Android Bankacılık Trojanına Dikkat!

Geçtiğimiz günlerde blog haberlerimizde Mastercard gibi bazı kredi kartı şirketlerinin çevrimiçi ödemelerinde şifre yöntemine alternatif olarak müşterilerin kendi fotoğrafların çekip, yükleyip bu şekilde doğrulama yapabilecekleri bir sistem geliştirdiklerinden bahsetmiştik. Hazır bu konu dünyada konuşulurken, kötü amaçlı saldırganlar bundan kendi çıkarları için yararlanmaya başladılar.

McAfee tarafından yayınlanan bir blog yazısına göre, araştırmacılar yeni bir Android bankacılık trojanı keşfetmişler. Bir eklenti veya codec gibi görünen bu trojan, kurbanın elinde kimlik kartını tuttuğu bir selfie göndermesini istiyor.

Acecard’ın en yeni versiyonu olarak adlandırılan bu trojan, Kaspersky Lab Araştırma Takımı’na göre bu trojan bilinen en tehlikeli bankacılık trojanlarından biri.
Genellikle ödeme yapılması gereken bir uygulama kılığında hedef cihaza indirilen bu trojan, telefona yüklendikten sonra kurbanın kendisini açmasını bekler. Ayrıca uygulama indirilir ve kurulurken trojanın zararlı kod çalıştırabilmesine olanak sağlayacak kadar çok izin istiyor.

acecard-android-trojan-bankin)

Trojan, normalde kullandığınız ve ödeme yaptığınız uygulamalara oldukça benziyor. Yani size normalde kart sahibinin ismi, CVV numarası, son kullanma tarihi gibi bilgileri soran bir uygulama gibi davranıyor.

Trojan kendisini oldukça inandırıcı bir pencerede görüntüler ve size kredi kartı bilgilerinizi sorar. Basamak basamak bilgi alan bu trojan, önce kart numaranızı sorup, doğrulayıp daha sonra CVV numarası gibi farklı detayları da sormaya başlar.

Kurban kredi kartı bilgilerini şüphelenmeden verdikten sonra trojan kurbanın kişisel bilgilerini almak için çalışmaya başlar. Kurbanın tam ismini, doğum tarihini ve daha birçok bilgiyi sözde “doğrulama amacıyla” ister. Hatta bunları istemek için kurbanın elinde kimlik kartının arkası ve önü ile birlikte 2 farklı selfie bile talep edebilir.

Sadece bu değil, daha birçok farklı işletim sistemi üzerinde çalışan birden fazla kötü amaçlı yazılım olduğunu unutmayalım. Bu tarz saldırılar yasadışı bankacılık olarak tanımlanır ve yasadışı harcamalar yapmak için kullanılabilir. Ayrıca yukarıda yazılanlar sadece banka hesabınız için değil aynı zamanda sosyal medya hesaplarınız içinde kullanılabilir. Sizin bütün kişisel bilgilerinizi çalan bir saldırgan siz olduğunu kanıtlayacak birden fazla bilgiye sahip olduğu için, sosyal medya hesaplarınızın şifrelerini kolayca değiştirebilir.

Acecard’ın bu yeni versiyonu şimdilik sadece Hong Kong ve Singapur’da görüldü. Fakat başka ülkelere de yayılması an meselesi.

Bu ve buna benzer trojanların teknoloji meraklıları tarafından inandırıcı bulunması çok zor. Fakat yine de interneti sadece bankacılık için kullanan, teknolojiyle çokta iç içe olmayan kişiler için oldukça tehlikeli.

Google Play Store dışından indirilen uygulamaların böyle kötü yazılımlara sahip olma olasılığının çok yüksek olduğunu unutmayın. Ayrıca hiçbir uygulamanın sizden elinizde kimlik kartınızla birlikte fotoğraf istemeyeceğini de belirtmek isteriz.

Kaynak: thehackernews.com