Mobil Bankacılık Kullananları Bekleyen Büyük Tehlike
Mobil Bankacılık Kullananları Bekleyen Büyük Tehlike.Bankacılık işlemlerini akıllı telefonlar aracılığıyla sıklıkla kullanmaktayız. Peki banka işlemleri için indirdiğimiz uygulamalar güvenli mi?Bu konuyla ilgili Antivirüs yazılım kuruluşu ESET, 48 ülkede mobil bankacılık müşterilerini hedef alan bir Android truva atı tespit etti. Google Play’de “Good Weather” adlı hava durumu uygulaması olarak bilinen uygulama Türkiye’de 22 bankayı tehlikeli hale sokmuş durumda.Sistem nasıl çalışıyor? Ne yapmanız gerekiyor?Detayları yazımızda bulabilirsiniz.
Sistem nasıl İşliyor?
Mobil Bankacılık Kullananları Bekleyen Büyük Tehlike. ESET tarafından “Trojan.Android/Spy.Banker.HU” adıyla etiketlenen bu truva atı, aslında iyi bilinen bir hava durumu uygulaması olan “Good Weather“ın zararlı hale dönüşmüş şekli olarak öne çıkıyor. Zararlı yazılım, uygulamanın orijinal halinden edindiği hava durumu tahmini özelliklerini koruyor fakat bununla birlikte, bulaştığı cihazları uzaktan kilitleyebiliyor, SMS mesajlarına erişebiliyor ve cep telefonu üzerinden kullanılan mobil bankacılık bilgilerini çalmaya odaklanıyor.
En Çok Türkiye’de İndirilen Uygulama Şu An Kaldırıldı
Mobil Bankacılık Kullananları Bekleyen Büyük Tehlike.Uygulama mağazası Google Play üzerinden indirilebilen bu uygulamanın iki sürümü tespit edildi. ESET’in uyarısı üzerine uygulamalar Google Play’den kaldırıldı.Yazılım çok fazla süre yürürlükte kalmamış oldu. Ama bu süre zarfında uygulama bir hayli fazla indirilmiş durumda.Yapılan tespitlere göre yaklaşık 50 ülkeden 5000’den fazla kişi bu uygulamayı indirmiş.En çok indirilen ülke de Türkiye.Türkiye’den 2 bin 144 indirme tespit edilmiş.Ayrıca bu indirmelere bağlı olarak Türkiye’de 22 banka şu an riskli durumda görünüyor.
Yüklenen Uygulama Arka Planda Çalışmaya Devam Ediyor
Mobil Bankacılık Kullananları Bekleyen Büyük Tehlike.Uygulama, kullanıcı tarafından yüklendikten sonra hava durumu görünümlü ikon önce kayboluyor.Daha sonra ise etkilenen cihazın ekranında, kullanıcıdan yönetici haklarını talep eden bir mesaj görünüyor. Kullanıcı bu mesajı onaylayarak zararlıya kilit ekranı parolasını değiştirme ve ekranı kilitleme yetkisi vermiş oluyor. Bu yetkilerle birlikte SMS mesajlarına da ulaşabilme imkanı alan zararlı uygulamanın önünde engel kalmıyor. Kullanıcılar ekranlarına güzel bir hava durumu uygulaması eklediklerini düşünürken arka planda çalışan zararlı uygulama, cihazdan edindiği SMS mesajları ve bankacılık bilgileri gibi cihazın sahibine ait verileri, zararlı yazılımın barındığı C&C (Komuta ve Kontrol) sunucularına, dolayısıyla da siber hırsızlara iletiyor.Bundan sonrası ise daha basit hale gelmiş oluyor.Tüm bilgiler alındıktan sonra hırsızlık işlemi başlıyor.