Dikkat, telefonunuzda bu uygulama varsa banka hesabınız tehlikede!


Dikkat, telefonunuzda bu uygulama varsa banka hesabınız tehlikede!

Antivirüs yazılım kuruluşu ESET, 48 ülkede mobil bankacılık müşterilerini hede alan bir Android truva atı tespit etti. Bu zararlı yazılım, Türkiye'den de 22 bankanın müşterilerini hedef almış görünüyor.

Dikkat, telefonunuzda bu uygulama varsa banka hesabınız tehlikede!
Dikkat, telefonunuzda bu uygulama varsa banka hesabınız tehlikede!
Google Play'de “Good Weather” adlı hava durumu tahmin uygulaması olarak kendini gösteren bu zararlı yazılım, Türkiye'den de 22 bankanın müşterilerini hedef almış görünüyor.
 
BULAŞTIĞI CİHAZLARI UZAKTAN KİLİTLİYOR
 
Trojan.Android/Spy.Banker.HU” adıyla etiketlenen bu truva atı, aslında iyi bilinen bir hava durumu uygulaması olan “Good Weather”ın zararlı hale dönüşmüş şekli olarak öne çıkıyor. Zararlı yazılım, uygulamanın orijinal halinden edindiği hava durumu tahmini özelliklerini koruyor fakat bununla birlikte, bulaştığı cihazları uzaktan kilitleyebiliyor, SMS mesajlarına erişebiliyor ve cep telefonu üzerinden kullanılan mobil bankacılık bilgilerini çalmaya odaklanıyor.
 
BİNLERCE KEZ İNDİRİLMİŞ
 
Uygulama mağazası Google Play üzerinden indirilebilen bu uygulamanın iki sürümü tespit edildi. Antivirüs programı üreticisi firmanın uyarısı üzerine uygulamalar Google Play'den kaldırıldı. Dolayısıyla zararlı yazılım, uygulama mağazasında kısa süre yer aldı. Ancak buna rağmen binlerce indirme yapılmış görünüyor. İlk tespitlere göre 48 ülkede 5 bin kullanıcıya ulaşılmış.
 
EN FAZLA TÜRK KULLANICILAR HEDEF OLDU
 
48 ülkenin arasında Türkiye de görünüyor. Üstelik en çok hedef olmuş ülke olarak öne çıkıyor. Analizlere göre 22 Türk bankasının müşterileri hedef alınmış. Türkiye'den 2 bin 144 indirme tespit edilmiş. En yakın indirme 202 adetle Suriye'den yapılmış görünüyor. Suriye'yi 24 indirme ile Güney Afrika izliyor.
 
SİSTEM NASIL ÇALIŞIYOR
 
Uygulama kullanıcı tarafından yüklendikten sonra hava durumu görünümlü ikon önce kayboluyor. Etkilenen cihazın ekranında, kullanıcıdan yönetici haklarını talep eden bir mesaj görünüyor. Kullanıcı bu mesajı onaylayarak zararlıya kilit ekranı parolasını değiştirme ve ekranı kilitleme yetkisi vermiş oluyor. Bu yetkilerle birlikte SMS mesajlarına da ulaşabilme imkanı alan zararlı uygulamanın önünde engel kalmıyor.
 
ARKA PLANDA ÇALIŞIYOR
 
Kullanıcılar ekranlarına güzel bir hava durumu uygulaması eklediklerini düşünürken arka planda çalışan zararlı uygulama, cihazdan edindiği SMS mesajları ve bankacılık bilgileri gibi cihazın sahibine ait verileri, zararlı yazılımın barındığı C&C (Komuta ve Kontrol) sunucularına, dolayısıyla da siber hırsızlara iletiyor.
DHA
Good Weather Google Play android truva rojan.Android/Spy.Banker.HU sms android virüs banka hesabı Antivirüs eset Android truva atı
Sende Yorumla...
Kalan karakter sayısı : 500
İLGİNİZİ ÇEKEBİLİR X
Öğretmenin saygınlığını ve dersin kalitesini giyim tarzına bağlayan Vali'ye tepkiler
Öğretmenin saygınlığını ve dersin kalitesini giyim tarzına bağlayan Vali'ye tepkiler
2017 Öğretmenler Günü Kampanyaları ve İndirimleri
2017 Öğretmenler Günü Kampanyaları ve İndirimleri