Masum Görünen Uygulama İle Gelen Virüs, Banka Hesaplarınızı Hedef Alıyor

Google Play Store'da indirilmeye açık olan ve masum görünen bir takım uygulama ya da oyun ile gelen virüs, üç ayrı siber-güvenlik şirketine göre banka hesabınızı hedef alıyor.

Masum Görünen Uygulama İle Gelen Virüs, Banka Hesaplarınızı Hedef Alıyor

Google Play Store'da indirilmeye açık olan ve masum görünen bir takım uygulama ya da oyun ile gelen virüs, üç ayrı siber-güvenlik şirketine göre banka hesabınızı hedef alıyor.

Masum Görünen Uygulama İle Gelen Virüs, Banka Hesaplarınızı Hedef Alıyor
Editor: Serhat KARAMAN
22 Kasım 2017 - 20:13

13 Ekim 2017 tarihinden itibaren Google Play Store'da indirmeye açık olan bazı fener uygulamalarına gizlenen trojan, binlerce kullanıcının cihazlarına bulaştığı belirtildi.

Herkes tarafından masum olarak nitelendirilen bazı uygulama ya da oyun ile birlikte gelen virüs, üç ayrı siber-güvelik şirketine göre banka hesaplarınıza erişilmesini kolaylaştırıyor.

Bekleme Moduna Alıyor

İlk olarak 13 Ekim tarihinde fark edilen BankBot adıyla anılan malware, birden fazla farklı fener ve Solitaire uygulamalarının içerisinde gizli bir şekilde cihazlarınıza geliyor. Cihazlara başarılı bir şekilde girdikten sonra kendisini bekleme moduna alıyor.

Wells Fargo, Chase, CitiBank ve ING gibi bir çok banka uygulamasının izini sürebilen BankBot, giriş yaptığınızda kimlik bilgileriniz çalabiliyor. Virüs, bazı bankaların iki adımlı doğrulama için yolladığı SMS'leri de algılayabiliyor. BankBot ile ilgili tüm bu bilgiler Avast, SyfLabs ve ESET'in yürüttüğü araştırmalar sayesinde kendini gösterdi.

Aşılama İşlemi Gerçekleşiyor

Google'ın Play Protect protokolü, uygulamaları tarasa bile, BankBot kendini uygulamaya komuta ve kontrol sunucusundan aşıladığı için bu tarama işlemi pek işe yaramıyor. Cihazlara uygulama kurulduktan saatler sonra BankBot tarafından aşılama işlemi gerçekleşiyor.

Bazı cihazlar bu aşılamayı algılayabiliyor ve ekstra kurulum için izin istiyor. Ancak bu durum çoğu cihaz için geçerli değil.

Ayrıca bu aşılamanın da Truva Atı tekniği ile kendini masum göstererek bazı kullanıcıları aldatması mümkün olduğu söyleniyor.

Finans365 Android Uygulamamız İçin > TIKLAYIN

Finans365 İOS Uygulamamız İçin > TIKLAYIN

Finans365.com - ANKARA


YORUMLAR

  • 0 Yorum