Teknoloji

Hareket edildiği anda bulaşan Trojan: Anubis

Hareket edildiği anda bulaşan Trojan: Anubis
Trend Micro araştırmacıları Google Play’de Anubis adlı bir bankacılık Trojan’ı ve harekete duyarlı zararlı program keşfettiler.

Son dönemde özellikle mobil cihazlara yönelik zararlı yazılımların sayısında artış gözleniyor. araştırmacıları Google Play’de geniş kullanıcı kitlelerine yayılma olasılığı bulunan iki adet zararlı bankacılık yazılımı keşfettiler. Görünüşte online bankacılık kullananlar için bir çok avantaj sağlayan Currency Converter ve BatterySaverMobi olarak adlandırılan bu iki uygulama kısa sürede Google Play’den kaldırıldı.

Pil kullanımında tasarruf sağlamaya yardımcı olacağı belirtilen BatterySaverMobi adlı uygulama kaldırılmadan önce 5 bin kere indirilmişti. 73 kullanıcıdan 4,5 gibi yüksek bir puan alan uygulama hakkında yapılan yorumların ise çoğunun anonim ve gerçeği yansıtmadığı görüldü.

Para birimlerini çevirmeye yardımcı olan Currency Converter ve BatterySaverMobi uygulamaları üstünden saldırganlar kullanıcının cihazına ve sensörlerine erişerek burda saklanıyor. Kullanıcılar cihazlarını hareket ettirdiğinde, hareket sensöründen gelen veri ile birlikte trojan aktive oluyor. Saldırganlar bu sensörler aracılığı ile cihazları takip ediyor ve hareketi belirlediği anda Anubis adlı bankacılık Trojan’ını Android Uygulama Paketi yolu ile ve sahte sistem güncelleme mesajı ile birlikte yüklüyor. Ancak herhangi bir hareket algılanmazsa uygulama da Trojan’ı aktive etmiyor.

Uygulamanın içinde yer alan bir tuş kaydedici, basılan tuşları kaydederken zararlı program da gizlice ekran görüntüsü alarak bankacılık bilgilerini elde etmek için iki farklı yoldan faydalanıyor. Diğer bir ifadeyle banka şifrenizi, kimlik bilgilerinizi tuşladığınızda bu bilgileri kaydediyor. Bunun yanında saldırgan, Trojan aracılığı ile cihazdaki kişi listesine, konum bilgisine erişebilirken konuşmaları kaydedebiliyor, SMS gönderebiliyor, arama yapabiliyor ve harici depolamaya da sızabiliyor. Saldırganlar bu sayede kötü maksatlı yazılımı diğer cihazlara ve kullanıcılara spam mesajları ve sahte aramalarla bulaştırabiliyorlar. Araştırmacılar Anubis’in fidye program olarak da çalışabileceğini söylüyorlar.

Trend Micro Akdeniz Bölgesi Teknik Ekip Müdürü Mehmet Gülyurt Anubis’in aktif olan son sürümünün şimdiden 93 ülkeye yayıldığını ve 377 mali uygulama ile bağlantılı hesap bilgilerine sızmaya çalıştığını belirtiyor. “Mobil güvenlikteki açıklar bir çok kullanıcı için oldukça ciddi zararlara yol açabilir, çünkü cihazlar çok fazla bilgiyi depoluyor ve bir çok farklı hesaba da bağlılar. Kullanıcıların bankacılık işlemleriyle ilgili bilgi talep eden uygulamalara karşı çok dikkatli olmaları gerekiyor. Ayrıca bu uygulamaların doğrudan kendi bankaları ile bağlantılı olup olmadığından da emin olmalılar.”

Benzer Konular :

Hareket Edildiği Anda Bulaşan Trojan Anubis

Hareket Edildiği Anda Bulaşan Trojan Anubis

Hareket Edildiği Anda Bulaşan Trojan Anubis

Hareket Edildiği Anda Bulaşan Trojan Anubis

Hareket Edildiği Anda Bulaşan Trojan Anubis

Hareket Edildiği Anda Bulaşan Trojan Anubis

Yazar Hakkında

Eften Püften

Yorum bırak