ListeTelefon

Android bankacılık truva atı, çevrimiçi banka hesabınızı boşaltmak istiyor; bu beş uygulamayı hemen silin!

teknomers
teknomers


Contents

ABD, İngiltere, Almanya, Avusturya ve İsviçre’deki akıllı telefon kullanıcıları, bu ülkelerdeki çevrimiçi bankacılık müşterilerini hedefleyen ‘Anatsa’ adlı bir Android truva atı tarafından saldırıya uğruyor. Trojan kötü amaçlı yazılımı, gerçek amaçlarını gizleyen uygulamalar kullanır ve bunlar telefonunuza indirildikten sonra, bu uygulamaların gerçek doğası, Truva Atı hakkındaki hikayeye benzer şekilde bilinir hale gelir.

ThreatFabric’in analistleri, Google Play Store’da bulunan ve Anatsa adlı bankacılık truva atını sağlayan uygulamaları kullanan kampanyaları izliyor. Bu kampanyaya dahil olan uygulamaların 30.000’den fazla kurulumu var. Kampanya, dünyanın dört bir yanından 600 finansal uygulamayı hedefliyor. Amaç, müşterilerin bankacılık uygulamalarında kullandıkları kimlik bilgilerini çalmak ve Cihaz Devralma Sahtekarlığı (DTO) gerçekleştirerek sahte işlemler başlatmaktır.

En son Anatsa kampanyası, hileli bankacılık işlemleri yaratmak amacıyla bu Mart ayında başladı.

Altı aylık bir aranın ardından, TehditFabric (aracılığıyla BleepingBilgisayar) geçtiğimiz Mart ayında yeni bir kampanyanın belirtilerini gördü. Google Play Store’da listelenen ve kendisini bir PDF okuyucu olarak gösteren bir uygulama, yüklendikten sonra yükü indirirdi. GitHub’dan yüklenen yük, orijinal uygulamaya bir eklenti olarak gizlendi.

Uygulama Google’a bildirildikten sonra Play Store’dan kaldırıldı. Ancak bir ay sonra, saldırganlar Play Store’a bu sefer bir PDF görüntüleyici uygulaması olan başka bir uygulama eklediler ve uygulamaya bir eklenti kılığında bir kez daha bir yük indirildi.

Dolandırıcılık döngüsü Anatsa truva atı ile nasıl çalışır - Android bankacılık truva atı çevrimiçi banka hesabınızı boşaltmak istiyor; bu beş uygulamayı hemen silin!

Dolandırıcılık döngüsü Anatsa truva atı ile nasıl çalışır?

Ve bir kez daha dropper uygulaması Google’a şikayet edilerek Play Store’dan kaldırıldı. Geçen ay ve bu ay Play Store’da üç damlalık daha keşfedildi. Bu kötü amaçlı uygulamaların Play Store’da listelenmesi birkaç gün ile birkaç hafta arasında sürer ve şu andan itibaren, Google’ın Android uygulama vitrininde hâlâ bir Anatsa damlalığı listelenmektedir.

ThreatFabric’e göre, “Analizimiz, aktörlerin mağazada aynı anda farklı geliştirici hesapları altında yayınlanan birkaç uygulamaya sahip olabileceğini, ancak yalnızca birinin kötü niyetli davrandığını, diğerinin ise yayından kaldırıldıktan sonra kullanılacak bir yedek olduğunu ortaya koyuyor. Böyle bir taktik, aktörlerin çok uzun kampanyalar sürdürmelerine yardımcı olarak, başka bir damlalık yayınlamak ve dağıtım kampanyasına devam etmek için gereken süreyi en aza indirir.”

Bir cihaza virüs bulaştığında, truva atı kimlik bilgileri, kredi kartı bilgileri, bakiye ve ödeme bilgileri gibi hassas bilgileri toplayabilir. Bu veriler, saldırganlar tarafından kurbanın banka hesabını kullanarak işlemler oluşturmak için kullanılır. Bu işlemler, hedeflenen banka müşterilerinin genellikle kullandığı cihazları kullandığından, dolandırıcılık önleme sistemlerinin yasa dışı işlemleri tespit etmesi zordur.

Android telefonunuzda bu beş uygulamadan hiçbirinin bulunmadığından emin olun.

2021’de ThreatFabric, Google Play’de önceki bir Anatsa kampanyasını, truva atının PDF tarayıcılar, QR kod tarayıcılar, Adobe Illustrator uygulamaları ve fitness takip uygulamaları gibi davranan uygulamalar tarafından 300.000’den fazla kez yüklendiğini keşfetti.

En son Anatsa damlalıkları (ve paket adları), bir zamanlar Google Play Store’da bulunan bu beş uygulamayı içerir. Başlıklar:

PDF Okuyucu – PDF’yi Düzenle ve Görüntüle-lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools
PDF Okuyucu ve Düzenleyici-com.proderstarler.pdfimza
PDF Okuyucu ve Düzenleyici-moh.filemanagerrespdf
Tüm Belge Okuyucu ve Düzenleyici-com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs
Tüm Belge Okuyucu ve Görüntüleyici-com.muchlensoka.pdfcreator

Anatsa damlalık uygulamalarından biri - Android bankacılık truva atı çevrimiçi banka hesabınızı boşaltmak istiyor; bu beş uygulamayı hemen silin!

Anatsa damlalık uygulamalarından biri

Play Store’dan atılmış olsalar bile, telefonunuzda yüklü olmaları halinde zarar verebilirler. Ve unutmayın, bunlar banka hesaplarınızı boşaltmak isteyen bankacılık truva atlarıdır. Dolayısıyla, Android telefonunuzda bu beşinden herhangi biri varsa, daha hızlı değilse hemen silin. Ve komik bir şey olmadığından emin olmak için banka bakiyenizi günde birkaç kez kontrol etmeyi bir noktaya getirin.



telefon-1

Android: Fotoğraflarınızı bir klasörde nasıl kilitlersiniz?
SanDisk Extreme Pro SD Kart Artık Önceki Kara Cuma Günlerine Göre Daha Ucuz
Blizzard, kültürünü düzeltmeye yardımcı olması için ilk kültür başkan yardımcısını işe aldı
OpenAI’nin Sam Altman’ı Polisleştirecek Yeni Ekibi Sam Altman Tarafından Yönetiliyor
Jumia, yeni yönetim kar peşinde koşarken ürünleri ve genel giderleri azaltacak
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Mario Fan Oyunu Virüsü Bilgisayarınızı Farkında Olmadan Kripto Madencisine Dönüştürüyor
Sonraki Makale Atsuko, Anime Expo’da Pokemon Koleksiyonunu Tanıtacak

Sanal Medya

Son Eklenenler

Dwarf Fortress’ta 100 Yeni Yaratıkla Macera Sizleri Bekliyor
Oyun
Yavaş Sorguları Yakalayan ve Göç İşlemini Otomatik Oluşturan Ücretsiz Laravel Paketi Geliştirdim
Yazılım
Mike Rugnetta ile Yaratıcı Sürecin ve Güvenilir Gücün Önemi
Liste
Kritik: Çinli Hackerlar 10 Yıldır İzole Ağı Ele Geçirdi!
Siber Güvenlik
FCC, Gizlilik İçin Önemli Olan Burner Telefonları Neden Yasaklıyor?
Genel
Netgear, TP-Link’e karşı dava açtı: ‘Gerçekten Çinli firma’ diyor
Donanım