22 Nisan 2019
  • İstanbul6°C
  • Ankara0°C
  • İzmir12°C
  • Antalya13°C
  • Erzurum1°C
  • Bursa4°C

BANKA HESAP BİLGİLERİNİ HEDEF ALAN VİRÜSLÜ UYGULAMA TESPİT EDİLDİ!

Google Play Store'da yer alan ve indirmeye müsait olan bazı fener uygulamaları içerisine gizlenen trojan, çok sayıda kullanıcının cihazına bulaştı. Dünyanın 3 önemli siber güvenlik firmasına göre, bu virüs banka hesabını hedef alıyor.

Banka Hesap Bilgilerini Hedef Alan Virüslü Uygulama Tespit Edildi!

22 Kasım 2017 Çarşamba 17:10

Editör: Eray Kara

Geçen hafta sonundan itibaren Google Play Store'da yer alan ve indirmeye müsait olan bazı fener uygulamaları içerisine gizlenen trojan, çok sayıda kullanıcının cihazına bulaştı. Dünyanın 3 önemli siber güvenlik firmasına göre, bu virüs banka hesabını hedef alıyor.

BANKA SMS’LERİNİ BİLE ALGILAYABİLİYOR

Masum gibi görünen bazı uygulama ve oyunlarla birlikte gelen virüs BankBot adıyla anılmakta ve gizli şekilde geliyor. 13 Ekim 2017 tarihinde ilk defa fark edilen BankBot virüsü telefona başarıyla girdikten sonra kendisini bekleme moduna alıyor. Citibank, Wells Fargo, ING Bank ve Chase gibi birçok banka uygulamasının izini takip edebilen BankBot virüsü, banka hesabına giriş yapıldığında kimlik bilgilerini çalabiliyor. Bankbot aynı zamanda bazı bankaların 2 adımlı doğrulama için gönderdiği SMS'leri de algılayabiliyor. Bankbot virüsü ile ilgili bilgiler Eset, Avast ve SyfLabs firmaları tarafından yürütülen araştırmalar sayesinde tespit edildi.

banka-hesap-bilgilerini-hedef-alan-viruslu-uygulama-tespit-edildi!2.jpg

PLAY PROTECT PROTOKOLÜ YETERSİZ KALIYOR

Google'ın Play Protect protokolü uygulamaları tarafından tarama yapılsa da BankBot kendisini uygulamaya komuta ve kontrol sunucusundan enjekte ettiği için bu güvenlik tedbiri pek fazla işe yaramıyor. Uygulama yüklenip kurulduktan saatler sonra ise aşılama işlemi gerçekleşiyor. Dolayısıyla en başta indirilen uygulamada ilginç bir şekilde herhangi bir virüs tespit edilemiyor. Kısacası Bankbot virüsü telefona girebilmek için önce önden gerekli uygulamayı kullanıyor.

banka-hesap-bilgilerini-hedef-alan-viruslu-uygulama-tespit-edildi!3.jpg

BAZI TELEFON MODELLERİ BU VİRÜSÜ ALGILAYABİLİYOR

Bazı telefon modelleri ise bu aşılamayı algılayabiliyor ve kurulum için ekstra izin istiyor. Ayrıca Bankbot virüsünün aşılaması Truva Atı tekniği ile kendini masum göstererek bazı kullanıcıları aldatması da mümkün hale geliyor.

Yorumlar
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.