Google’ın Play Store’daki güvenlik önlemlerini atlatmak için bilgisayar korsanları, kötü amaçlı yazılımları sıradan olmayan uygulamalar olarak paketler. Ancak, bankacılık Truva atları arkalarında gizleniyor.
Siber suçlular, akıllı telefonlara kötü amaçlı yazılım yüklemek için giderek daha fazla sözde dropper uygulamalarını kullanıyor. Bu uygulamalar Google Play Store’da mevcuttur ve yasal görünmektedir. Hesap verilerine erişmek isteyen bankacılık Truva atları da dahil olmak üzere, yalnızca güncelleme talep ettiklerinde kötü amaçlı yazılım yüklemesi başlar.
Hollandalı bilgisayar destek şirketi Threat Fabric, Android akıllı telefonlara bankacılık Truva atları yüklemek için sahte bir güncelleme kullanan beş uygulama belirledi. Bunlar iki büyük ölçekli kampanya. Bunlardan biri ünlü Truva atı “Vultur” ile, diğerleri ise daha yeni “Sharkbot” ile çalışıyor.
Bankacılık Truva Atı “Sharkbot” Alman bankalarını da hedef alıyor
“Sharkbot” bankacılık Truva Atı’nı içeren yeni bir kampanya, yalnızca Ekim ayının başlarında Threat Fabric tarafından tespit edildi. Öncelikle İtalyan Android kullanıcılarını etkiliyor, ancak Almanya ve diğer ülkelerde de vakalar var.
İtalyan kullanıcılarının vergilerini hesaplamalarına yardımcı olmak için tasarlanan Codice Fiscale damlalık uygulaması 10.000’den fazla kez indirildi. Uygulamayı açtığınızda, SIM kartın kayıtlı olduğu ülkeyi kontrol eder. Yalnızca gerçekten bir İtalyan SIM’iyse, “Codice Fiscale”, “Sharkbot” yüklemeyi dener. Bunu yapmak için, bir güncelleme görüntüleyen sahte bir Play Store sayfası açar – sözde yer paylaşımı. Ancak güncelleme yerine akıllı telefona bankacılık Truva atı geliyor.
1000’den fazla kuruluma sahip ikinci bir uygulama da Almanya ve diğer ülkelerdeki kullanıcılara yöneliktir. Bu, Dosya Yöneticisi Küçük, Lite uygulamasıdır. “Sharkbot” yükleme işlemi aynıdır. Truva daha sonra akıllı telefondaki N26, PayPal, Targobank, Sparkasse, Postbank ve Commerzbank gibi uygulamalardan banka verilerini almaya çalışır.
Daha da fazla uygulama “Vultur” Truva Atı içeriyor
Threat Fabric, Vultur bankacılık Truva Atı’nı Android akıllı telefonlara yükleyebilen üç uygulama belirledi. Şirket, Truva atını ilk olarak 2021 yazında keşfetti. Kötü amaçlı yazılımı içeren Dropper uygulamaları “Brunhilda Projesi”nde gruplandırılmıştır. Genel olarak, şu anda ortaya çıkarılan üç uygulama Play Store’dan 110.000’den fazla yüklemeye ulaştı. Güvenlik doğrulayıcıları ve kurtarma araçları biçiminde gelirler.
Normalde, dropper uygulamaları belirtilen işlevi yerine getirir. Ancak kurulumdan hemen sonra, başarılı kurulumu kaydetmek için uzak bir sunucuyla iletişim kurarlar. Sunucu, uygulamaya bir komut gönderir ve ardından bir güncelleme yüklemesini ister. Üzerine tıklarsanız, “Vultur” kendini akıllı telefona otomatik olarak yükler. Truva atı, akıllı telefon ekranındaki girişleri takip edebilen bir keylogger’dır. Örneğin, bankacılık uygulamasının şifresini girerseniz kötü amaçlı yazılım bunu okuyabilir.
Android kullanıcıları bu uygulamaları hemen silmeli
Kötü amaçlı uygulamalar o zamandan beri Google’a bildirildi ve App Store’dan kaldırıldı. Ancak, kullanıcıların akıllı telefonlarından otomatik olarak kaybolmazlar. Bu gibi durumlarda her zaman olduğu gibi, etkilenen uygulamaları son cihazdan kendiniz kaldırmanız gerekir.
“Vultur” veya “Sharkbot” bankacılık Truva Atları içerebilecek uygulamaların listesi:
köpekbalığı robotu: Codice Fiscale 2022; Dosya Yöneticisi Küçük, Lite
akbaba: Ses, Görüntü ve Videoları Kurtar; Zetter Kimlik Doğrulaması; Finansımın İzleyicisi
Kendinizi bankacılık Truva atlarından nasıl korursunuz
Ne yazık ki, Sharkbot’un overlay yöntemine veya Vultur’un keylogger yöntemine karşı genel bir koruma yoktur. Ancak, TECHBOOK, kötü amaçlı uygulamaların hangi işaretlerin tanınabileceği konusunda birkaç ipucuna sahiptir:
- Halihazırda oturum açmış olmanıza rağmen bir uygulama giriş bilgilerinizi istediğinde
- Uygulama adı içermeyen açılır pencerelere erişin
- GPS’e erişmek isteyen bir hesap makinesi uygulaması gibi, istenen izinlere erişimi olmaması gereken uygulamalardan gelen erişim istekleri
- Kullanıcı arayüzünde yazım hataları ve grafik hataları
- Hiçbir şeye atıfta bulunmayan düğmeler ve bağlantılar
- Geri düğmesi veya hareketi düzgün çalışmıyor