Android yazılımı için geliştirilen ve 48 ülkede mobil bankacılık müşterilerini hedef alan ‘Truva atı' virüsünü tespit eden antivirüs yazılım kuruluşu ESET, Türkiye'den 22 bankanın müşterilerinin tehlikede olduğunu duyurdu.
Diken'de yer alan habere göre Google Play'de ‘Good Weather' adlı hava durumu tahmin uygulaması olarak kendini gösteren bu zararlı yazılım, orijinal halinden edindiği hava durumu tahmini özelliklerini koruyor fakat bununla beraber bulaştığı cihazları uzaktan kilitleyebiliyor, SMS mesajlarına erişebiliyor ve cep telefonu üzerinden kullanılan mobil bankacılık bilgilerini çalabiliyor.
ESET'in uyarısı üzerine uygulama Google Play'den kaldırılırken, kısa süre mağazada yer alan uygulamanın binlerce kişi tarafından indirildiği belirlendi. İlk tespitlere göre 48 ülkede beş bin kullanıcıya ulaşıldı.
48 ülkenin arasında Türkiye en çok hedef olmuş ülke olarak öne çıkıyor.
Analizlere göre Türkiye'de 22 bankasının müşterileri hedef alınırken, Türkiye'den 2 bin 144 kişinin yazılım indirdiği tespit edildi.
ESET Güvenlik Uzmanı Lukas Stefanko, yakın zamanda Play Store'dan bir hava durumu uygulaması indirenlerin en kısa zamanda bir güvenlik uygulaması indirmesi gerektiğini söyledi.
Yazılım nasıl çalışıyor?
Uygulama kullanıcı tarafından yüklendikten sonra hava durumu görünümlü ikon önce kayboluyor. Etkilenen cihazın ekranında, kullanıcıdan yönetici haklarını talep eden bir mesaj görünüyor.
Kullanıcı bu mesajı onaylayarak uygulamaya kilit ekranı parolasını değiştirme ve ekranı kilitleme yetkisi vermiş oluyor. Bu yetkilerle birlikte uygulama SMS mesajlarına da ulaşabiliyor.
Kullanıcılar ekranlarına bir hava durumu uygulaması eklediklerini düşünürken arka planda çalışan zararlı uygulama, cihazdan edindiği SMS mesajları ve bankacılık bilgileri gibi cihazın sahibine ait verileri, zararlı yazılımın barındığı C&C (Komuta ve Kontrol) sunucularına, dolayısıyla da siber hırsızlara iletiyor. (diken.com.tr)