Android Tabanlı Bankacılık Zararlı Yazılımı 300 Bin Google Play Kullanıcısına Bulaştı

Mehmet Sait YILMAZ

Çevrimiçi banka kimlik bilgilerini çalan Android truva atlarını dağıtan kötü amaçlı yazılım kampanyaları, Google Play Store aracılığıyla gönderilen kötü amaçlı uygulamalar aracılığıyla yaklaşık 300.000 cihaza bulaştı.

Zararlı kendini gizliyor

Kullanıcıları uygulamayı yüklemesini sağlamak için fitness, kripto para birimi, QR kodları ve PDF tarama gibi ortak temalara odaklanan küçük, gerçekçi görünümlü uygulamalar oluşturuyorlar. Ardından, uygulamalara daha fazla resmiyet kazandırmak ve Google’ın incelemelerini geçmesine yardımcı olmak için uygulamanın temasına uyan web siteleri oluştuluyor. Ayrıca, uygulamaların Google ve antivirüsler tarafından tespit edilmekten kaçınmak için yalnızca belirli bölgelere veya daha sonraki tarihlerde dağıtıldığını gördü.

Saldırganlar, önce her hangi bir zafiyet içermeyen bir uygulamayı yayınlıyor sonrasında ek güncellemeler geldi gerekçesiyle zararlı kodları sistemlere dağıtmaya başlıyor.

16 uygulama 300.000 cihaza bulaştı

Temmuz 2021’den bu yana on altı farklı uygulama aracılığıyla ‘Alien’, ‘Hydra’, ‘Ermac’ ve ‘Anatsa’ adlı dört farklı bankacılık truva atını sistemlere bulaştırıldı.

Zararlı yazılımları dağıtmak için kullanılan yazılımların listesi aşağıdaki gibi:

Bu uygulamaların yüklenmesi sonrası bulaştırılan zararlı yazılımlar ise şöyle:

Yapılan araştırmada bu uygulamaların 300 bin kullanıcıya kurulduğu ulaştığı belirtiliyor. Hedeflenen kuruluşlar arasında Gmail, Chase, Citibank, HSBC, Coinbase, Kraken, Binance, KuCoin, CashApp, Zelle, TrustWallet, MetaMask ve daha fazlası yer alıyor. Google bu durumu fark ettikten sonra Play Store’dan hemen kaldırdı. Yukarıdaki uygulamalardan herhangi birini yüklediyseniz, bunları hemen Android cihazınızdan kaldırmalısınız.

Kaynak: bleepingcomputer.com

Exit mobile version