Google Play Markette Bir Zararlı Uygulama Daha!

android

Android cihazları hedef alan zararlı yazılımların Google Play Markette bulunabildiğiyle ilgili onlarca haber yazmıştık. Fakat görünüşe göre bunun sonu gelmeyecek. Google Play Markette yeni bir zararlı yazılım bulundu. Üstelik bu zararlı yazılım banka hesaplarınıza ulaşabilir!

Bahsi geçen uygulamanın ismi “Cryptocurrencies Market Prices” ve 1000 kereden fazla indirilmiş.

Google Play Markette yakın bir zamanda bulunan ve cryptocurrency servisi gibi gözüken bankacılık trojanı kullanıcıların şifrelerini çalmak için resmi uygulamaları taklit ediyor.

Varlığı ve yapabildikleri fark edildikten sonra Google tarafından uygulama marketinden kaldırılan “Cryptocurrencies Market Prices” uygulaması fark edilmeden önce 1000’den fazla kez indirilmişti. Bahsi geçen uygulamanın BankBot isimli trojanı kullandığı güvenlik firması RiskIQ tarafından keşfedildi ve keşfinden 7 gün sonra da marketten kaldırıldı.

cryptocurrency

Daha önce de haberini yaptığımız üzere BankBot trojanı kullanıcılara resmi uygulamaların sahte versiyonlarını göndererek kullanıcıların giriş bilgilerini çalmayı hedefliyor.

RiskIQ’nun 8 Kasım Perşembe günü yaptığı açıklamaya göre BankBot trojanı sosyal mühendislik kullanılarak kullanıcılara dağılıyor.

Kullanıcılar cryptocurrency piyasası hakkında bilgileri almak ve karşılaştırmak için tamamen işlevsel olduğunu düşündükleri bir uygulamayı Android cihazlarına kendi istekleriyle indiriyorlar. Bahsi geçen uygulama indirildikten sonra gerçekten de kullanıcılara cryptocurrency piyasasını izleyebilecekleri bir arayüz sunuyor. Her ne kadar vadettiği özellikleri kullanıcıya sunuyor olsa da aslında kötü niyetli aktivitelerini gerçekleştirmek için bu özelliklerini maske olarak kullanıyor.

Zararlı uygulama indirildikten sonra kullanıcıya fark ettirmeden cihazdaki finans ile ilgili uygulamaları aramaya başlıyor. Daha sonra cihaz sahibi herhangi bir finans/banka uygulamasını açmak istediğinde BankBot kullanıcıya resmi finans/banka uygulamasının aynısı gibi gözüken sahte bir uygulama gösteriyor.

Zararlı uygulama indirilirken bir takım şüpheli izinler istiyor. Bunların arasında SMS’lere ulaşmakta bulunuyor. Yani siber suçlular kişinin bankacılık bilgilerini çaldıktan sonra iki faktörlü kimlik doğrulama koduna da SMS’lerden ulaşabilir.