Telefonunuzu hareket ettirdiğinizde çalışan bankacılık virüsü ortaya çıktı
Eskiden siber saldırganların temel hedefi bilgisayarlarken artık akıllı telefonların daha yaygın kullanılıyor olması üzerine durum değişti. Özellikle de insanların, akıllı telefonlarına uygulama yüklemek konusunda çekimser olmaması, irili ufaklı pek çok uygulamayı telefonuna doldurması siber saldırganların işlerini kolaylaştırıyor. Siber saldırganlar masum gözüken ufak uygulamaların arkasından büyük işler çevirebiliyor.
Google Play, Google’a ait güvenilir bir market olarak kabul ediliyor fakat her uygulamanın denetimlerinin tamamen rayında gidebilmesi neredeyse imkansız çünkü mağaza içerisinde çok fazla uygulama bulunuyor. Trend Micro, Play Store üzerinde de yayınlanan, Currency Converter ve BatterySaverMobi isimli iki zararlı uygulama farketti ve bu uygulamalar bir süre sonra Play Store üzerinden kaldırıldı. BatterySaverMobi uygulamasını binlerce kişi telefonuna kurdu ve uygulama hakkında yüze yakın olumlu yorum vardı. Kullanıcıların telefonlarına bu uygulamayı indirmesine neden olan temel etkenlerden biri de bu olumlu yorumlardı. Fakat yorumların aslında sahte olduğu ortaya çıktı.
Mevzu bahis iki uygulama saldırganların cihazların sensörlerine erişerek saklanmalarını sağlıyor. Kullanıcı cihazı hareket ettiği zaman hareket sensöründen gelen veri trojeni aktif ediyor. Sensörler ile cihazlar kolayca takip edilebiliyor ve Anubis isimli bankacılık trojenini Android Uygulama Paketi aracılığıyla sahte sistem güncelleme mesajıyla cihazınıza yüklüyor. Dahası kişi listenize, konum bilginize, konuşmalarınıza, SMS kayıtlarınıza, ekran görüntülerinize ulaşıyor ve telefonunuzdaki ekran görüntülerini kaydedebiliyor. Bu zararlının harici depolama alanına dahi sızabildiği rapor ediliyor. Tüm bu tehlikelerinden dolayı Anubis zararlısının bir fidye yazılımı olarak da kullanılmaya çok müsait olduğu dikkat çekiyor.
Trend Micro Akdeniz Blögesi Teknik Ekip Müdürü Mehmet Gülyurt, bu zararlının şu an 93 ülkede aktif olduğunu ve yüzlerce finansal uygulamayla bağlantılı hesaba sızmaya çalıştığını söyledi.
E-postanız herkese açık olarak paylaşılmaz. İsim ve e-posta bilgisi girmek zorunlu değildir. Yazdığınız yorum ilk etapta onay aşamasına gireceğinden hemen görünmez.