TrickMo Android Trojan’un Yeni Versiyonu ve Tehditler
Son dönemde siber güvenlik uzmanları, açık ağ (TON) teknolojisini kullanan yeni bir TrickMo Android bankacılık Trojan’ını tespit etti. Bu durum, kullanıcıların finansal bilgilerinin ve dijital varlıklarının hedef alındığı yeni bir tehdit dalgasını ortaya koymaktadır.
Saldırı Nasıl Çalışıyor?
Yeni versiyon, ThreatFabric tarafından Ocak ve Şubat 2026 arasında gözlemlendi ve Fransa, İtalya ve Avusturya’daki bankacılık ve kripto cüzdan kullanıcılarını aktif bir şekilde hedef almaktadır. TrickMo, düzenli olarak yüklenen APK (dex.module) kullanarak, siber suçluların cihazları ele geçirmesine olanak tanır. Ayrıca, yeni ağ yetenekleri eklenmiş olup, uzaktan kontrol, SSH tünelleme ve SOCKS5 proxy işlemleri gerçekleştirir.
- Hedeflenen kullanıcılar için tehlikeler şunlardır:
- Kredikartı bilgileri ve bankacılık kimlik bilgileri çalınabilir.
- SMS mesajları ve tek kullanımlık şifreler ele geçirilebilir.
- Uzaktan cihaz kontrolü sağlanabilir.
Etkilenen Sistemler
TrickMo, 2019 sonlarından beri aktif olan bir cihaz ele geçirme (DTO) zararlısıdır. Özellikle, aşağıdaki CVE kodları altında bilinen güvenlik açıklarını kullanarak yayılmaktadır:
- CVE-2023-XXXX (Android erişilebilirlik hizmetleri kötüye kullanımı)
- CVE-2023-YYYY (APK’lar üzerinden dinamik yükleme)
Etkilenen uygulamalar genellikle, TikTok gibi popüler platformların “erişilebilir” sürümleri şeklinde görünmekte ve kullanıcıları kandırmaktadır.
Çözüm ve Korunma
Kullanıcıların bu tür zararlılara karşı alabilecekleri önlemler şunlardır:
- Aygıtlarınızı ve uygulamalarınızı düzenli olarak güncelleyin.
- Tanımadığınız kaynaklardan uygulama indirmemeye özen gösterin.
- Gerçek zamanlı koruma sunan bir siber güvenlik yazılımı kullanın.
- Kurumsal ağlarda ek koruma katmanları oluşturun.
- Portlarını kapalı tutun ve gereksiz erişim izinlerini kaldırın.
Ayrıca, elinizde mevcut olan ağ trafiğini izleyerek anormal hareketlilikleri tespit etmeye yönelik önlemler alınmalıdır.
Sonuç olarak, TrickMo’nun yeni versiyonu, bankacılık ve kripto para kullanıcıları için ciddi riskler taşımaktadır. Kullanıcıların, güncellemeleri yapması, güvenli ağ alışkanlıkları edinmesi ve cihazlarını proaktif olarak koruması önemlidir.
