Android Bankacılığına Dikkat

Android kullanıcıları için bir kötü haber daha! Android üzerinden bankacılık işlemleri yapan kullanıcıları etkileyen bir kötü niyetli yazılımın kaynak kodları internete sızdırıldı.

Yeni keşfedilen bu truva atı (trojan) banka hesaplarınızı yönetmenize yardımcı olmak için tasarlanmıştır. Görünüşe göre, kaynak kodları sızdırılan bu Truva atı birçok siber suçlunun dikkatini çekecek. Çünkü kaynak kodları yeniden derleyebilen herhangi biri bu kötü niyetli yazılımı geliştirebilir ve özelleştirebilir.

Rus anti-virüs üreticisi Dr.Web’in güvenlik araştırmacılarına göre kötü niyetli yazılımın kaynak kodlarıyla birlikte bu yazılımın nasıl kullanılacağına dair bilgilerde sızdırıldı. Bu da demek oluyor ki, önümüzdeki günlerde Android cihaz kullananların maruz kalacağı siber saldırıların sayısı artabilir.

Sızdırılanlar: Truva Atının Kaynak Kodları + “Nasıl Kullanılır” Klavuzu

Dr.Web’in araştırmacıları daha şimdiden sızdırılan kaynak kodları geliştirip oluşturulan bir kötü niyetli yazılım keşfettiler. Ayrıca bu Truva atının direkt olarak APK’lara enjekte edilebileceğini veya üçüncü parti marketlerde dağıtabileceğini de belirttiler.

BankBot olarak adlandırılan bu Truva atı, bulaştığı cihazlarda yönetici yetkilerine sahip olma olanağına sahip. Bütün yetkilere sahip olduktan sonra kötü niyetli yazılım, kurbanın şüphelenmemesi için kendisini silinmiş gibi gösteriyor. Bütün yetkileri elde ettikten sonra cihazın ana ekranından uygulamanın simgesini kaldırıyor.

Uygulamanın simgesini ana ekrandan kaldırmasına rağmen BankBot Truva atı arka planda aktif olarak çalışmaya devam eder ve saldırganın sunucusundan gelecek komutları bekler. Şimdilik bu Truva atı Rus bankalarının müşterilerini hedef alıyor.

BankBot Truva atı bulaştığı cihazdan SMS göndermek, çağrı yapmak, cihazların konumunu izlemek, bankacılık veya kredi kartı bilgileri gibi hassas bilgileri çalmak ve buna benzer daha birçok görevi yerine getirme yeteneğine sahiptir.

BankBot Konusunda Endişelenmeli misiniz?

Evet, kesinlikle endişelenmelisiniz. Şimdilik sadece Rus bankalarını hedef alıyor olsa bile, internete sızdırılmış açık kaynak kodları bunun her ülkeye gelebilmesini kolaylaştırıyor. Bununla birlikte birçok görevi yerine getirebilen ve önemli bilgilerinizi çalmak için uğraşan bir kötü niyetli yazılım endişelenmek için yeterli bir sebep gibi gözüküyor.

Bahsi geçen kötü niyetli yazılım bulaştığı cihazda herhangi bir bankacılık uygulaması veya sosyal medya uygulaması açılana kadar kendisini gizler. Kurban bu uygulamaları açtıktan sonra BankBot bir dizi görev yerine getirir ve kurbanın bilgilerini çalmak için çalışmaya başlar. BankBot önemli bilgileri kurbandan aldıktan sonra, saldırgana tek tek göndermeye başlar.

BankBot Truva atı aynı zamanda Facebook, Instagram, WhatsApp, Twitter, YouTube, Snapchat, Viber, WeChat, imo, Uber ve Google Play Store gibi uygulamaların giriş bilgilerini de çalabilir.

Bu Tür Saldırılara Karşı Kendinizi Nasıl Koruyabilirsiniz?

Şimdiye kadar yapılan araştırmalarda bulunanların kötü niyetli yazılımın sadece küçük bir parçası olduğuna inanılıyor. Bu da demek oluyor ki, hali hazırda Android cihazları hedef alan fakat henüz fark edilmemiş kötü niyetli yazılımlar olabilir.

Bu gibi saldırıları önlemek için:

  • Üçüncü parti marketlerden APK indirirken her zaman dikkatli olun. Hatta eğer çok ihtiyacınız yoksa bu gibi yerlerden APK indirmeyin. Mümkün olduğunca resmi uygulama marketlerini kullanın.

  • Bilinmeyen veya şüpheli kaynaklardan gelen ekleri asla açmayın.

  • Cep telefonunuza gelen bilinmeyen veya şüpheli SMS ve MMS’lerde bulunan bağlantılara hiçbir zaman tıklamayın.

  • Güvenilir bir anti-virüs uygulaması kullanın ve daima güncel tutun.

  • Kullanmadığınız zamanlarda cihazınızın Wi-Fi’ını kapalı tutun ve bilmediğiniz ücretsiz ağlara bağlanmaktan kaçının.