihazın sahibine ait verileri, zararlı yazılımın barındığı C&C (Komuta ve Kontrol) sunucularına, dolayısıyla da siber hırsızlara iletiyor. 

Açık kaynak kodu kullanıyor

ESET analistleri tarafından yapılan inceleme, bu bankacılık truva atının, online sunulan bir kaynak kodunun değiştirilmiş sürümleri olduğunu ortaya koydu. Söz konusu kaynak kodunun, on line ortamda herkese açık ve ulaşılabilir halde sunulduğuna dikkat çeken ESET Güvenlik Uzmanı Lukas Stefanko, “Android bankacılık zararlısını yaratmak için kullanılan araçların günümüzde çok kolay ve ücretsiz erişilebilir olması, kullanıcıların daha dikkatli olmaları ve önlem almaları gerektiğini ortaya koyuyor” uyarısında bulundu.

Mobil güvenlik yazılımı kullanın

Stefanko, “Yakın zamanda Play Store’dan bir hava durumu uygulaması indirdiyseniz, dikkatli olmanızda fayda var. Uygulamayı cihazınızdan kaldırmak için ESET Mobile Security gibi bir güvenlik uygulaması yükleyebilir veya Android cihazlar konusunda yetkin iseniz kendiniz de kaldırabilirsiniz” diye konuştu.

Yorumlar (0)
5
kısa süreli hafif yoğunluklu yağmur
Günün Anketi Tümü
En Çok Sevdiğiniz Renk Hangisi?
Namaz Vakti 15 Şubat 2025
İmsak 06:49
Güneş 08:21
Öğle 13:10
İkindi 15:29
Akşam 17:49
Yatsı 19:16
Puan Durumu
Takımlar O P
1. Galatasaray 22 60
2. Fenerbahçe 22 54
3. Samsunspor 22 43
4. Eyüpspor 22 39
5. Beşiktaş 22 38
6. Göztepe 22 35
7. Başakşehir 23 33
8. Kasımpaşa 22 31
9. Trabzonspor 22 29
10. Gaziantep FK 22 29
11. Alanyaspor 22 28
12. Rizespor 22 27
13. Antalyaspor 23 27
14. Konyaspor 22 24
15. Sivasspor 23 23
16. Bodrum FK 23 20
17. Kayserispor 21 20
18. Hatayspor 22 10
19. A.Demirspor 23 3
Takımlar O P
1. Kocaelispor 25 54
2. Karagümrük 24 45
3. Gençlerbirliği 24 40
4. Erzurumspor 24 40
5. Ahlatçı Çorum FK 25 38
6. Keçiörengücü 24 37
7. Bandırmaspor 24 37
8. İstanbulspor 24 36
9. Pendikspor 24 36
10. Ümraniye 24 35
11. Esenler Erokspor 24 34
12. Amed Sportif 24 34
13. Boluspor 24 33
14. Manisa FK 25 33
15. Sakaryaspor 24 33
16. Ankaragücü 24 30
17. Igdir FK 24 29
18. Şanlıurfaspor 24 28
19. Adanaspor 24 19
20. Yeni Malatyaspor 25 -21
Takımlar O P
1. Liverpool 24 57
2. Arsenal 25 53
3. Nottingham Forest 25 47
4. M.City 25 44
5. Bournemouth 25 43
6. Chelsea 25 43
7. Newcastle 25 41
8. Fulham 25 39
9. Aston Villa 25 38
10. Brighton 25 37
11. Brentford 25 34
12. Crystal Palace 25 31
13. M. United 24 29
14. Everton 25 28
15. Tottenham 24 27
16. West Ham United 25 27
17. Wolves 24 19
18. Ipswich Town 25 17
19. Leicester City 25 17
20. Southampton 25 9
Takımlar O P
1. Real Madrid 24 51
2. Atletico Madrid 24 50
3. Barcelona 23 48
4. Athletic Bilbao 23 44
5. Villarreal 23 40
6. Rayo Vallecano 23 35
7. Osasuna 24 32
8. Real Sociedad 23 31
9. Girona 24 31
10. Mallorca 23 31
11. Getafe 24 30
12. Celta Vigo 24 29
13. Real Betis 23 29
14. Sevilla 23 28
15. Leganes 24 24
16. Las Palmas 23 23
17. Espanyol 23 23
18. Deportivo Alaves 24 22
19. Valencia 23 22
20. Real Valladolid 23 15