banner5

banner29

Bu uygulamaya dikkat! Banka hesaplarınız tehlikede olabilir

​Antivirüs yazılım kuruluşu ESET, 48 ülkede mobil bankacılık müşterilerini hedef alan bir Android truva atı tespit edildiğini açıkladı. Yapılan açıklamaya göre Google Play’de 'Good Weather' adlı hava durumu tahmin uygulaması olarak kendini gösteren bu zararlı yazılım, Türkiye’den de 22 bankanın müşterilerini hedef aldı.

Bilim, Teknoloji 28.02.2017, 09:57 26.12.2018, 14:53
Bu uygulamaya dikkat! Banka hesaplarınız tehlikede olabilir

Antivirüs yazılım kuruluşu ESET, 48 ülkede mobil bankacılık müşterilerini hedef alan bir Android truva atı tespit etti. Yapılan açıklamaya göre Google Play’de 'Good Weather' adlı hava durumu tahmin uygulaması olarak kendini gösteren bu zararlı yazılım, Türkiye’den de 22 bankanın müşterilerini hedef aldı. Açıklamada ESET tarafından ‘Trojan.Android/Spy.Banker.HU‘ adıyla etiketlenen bu truva atı, aslında iyi bilinen bir hava durumu uygulaması olan Good Weather'ın zararlı hale dönüşmüş şekli olarak öne çıktığı belirtildi. Zararlı yazılım, uygulamanın orijinal halinden edindiği hava durumu tahmini özelliklerini koruyor fakat bununla birlikte, bulaştığı cihazları uzaktan kilitleyebiliyor, SMS mesajlarına erişebiliyor ve cep telefonu üzerinden kullanılan mobil bankacılık bilgilerini çalmaya odaklanıyor.

Binlerce kez indirilmiş

Uygulama mağazası Google Play üzerinden indirilebilen bu uygulamanın iki sürümü tespit edildi. ESET’in uyarısı üzerine uygulamalar Google Play’den kaldırıldı. Dolayısıyla zararlı yazılım, uygulama mağazasında kısa süre yer aldı. Ancak buna rağmen binlerce indirme yapılmış görünüyor. İlk tespitlere göre 48 ülkede 5 bin kullanıcıya ulaşılmış.

En fazla Türk kullanıcılar hedef oldu

Açıklamaya göre 48 ülkenin arasında Türkiye de görünüyor. Üstelik en çok hedef olmuş ülke olarak öne çıkıyor. Analizlere göre 22 Türk bankasının müşterileri hedef alınmış. Türkiye’den 2 bin 144 indirme tespit edilmiş. En yakın indirme 202 adetle Suriye’den yapılmış görünüyor. Suriye’yi 24 indirme ile Güney Afrika izliyor. Uygulama kullanıcı tarafından yüklendikten sonra hava durumu görünümlü ikon önce kayboluyor. Etkilenen cihazın ekranında, kullanıcıdan yönetici haklarını talep eden bir mesaj görünüyor. Kullanıcı bu mesajı onaylayarak zararlıya kilit ekranı parolasını değiştirme ve ekranı kilitleme yetkisi vermiş oluyor. Bu yetkilerle birlikte SMS mesajlarına da ulaşabilme imkanı alan zararlı uygulamanın önünde engel kalmıyor.

Arka planda çalışıyor

Kullanıcılar ekranlarına güzel bir hava durumu uygulaması eklediklerini düşünürken arka planda çalışan zararlı uygulama, cihazdan edindiği SMS mesajları ve bankacılık bilgileri gibi cihazın sahibine ait verileri, zararlı yazılımın barındığı C&C (Komuta ve Kontrol) sunucularına, dolayısıyla da siber hırsızlara iletiyor. ESET analistleri tarafından yapılan inceleme, bu bankacılık truva atının, online sunulan bir kaynak kodunun değiştirilmiş sürümleri olduğunu ortaya koydu. Açıklamada görüşlerine yer verilen ESET Güvenlik Uzmanı Lukas Stefanko, sözkonusu kaynak kodunun, online ortamda herkese açık ve ulaşılabilir halde sunulduğuna dikkat çekerek, “Android bankacılık zararlısını oluşturmak için kullanılan araçların günümüzde çok kolay ve ücretsiz erişilebilir olması, kullanıcıların daha dikkatli olmaları ve önlem almaları gerektiğini ortaya koyuyor” uyarısında bulundu.

"Mobil güvenlik yazılımı kullanın"

Stefanko, “Yakın zamanda Play Store’dan bir hava durumu uygulaması indirdiyseniz, dikkatli olmanızda fayda var. Uygulamayı cihazınızdan kaldırmak için ESET Mobile Security gibi bir güvenlik uygulaması yükleyebilir veya Android cihazlar konusunda yetkin iseniz kendiniz de kaldırabilirsiniz” diye konuştu.

 

Yorumlar (0)
11
açık
Günün Anketi Tümü
ABD seçimlerinde sizce hile var mı?
ABD seçimlerinde sizce hile var mı?
Namaz Vakti 27 Kasım 2020
İmsak 06:28
Güneş 07:58
Öğle 12:57
İkindi 15:23
Akşam 17:45
Yatsı 19:10
Günün Karikatürü Tümü
Puan Durumu
Takımlar O P
1. Alanyaspor 8 20
2. Fenerbahçe 9 20
3. Galatasaray 9 17
4. Gaziantep FK 9 14
5. Karagümrük 9 13
6. Başakşehir 9 13
7. Beşiktaş 8 13
8. Konyaspor 8 12
9. Rizespor 8 12
10. Kasımpaşa 9 12
11. Hatayspor 7 12
12. Göztepe 8 11
13. Malatyaspor 8 11
14. Sivasspor 8 9
15. Trabzonspor 9 9
16. Antalyaspor 9 9
17. Erzurumspor 8 8
18. Kayserispor 8 7
19. Gençlerbirliği 8 5
20. Denizlispor 8 5
21. Ankaragücü 7 2
Takımlar O P
1. Altınordu 10 20
2. Adana Demirspor 9 18
3. Ankara Keçiörengücü 10 18
4. Tuzlaspor 9 18
5. İstanbulspor 9 17
6. Samsunspor 10 17
7. Giresunspor 9 15
8. Bursaspor 10 14
9. Balıkesirspor 10 14
10. Altay 8 13
11. Akhisar Bld.Spor 10 13
12. Adanaspor 9 12
13. Ümraniye 10 10
14. Bandırmaspor 10 8
15. Boluspor 10 7
16. Menemen Belediyespor 8 6
17. Ankaraspor 9 5
18. Eskişehirspor 10 1
Takımlar O P
1. Tottenham 9 20
2. Liverpool 9 20
3. Chelsea 9 18
4. Leicester City 9 18
5. Southampton 9 17
6. Everton 9 16
7. Aston Villa 8 15
8. West Ham 9 14
9. Wolverhampton 9 14
10. M. United 8 13
11. Crystal Palace 9 13
12. Arsenal 9 13
13. Man City 8 12
14. Leeds United 9 11
15. Newcastle 9 11
16. Brighton 9 9
17. Burnley 8 5
18. Fulham 9 4
19. West Bromwich 9 3
20. Sheffield United 9 1
Takımlar O P
1. Real Sociedad 10 23
2. Atletico Madrid 8 20
3. Villarreal 10 19
4. Real Madrid 9 17
5. Cádiz 10 14
6. Granada 9 14
7. Sevilla 8 13
8. Athletic Bilbao 9 12
9. Valencia 10 12
10. Elche 8 12
11. Getafe 9 12
12. Real Betis 10 12
13. Barcelona 8 11
14. Osasuna 9 11
15. Deportivo Alaves 10 10
16. Eibar 10 10
17. Real Valladolid 10 9
18. Levante 9 7
19. Huesca 10 7
20. Celta de Vigo 10 7