Toplam 130 bin kişinin indirdiği 5 Android uygulaması banka hesaplarını çalıyor

Threat Fabric tarafından yürütülen bir çalışmada Android'in resmi uygulama marketi Google Play Store'da tespit edilen 5 uygulamanın banka hesaplarını ele geçirebildiği ortaya çıktı. Uygulamalar Play Store'dan hemen kaldırıldı.

Toplam 130 bin kişinin indirdiği 5 Android uygulaması banka hesaplarını çalıyor
Toplam 130 bin kişinin indirdiği 5 Android uygulaması banka hesaplarını çalıyor
GİRİŞ 30.10.2022 12:46 GÜNCELLEME 30.10.2022 12:46

Threat Fabric isimli siber güvenlik şirketinin araştırmacıları geçtiğimiz günlerde, İtalyan kullanıcılarının bankacılık uygulamalarını hedef alan 'Trojan Sharkbot' adında yeni bir kötü amaçlı yazılım keşfetti.

SharkBot, Android'de bankacılık kimlik bilgilerini çalmak için dört ana stratejiyi uyguluyor:

  • Kimlik avı: SharkBot, resmi bankacılık uygulamasının açıldığını tespit eder etmez sahte bir oturum açma sayfası açıyor kimlik banka hesap bilgilerini çalıyor.
  • Keylogging: Sharkbot, metin alanına veya tıklanan butonları bir günlüğe kaydederek ve daha sonra da bu günlüğe kaydedilen olayları komut olarak çalıştırarak hesabınızı çalabiliyor.
  • SMS engelleme: Sharkbot, SMS mesajlarını engelleme/gizleme yoluna giderek kullanıcıları yanıltabiliyor.
  • Uzaktan kontol: Sharkbot, bir Android cihazının (Erişilebilirlik Servisleri aracılığıyla) tam uzaktan kontrolünü elde etme yeteneğine sahiptir.

SharkBot'un tam anlamıyla aktif olabilmesi için Erişilebilirlik İzinleri ve Hizmetlerinin etkinleştirilmesi gerekiyor.

Tespit edilen uygulamalar ise şunlar:

  • Recover Audio, Images & Videos -100 bin indirme
  • Codice Fiscale 2022 - 10 bin indirme
  • Zetter Authentication – 10 bin indirme
  • File Manager Small, Lite – 1.000 indirme
  • My Finances Tracker – 1.000 indirme 
  • erererer

Threat Fabric tarafından Google'ye bildirilen bu uygulamalar Play Store'dan kaldırıldı. Ayrıca Play Protect aktif cihazlarda bu uygulamalar otomatik olarak kaldırıldı. Ancak kaldırılamayan cihazlarda uygulamanın manuel olarak kaldırılmasını gerekiyor.

Mustafa Çokyaşar Haber7.com - Teknoloji Editörü
Haber 7 - Mustafa Çokyaşar
YORUMLAR İLK YORUM YAPAN SEN OL
DİĞER HABERLER
Putin'den son dakika savaş duyurusu: Küresel boyut kazandı! Kritik 'Oreşnik' hamlesi
HÜRJET'in ikinci prototipi yeni boyasıyla gökyüzüne havalandı