Android'de bankacılık bilgilerini çalan uygulamalar keşfedildi. Son zamanlarda Play Store'da sıkça yaşanan bu durum, Android kullanıcılarının canını sıkmaya başladı.
Google Play Store'daki sekiz tehlikeli uygulamanın, bankacılık ayrıntılarını çalan ve iki faktörlü kimlik doğrulamasını atlayabilen kötü amaçlı yazılımları barındırdığı tespit edildikten sonra, Android kullanıcıları için acil bir uyarı paylaşıldı: Bu uygulamalardan herhangi birine sahipseniz, hemen silin ve herhangi bir şüpheli etkinlik olup olmadığını görmek için banka hesaplarınızı kontrol edin.
Check Point'teki araştırma ekibi tarafından keşfedilen son kötü amaçlı yazılımlar, olabildiğince basit bir şekilde verilerinizi ele geçirebiliyor. Güvenlik araştırmacıları ise bu basitlik hakkında, "Bu kampanyanın en tehlikeli yönü" diyor.
"Clast82" olarak adlandırılan yeni tehdit, cihaza kötü amaçlı yazılım yükleyebilen bir kök. Clast82, virüslü cihazları kontrol etmek için uzaktan erişimli truva atı içeriyor. Clast82'nin tercih ettiği kötü amaçlı yazılım, kötü amaçlı bankacılık yazılımı olan AlienBot gibi görünüyor.
Check Point araştırması, Clast82'nin kurbanın telefonunun tam kontrolünü ele geçirebildiğini ve hatta hacker'ın telefonu fiziksel olarak tutuyormuş gibi yapabileceğini söyledi.
Bankacılık bilgilerini çalan uygulamalar
Clast82'yi barındıran uygulamalar başlıca şu şekilde sıralandı:
- Cake VPN (com.lazycoder.cakevpns)
- Pacific VPN (com.protectvpn.freeapp)
- eVPN (com.abcd.evpnfree)
- BeatPlayer (com.crrl.beatplayers)
- QR/Barcode Scanner MAX (com.bezrukd.qrcodebarcode)
- Music Player (com.revosleap.samplemusicplayers)
- tooltipnatorlibrary (com.mistergrizzlys.docscanpro)
- QRecorder (com.record.callvoicerecorder)
Bir yıl önce Check Point'teki aynı ekip, Play Store'un savunmasını aşan iki kötü amaçlı yazılım türü konusunda uyarmıştı. Check Point'ten Aviran Hazum, "Kötü amaçlı uygulamalar hala Google Play'de. Google'ın kötü amaçlı uygulamalarla savaşmak için yatırım yaptığını ancak yeterli olmadığını görüyoruz" dedi:
"Kurbanlar, resmi Android mağazasından zararsız bir yardımcı program uygulaması indirdiklerini düşünüyorlardı. Ama gerçekte elde ettikleri şey finansal hesaplarına saldıran tehlikeli bir truva atıydı."
Google'ın Uygulama Savunma İttifakı gibi girişimlere rağmen kötü amaçlı yazılım geliştiricileri, mağazanın etrafına dikilen güvenlik ağlarını alt etmenin yollarını buluyor. Araştırmacı Hazum, "Bu truva atı uygulamaları Google tarafından onaylandığında, tehdit aktörü de anahtarı çevirdi ve Clast82'nin tüm özelliklerini açtı." dedi.
YORUMLAR