Antivirรผs yazฤฑlฤฑm kuruluลu ESET, global dรผzeyde yeniden ortaya รงฤฑkan Bankbot truva atฤฑ ile ilgili uyarฤฑda bulunuyor. Bankbot, telefon ve tabletler รผzerinden mobil bankacฤฑlฤฑk ve mobil alฤฑลveriล yapan kullanฤฑcฤฑlarฤฑn oturum aรงma bilgilerine ulaลmaya รงalฤฑลฤฑyor. Ancak bu kez yeni hileleri deneyerek. Sรถzkonusu truva atฤฑ โgeliลtirilmiล kod kandฤฑrmaโ, โsofistike yรผk bฤฑrakma iลlevselliฤiโ ve โAndroidโin eriลilebilirlik hizmetini kรถtรผye kullanan enfeksiyon mekanizmasฤฑโ gibi yeni yeteneklere sahip.
Daha รถnce film izleyenleri avlฤฑyordu, bu kez oyun oynayanlarฤฑ
Bankbot, รถnceki versiyonlarฤฑnda telefon รผzerinden film izlemek isteyenleri, sahte bir Flash Player uygulamasฤฑna yรถnlendiriyor, bรถylece zararlฤฑ yazฤฑlฤฑm yรผkletiyordu. Bu kez ise Google Playโde, Jewels Star Classic adlฤฑ oyuna sฤฑzarak hedefine ulaลmaya รงalฤฑลฤฑyor.
Ayarlanmฤฑล gecikmeye sahip zararlฤฑ yazฤฑlฤฑm nasฤฑl รงalฤฑลฤฑyor?
Kullanฤฑcฤฑ, Jewels Star Classic oyununu standart biรงimde cihazฤฑna indiriyor. Bu sฤฑrada oyun kaynaklarฤฑnฤฑn iรงinde gizlenmiล bankacฤฑlฤฑk zararlฤฑ yazฤฑlฤฑmฤฑ da geliyor. Zararlฤฑ yazฤฑlฤฑm ayarlanmฤฑล gecikme ile tetikleniyor ve oyunun ilk รงalฤฑลtฤฑrฤฑlmasฤฑndan 20 dakika sonra devreye giriyor. Etkilenen cihaz, oyundan baฤฤฑmsฤฑz olarak, kullanฤฑcฤฑdan “Google Hizmeti” adlฤฑ bir รถฤeyi etkinleลtirmesini talep ediyor.
Tamam ya da evet dedikรงe ve adฤฑmlarฤฑ izleyip izin verdikรงe; zararlฤฑ yazฤฑlฤฑm devreye giriyor ve ลu gรถrevleri yapฤฑyor:
- Bankbot’u yรผkleyip baลlatฤฑyor.
- Bankbot iรงin cihaz yรถneticisini etkinleลtiriyor.
- Bankbot’u varsayฤฑlan SMS mesajlaลma uygulamasฤฑ olarak ayarlฤฑyor.
- Diฤer uygulamalarฤฑ iptal etme izni alฤฑyor.
Ana hedef kredi kartฤฑ bilgileri
Bu gรถrevler tamamlandฤฑktan sonra, kรถtรผ amaรงlฤฑ yazฤฑlฤฑm bir sonraki hedefi doฤrultusunda รงalฤฑลmaya baลlayor: Kurbanฤฑn kredi kartฤฑ bilgilerini รงalmak. Kullanฤฑcฤฑ Google Play uygulamasฤฑnฤฑ baลlattฤฑฤฤฑnda, Bankbot devreye giriyor ve kullanฤฑcฤฑnฤฑn kredi kartฤฑ ayrฤฑntฤฑlarฤฑnฤฑ isteyen sahte bir form gรถsteriyor. Kullanฤฑcฤฑ sahte forma aldanฤฑr ve kredi kartฤฑ bilgilerini girerse, saldฤฑrgan hedefine ulaลmฤฑล oluyor.
Varsayฤฑlan mesajlaลma uygulamasฤฑ olarak kendisini belirleyen Bankbot bu sayede cihazdan geรงen tรผm SMS iletiลimine eriลebiliyor. Bu yรถntem, saldฤฑrganlarฤฑn bankalarฤฑn uyguladฤฑฤฤฑ SMS ile yapฤฑlan iki faktรถrlรผ kimlik doฤrulamasฤฑnฤฑ atlamalarฤฑna olanak tanฤฑyor.
Bu kadar tehlikeli yapan ne?
ESET Gรผvenlik Araลtฤฑrmacฤฑsฤฑ Lukas Stefankoโnun verdiฤi bilgiye gรถre, bu zararlฤฑ yazฤฑlฤฑm dalgasฤฑnda dolandฤฑrฤฑcฤฑlar, Google Eriลilebilirlik Hizmetini kรถtรผye kullanฤฑyor, Google kimliฤine bรผrรผnรผyor ve Google’ฤฑn gรผvenlik รถnlemlerinden kaรงฤฑnmak iรงin zararlฤฑ etkinliฤin baลlamasฤฑnฤฑ geciktiren bir zamanlayฤฑcฤฑ kullanฤฑyor. รeลitli tekniklerin birleลtirilmesi, maฤdurun tehdidi zamanฤฑnda tanฤฑmlamasฤฑnฤฑ zorlaลtฤฑrฤฑyor.
Bulaลmฤฑล olabilir mi?
Cihazฤฑnฤฑzฤฑ Jewels Star Classic iรงin kontrol etmek, yeterli deฤil รงรผnkรผ saldฤฑrganlar, Bankbot’un daฤฤฑtฤฑmฤฑ iรงin kullandฤฑklarฤฑ uygulamalarฤฑ sฤฑklฤฑkla deฤiลtiriyorlar. Cihazฤฑnฤฑza virรผs bulaลmฤฑล olup olmadฤฑฤฤฑnฤฑ gรถrmek iรงin aลaฤฤฑdaki gรถstergeleri takip etmenizi รถneririz:
- “Google Gรผncelleme” adlฤฑ bir uygulamanฤฑn varlฤฑฤฤฑ (Ayarlar> Uygulama yรถneticisi / Uygulamalar> Google Gรผncellemede bulunur).
- “Sistem gรผncellemesi” adlฤฑ aktif cihaz yรถneticisinin varlฤฑฤฤฑ (Ayarlar> Gรผvenlik> Cihaz yรถneticileri altฤฑnda bulunur).
- “Google Servisi” uyarฤฑsฤฑnฤฑn tekrar tekrar gรถrรผntรผlenmesi.
Sรถzรผ edilen gรถstergelerden herhangi birini bulursanฤฑz, cihazฤฑnฤฑza bu Bankbot varyantฤฑ bulaลmฤฑล olabilir.
