Sahte burç uygulamaları yoluyla mobil bankacılık müşterilerini hedef alan yeni bir zararlı yazılım tespit edildi. Sözkonusu zararlı truva atı ile enfekte olmuş 29 uygulama, Google Play mağazasından global çapta 30 bin kez indirildi. Uygulama, yıldız falı sunma vaadiyle kullanıcıların bankacılık bilgilerini ele geçirmeye odaklanıyor. Gizlenmiş mobil bankacılık truva atları, Google Play mağazasına yerleşerek Android kullanıcılarını hedef alıyor.
Global antivirüs yazılım kuruluşu ESET’in tespitlerine göre, söz konusu bankacılık truva atları, ağırlıklı olarak yıldız falı (horoscope) aplikasyonlarının yanı sıra cihaz güçlendirici, temizleyici ve pil yönetimi uygulamalarının dahil olduğu toplam 29 aplikasyonda yer alıyor.
Google'ı bilgilendirmesinden sonra bu 29 kötü amaçlı uygulamanın tümü resmi Android mağazasından kaldırıldı ancak veriler, mağazadan kaldırılmadan önce söz konusu uygulamaların yaklaşık 30 bin kullanıcı tarafından yüklendiğini gösteriyor.
Siber güvenlik araştırmacılarının “Android/TrojanDropper.Agent.CIQ“ olarak etiketlediği söz konusu zararlı yazılım içeren uygulamalar bir kez başlatıldıklarında, genellikle kurbanın cihazıyla uyumsuz oldukları gerekçesiyle kaldırıldıklarını iddia eden bir hata veriyor. Böylece kendilerini kurbanın görüşünden gizlemeye çalışıyorlar. Ya da örneğin burçları görüntülemek gibi söz verilen işlevi sunmaya devam ediyorlar.
Her biçimde de, esas amaçlı işlevler, uygulamanın içerisinde bulunan şifreli yük birimlerinde gizleniyor. Bu işlevler kurbanın cihazında yüklü olan bankacılık uygulamalarını taklit etmek, SMS mesajlarına müdahale ederek göndermek ve operatörün kendi belirlediği ek uygulamaları indirerek yüklemek biçiminde oluşuyor.
Tespit edilen en önemli özellik ise kötü amaçlı yazılımın güvenliği ihlal edilmiş bir cihazda yüklü olan herhangi bir uygulamayı dinamik olarak taklit edebilmesi.
Bu, cihaza yüklenen uygulamaların HTML kodunu elde ederek meşru uygulamaların başlatılmasından sonra meşru uygulamalarla sahte uygulamaları benzeştirmek için bu kodun kullanılması yoluyla elde ediliyor ve kurbanın tüm bunları fark etme şansı ise oldukça az.
GÜVENDE KALMAK İÇİN NE YAPMALI?
ESET Güvenlik Arastırmacısı Lukas Stefanko, “Söz konusu uygulamalardan herhangi birini yüklediyseniz, bunları Ayarlar > (Genel) > Uygulama Yöneticisi / Uygulamalar bölümünden kaldırabilirsiniz. Ayrıca şüpheli işlemlere yönelik olarak banka hesabınızı kontrol etmenizi, internet bankacılığı şifrenizi/PIN kodunuzu değiştirmenizi öneriyoruz“ açıklamasını yaptı.
Stefanko, bankacılık zararlı yazılımlarına hedef olmamanız için ayrıca şu tavsiyelerde bulundu:
-
Android cihazlar için sadece Google Play'den uygulama indirin. Bu, uygulamanın kötü amaçlı olmadığını garanti etmez, ancak Google Play'den farklı olarak bu tür uygulamalar, üçüncü parti uygulama mağazalarından çok nadir olarak kaldırılırlar.
-
Google Play üzerinden uygulama indirmeden önce indirme sayılarının, uygulama puanlarının ve yorumların içeriklerini kontrol ettiğinizden emin olun.
- Yüklediğiniz uygulamalara hangi izinleri verdiğinize dikkat edin. Android cihazınızı güncel tutun ve güvenilir bir mobil güvenlik çözümü kullanın.