Hava durumu uygulaması Türk bankalarını hedef aldı!

48 ülkede mobil bankacılık müşterilerini hedef alan bir Android truva atı tespit edildi. Google Play’de “Good Weather” adlı hava durumu tahmin uygulaması olarak kendini gösteren bu zararlı yazılım, Türkiye’den de 22 bankanın müşterilerini hedef aldı. Android hava durumu uygulaması 5 bin kez indirilmiş, yarısına yakını Türkiye’de…

Antivirüs yazılım kuruluşu ESET tarafından ‘Trojan.Android/Spy.Banker.HU‘ adıyla etiketlenen bu truva atı, aslında iyi bilinen bir hava durumu uygulaması olan Good Weather’ın zararlı hale dönüşmüş şekli olarak öne çıkıyor.

Zararlı yazılım, uygulamanın orijinal halinden edindiği hava durumu tahmini özelliklerini koruyor fakat bununla birlikte, bulaştığı cihazları uzaktan kilitleyebiliyor, SMS mesajlarına erişebiliyor ve cep telefonu üzerinden kullanılan mobil bankacılık bilgilerini çalmaya odaklanıyor.

En çok Türkiye’den indirilmiş

Google Play üzerinden indirilebilen uygulama, ESET’in uyarısı üzerine Google Play’den kaldırıldı. Ancak uygulama ilk tespitlere göre 48 ülkede 5 bin kullanıcı tarafından indirilmiş. Üstelik Türkiye en çok hedef olmuş ülke olarak öne çıkıyor. Analizlere göre 22 Türk bankasının müşterileri hedef alınmış. Türkiye’den 2 bin 144 indirme tespit edilmiş. En yakın indirme 202 adetle Suriye’den yapılmış görünüyor. Suriye’yi 24 indirme ile Güney Afrika izliyor.

Sistem nasıl çalışıyor?

Uygulama kullanıcı tarafından yüklendikten sonra hava durumu görünümlü ikon önce kayboluyor. Etkilenen cihazın ekranında, kullanıcıdan yönetici haklarını talep eden bir mesaj görünüyor. Kullanıcı bu mesajı onaylayarak zararlıya kilit ekranı parolasını değiştirme ve ekranı kilitleme yetkisi vermiş oluyor. Bu yetkilerle birlikte SMS mesajlarına da ulaşabilme imkanı alan zararlı uygulamanın önünde engel kalmıyor.

SMS’lere ulaşıyor

Kullanıcılar ekranlarına güzel bir hava durumu uygulaması eklediklerini düşünürken arka planda çalışan zararlı uygulama, cihazdan edindiği SMS mesajları ve bankacılık bilgileri gibi cihazın sahibine ait verileri, zararlı yazılımın barındığı C&C (Komuta ve Kontrol) sunucularına, dolayısıyla da siber hırsızlara iletiyor.

Sözkonusu kaynak kodunun, online ortamda herkese açık ve ulaşılabilir halde sunulduğuna dikkat çeken ESET Güvenlik Uzmanı Lukas Stefanko, “Android bankacılık zararlısını yaratmak için kullanılan araçların günümüzde çok kolay ve ücretsiz erişilebilir olması, kullanıcıların daha dikkatli olmaları ve önlem almaları gerektiğini ortaya koyuyor. Yakın zamanda Play Store’dan bir hava durumu uygulaması indirdiyseniz, dikkatli olmanızda fayda var” uyarısında bulundu.

Türkiye’deki hangi bankacılık uygulamalarını hedef aldı?

“Good Weather” ile ilgili ayrıntılı bilgiye buradan erişebilirsiniz. Bu zararlı yazılımın hedef aldığı mobil bankacılık uygulamalarını ise aşağıda bulabilirsiniz.

 


Yorumlar

yorum

Bir Cevap Yazın