Anasayfa / Haberler / Türkiye'den Haberler / Mobil bankacılığı kullananlar tehlike altında

Mobil bankacılığı kullananlar tehlike altında

Bulaştığı cihazları uzaktan kilitliyor

ESET tarafından “Trojan.Android/Spy.Banker.HU” adıyla etiketlenen bu truva atı, aslında iyi bilinen bir hava durumu uygulaması olan “Good Weather”ın zararlı hale dönüşmüş şekli olarak öne çıkıyor. Zararlı yazılım, uygulamanın orijinal halinden edindiği hava durumu tahmini özelliklerini koruyor fakat bununla birlikte, bulaştığı cihazları uzaktan kilitleyebiliyor, SMS mesajlarına erişebiliyor ve cep telefonu üzerinden kullanılan mobil bankacılık bilgilerini çalmaya odaklanıyor. 

Binlerce kez indirilmiş

Uygulama mağazası Google Play üzerinden indirilebilen bu uygulamanın iki sürümü tespit edildi. ESET’in uyarısı üzerine uygulamalar Google Play’den kaldırıldı. Dolayısıyla zararlı yazılım, uygulama mağazasında kısa süre yer aldı. Ancak buna rağmen binlerce indirme yapılmış görünüyor. İlk tespitlere göre 48 ülkede 5 bin kullanıcıya ulaşılmış. 

En fazla Türk kullanıcılar hedef oldu

48 ülkenin arasında Türkiye de görünüyor. Üstelik en çok hedef olmuş ülke olarak öne çıkıyor. Analizlere göre 22 Türk bankasının müşterileri hedef alınmış. Türkiye’den 2 bin 144 indirme tespit edilmiş. En yakın indirme 202 adetle Suriye’den yapılmış görünüyor. Suriye’yi 24 indirme ile Güney Afrika izliyor. 

Sistem nasıl çalışıyor?

Uygulama kullanıcı tarafından yüklendikten sonra hava durumu görünümlü ikon önce kayboluyor. Etkilenen cihazın ekranında, kullanıcıdan yönetici haklarını talep eden bir mesaj görünüyor. Kullanıcı bu mesajı onaylayarak zararlıya kilit ekranı parolasını değiştirme ve ekranı kilitleme yetkisi vermiş oluyor. Bu yetkilerle birlikte SMS mesajlarına da ulaşabilme imkanı alan zararlı uygulamanın önünde engel kalmıyor. 

Arka planda çalışıyor

Kullanıcılar ekranlarına güzel bir hava durumu uygulaması eklediklerini düşünürken arka planda çalışan zararlı uygulama, cihazdan edindiği SMS mesajları ve bankacılık bilgileri gibi cihazın sahibine ait verileri, zararlı yazılımın barındığı C&C (Komuta ve Kontrol) sunucularına, dolayısıyla da siber hırsızlara iletiyor. 

Açık kaynak kodu kullanıyor

ESET analistleri tarafından yapılan inceleme, bu bankacılık truva atının, online sunulan bir kaynak kodunun değiştirilmiş sürümleri olduğunu ortaya koydu. Söz konusu kaynak kodunun, on line ortamda herkese açık ve ulaşılabilir halde sunulduğuna dikkat çeken ESET Güvenlik Uzmanı Lukas Stefanko, “Android bankacılık zararlısını yaratmak için kullanılan araçların günümüzde çok kolay ve ücretsiz erişilebilir olması, kullanıcıların daha dikkatli olmaları ve önlem almaları gerektiğini ortaya koyuyor” uyarısında bulundu.

Mobil güvenlik yazılımı kullanın

Stefanko, “Yakın zamanda Play Store’dan bir hava durumu uygulaması indirdiyseniz, dikkatli olmanızda fayda var. Uygulamayı cihazınızdan kaldırmak için ESET Mobile Security gibi bir güvenlik uygulaması yükleyebilir veya Android cihazlar konusunda yetkin iseniz kendiniz de kaldırabilirsiniz” diye konuştu.
 

Hakkında mbahsi

Cevapla

x

Check Also

İntihar edeceğini söyledi polis ve itfaiye alarma geçip kapıyı kırdı

Bursa’da kendisini öldüreceğini söyleyen şahıs sebebiyle bir mahalle gece yarısı sokaklara döküldü. İtfaiye ekiplerinin kapıyı ...

Çorumlu kovboy!

Çorum’da, giydiği kovboy kıyafetleriyle ilgi odağı olup, ‘kovboy hoca’ lakabıyla tanınan, emekli öğretmen Sefer Karataş ...

Tatilcilerden iğrenç davranış… Çocuk bezlerini kuma gömmüşler

TEKİRDAĞ’ın Marmara Ereğlisi ilçesinde belediye ekipleri, 4 günlük bayram tatili sonrası yaklaşık 500 ton çöp ...

Bursa’da, Çevre, Doğa ve Koruma Timleri göreve başladı

BURSA’da, İl Jandarma Komutanlığı bünyesinde kurulan Çevre, Doğa ve Hayvan Koruma Timi, göreve başladı. Bursa ...

Datça’daki yangında 2 dönüm fundalık alan zarar gördü

MUĞLA’nın Datça ilçesinde, fundalık alanda çıkan yangında 2 dönüm alan zarar gördü. Abone Ol

’Ayasofya’da kayıp eserler var’ iddialarına İstanbul Kültür ve Turizm Müdürü’nden yanıt

İSTANBUL İl Kültür ve Turizm Müdürü Coşkun Yılmaz Ayasofya’daki bazı tarihi eserlerin kayıp olduğu iddialarıyla ...

Denizli’deki uyuşturucu operasyonuna 11 tutuklama

DENİZLİ’de, polis tarafından düzenlenen uyuşturucu operasyonunda gözaltına alınıp, adliyeye sevk edilen 21 şüpheliden 11’i tutuklandı. ...

Günlüğü 1500 liraydı! Çeşme’deki o localarla ilgili yeni gelişme…

İZMİR’in Çeşme ilçesindeki ünlü Altınkum plajına gelen tatilciler, işletmelerin kiraladığı şezlong ve günlüğü 1500 lira ...

Direksiyonda fenalaşan kamyon şoförü öldü

BOLU’nun Mudurnu ilçesinde, kullandığı hafriyat kamyonunun direksiyonunda fenalaşan Bahattin Karadere, hayatını kaybetti. Kontrolden çıkan kamyon ...

TBMM Başkanı Mustafa Şentop’tan Pınar Gültekin açıklaması

TBMM Başkanı Mustafa Şentop, Muğla’da üniversite öğrencisi Pınar Gültekin’in öldürülmesine ilişkin, “Gencecik bir kızımızın daha ...