Bu ‘malware’ bankaların SMS şifrelerini etkisiz kılıyor!

Türkiye’deki bankaların mobil uygulamalarını hedef alan ve bankaların SMS onay mesajlarını etkisiz hale getiren bir ‘malware’ tespit edildi. Banka SMS şifresini hedef alan zararlı yazılım kullanıcıların banka ve kredi kartı bilgilerinin yanı sıra sosyal medya hesaplarının giriş bilgilerini de ele geçiriyor. Uluslararası siber güvenlik çözümleri şirketi Fortinet’in tespit ettiği Android.Banker isimli zararlı yazılım, kendisini “Flash Player” şeklinde gizleyerek büyük bankaların ve sosyal medya sayfaların uygulamalarını hedef alıyor.

mobile-banking-apps

Zararlı yazılım; Türkiye, ABD, Almanya, Fransa, Avustralya, Polonya ve Avusturya’da faaliyet gösteren 94 bankanın mobil bankacılık uygulamasını hedef alıyor. Bankadan gelen SMS onayını da etkisiz hale getirebilen malware, çift faktörlü SMS kimlik doğrulama adımını da geçebiliyor.

Türkiye’deki bankaların uygulamasını hedef almakla kalmayan yazılım; Google Play, Facebook, Facebook Messenger, WhatsApp, Skype, Snapchat, Twitter, Viber, Instagram ve Snapchat gibi sosyal medya hesaplarının kullanıcı bilgilerini de ele geçirebiliyor.

Kart bilgileri ve sosyal hesaplar tehlikede

Malware, telefona yüklendiğinde “Flash Player” uygulamasının ikonu şeklinde görünüyor. Bu ikona tıklandığında açılan sayfada “İptal” ve “Aktive Et” seçenekleri bulunsa da “İptal” seçeneği tıklandığında yazılım, kullanıcı “Aktive Et” seçeneğini seçinceye kadar her seferinde kendisini tekrar açıyor. Bir kez “Aktive Et” tıklandığında ise yazılıma cihazın tam kontrolü için yetki verilmiş oluyor.

android-banker-malware

Telefonun kontrolü için yetkileri alan yazılım cihaz ile ilgili tüm bilgileri C&C (komuta kontrol) sunucusuna gönderiyor ve oradan gelecek komutları uygulamak için beklemeye geçiyor. Yazılımın gönderdiği bilgiler arasında; cihazın IMEI numarası, ISO ülke kodu, Android versiyonu, cihazın modeli, telefon numarası, yüklü uygulamalar gibi birçok önemli bilgi yer alıyor.

Banka ve sosyal medya uygulamalarını açan kullanıcı karşısında aslında gerçek sayfa yerine gerçeği ile neredeyse ayırt edilemeyecek bir sahte sayfa görüyor. Bu sayfaya girilen bilgiler ise saldırganın eline geçmiş oluyor.

Android.Banker nasıl silinir?

android-malwareUygulama iki yöntem ile Android telefonlardan silinebiliyor. İlk adım uygulamaya verilen yetkilerin iptal edilerek ardından silinmesi. Bunun için Ayarlar > Güvenlik > Cihaz Yönetimi > Google Play Servisi >  Devre Dışı Bırak yolunu takip ederek yazılıma verilen yetkiler iptal ediliyor. Ardından sahte “Flash Player” uygulamasının silinmesi için şu yolun takip edilmesi gerekiyor: Ayarlar > Uygulamalar > Flash-Player-Güncelleme > Kaldır.

Eğer yazılım “Aktive Et” seçeneği ile yetkilendirilmemişse bunun için farklı bir yol izlenmesi gerekiyor. Bunun da nedeni yazılımın yetki alıncaya kadar sürekli bir pencere açması ve kullanıcının Ayarlar> Uygulamalar > Flash-Player-Güncelleme > Kaldır yolunu takip etmesini engellemesi. Böyle bir durumda ise ADB (Android Debug Bridge) üzerindenadb uninstall [packagename] komutu ile yazılım telefondan silinebiliyor.


Yorumlar

yorum

Bir Cevap Yazın