Kaspersky Lab uzmanlarฤฑ, mobil bankacฤฑlฤฑฤฤฑ hedef alan bir Truva atฤฑ olan Svpengโin farklฤฑ bir sรผrรผmรผnรผ keลfetti. Daha รงok hedefli saldฤฑrฤฑlarda kullanฤฑlan โtuล kaydediciโ รถzelliฤi kazanmฤฑล…
Svpeng, bankacฤฑlฤฑk iลlemlerinde kullanฤฑlan bilgileri kaydediyor ve bunu yapmak iรงin Androidโin eriลilebilirlik รถzelliklerinden faydalanฤฑyor.
Truva atฤฑ, bu yaklaลฤฑmฤฑ sayesinde cihaz รถzelinde baลka haklarฤฑ ve yetkileri de alabiliyor ve cihazdan silinemiyor. Uzmanlar, cihaz yazฤฑlฤฑmlarฤฑnฤฑ gรผncel tutmanฤฑn bu zararlฤฑ yazฤฑlฤฑmdan korunmak iรงin bir iล yaramadฤฑฤฤฑ uyarฤฑsฤฑnda bulunuyor. Svpengโin yeni sรผrรผmรผnรผn en sฤฑk rastlandฤฑฤฤฑ ilk 3 รผlke arasฤฑnda Tรผrkiye de var.
Eriลilebilirlik hizmetleri genellikle, engelli veya bir sรผreliฤine cihazla tam olarak etkileลime geรงemeyecek (รถrneฤin araba sรผrecek) olan kullanฤฑcฤฑlara destek olmak amacฤฑyla tasarlanan kullanฤฑcฤฑ arayรผzรผ iyileลtirmeleridir. Kaspersky Lab araลtฤฑrmacฤฑlarฤฑ 2017 Temmuz ayฤฑnda, Svpengโin bu sistem รถzelliฤini kรถtรผye kullanarak cihazlarda kullanฤฑlan uygulamalarda yazฤฑlan metinleri รงalabildiฤini ve ayrฤฑca ek bir takฤฑm haklarฤฑ kendisinde toplayabildiฤini ortaya รงฤฑkardฤฑ.
Truva atฤฑ, bir takฤฑm zararlฤฑ web siteleri aracฤฑlฤฑฤฤฑyla, sahte bir flash oynatฤฑcฤฑsฤฑ olarak yayฤฑlฤฑyor. รalฤฑลmaya baลladฤฑฤฤฑnda eriลilebilirlik hizmetlerini kullanmak รผzere izin istiyor. Bu รถzelliฤi kรถtรผye kullanan Svpeng, baลka uygulamalarฤฑn kullanฤฑcฤฑ arayรผzlerine eriลerek her tuล hareketi sฤฑrasฤฑnda bir ekran gรถrรผntรผsรผ alฤฑyor ve bankacฤฑlฤฑk bilgileri gibi verileri kaydediyor. Yรถnetici haklarฤฑnฤฑ da alabilen Truva atฤฑ, kendisini diฤer uygulamalarฤฑn รผzerine yerleลtirebiliyor. Bu yeteneฤi รถzellikle รถnemli, รงรผnkรผ bankacฤฑlฤฑk uygulamalarฤฑ gibi uygulamalar kendileri kullanฤฑlฤฑrken ekran gรถrรผntรผsรผ alฤฑnmasฤฑna izin vermiyor. Bรถyle durumlarda Svpeng, sรถz konusu uygulamanฤฑn รผzerine kendi oltalama penceresini geรงiriyor. Araลtฤฑrmacฤฑlar, Svpengโin kullandฤฑฤฤฑ ve Avrupaโnฤฑn รถnde gelen bankalarฤฑnฤฑn bankacฤฑlฤฑk uygulamalarฤฑnฤฑ hedefleyen oltalama adresleri iรงeren bir liste ortaya รงฤฑkardฤฑ.
Dahasฤฑ, Svpeng kendisini varsayฤฑlan SMS uygulamasฤฑ olarak yรผkleyerek, SMS gรถnderip alabiliyor, aramalar yapabiliyor, adres defterini okuyabiliyor, yรถnetici haklarฤฑnฤฑn elinden alฤฑnmasฤฑnฤฑ engelleyebiliyor ve dolayฤฑsฤฑyla cihazdan silinemiyor. Truva atฤฑnฤฑn zararlฤฑ teknikleri, Android OSโun en son sรผrรผmรผ yรผklenerek tamamen gรผncellenmiล cihazlarda bile รงalฤฑลฤฑyor.
Henรผz รงok yayฤฑlmamฤฑล olan Truva atฤฑnฤฑn toplam kaydedilmiล saldฤฑrฤฑ miktarฤฑ yรผksek deฤil, ancak Tรผrkiye, ลimdiye kadar en รงok saldฤฑrฤฑnฤฑn tespit edildiฤi รผlkeler arasฤฑnda, Rusya (%29) ve Almanyaโdan (%27) sonra saldฤฑrฤฑlarฤฑn %15โin gรถrรผldรผฤรผ รผlke olarak ikinci sฤฑrada bulunuyor. Tรผrkiyeโnin ardฤฑndan Polonya (%6) ve Fransa (%3) geliyor.
Kaspersky Lab Kฤฑdemli Zararlฤฑ Yazฤฑlฤฑm Analisti Roman Unuchek, konuyla ilgili olarak ลรถyle diyor: โTuล kaydetmek ve eriลilebilirlik hizmetlerini kรถtรผye kullanmak, mobil bankacฤฑlฤฑฤฤฑ hedefleyen zararlฤฑ yazฤฑlฤฑmlar iรงin yeni bir geliลme ve bu noktada Svpengโin รถncรผlรผk yaptฤฑฤฤฑnฤฑ gรถrmeye ลaลฤฑrmadฤฑk. Svpeng zararlฤฑ yazฤฑlฤฑm ailesi yenilikรงi olmasฤฑyla biliniyor ve bu da onu en tehlikeliler sฤฑnฤฑfฤฑna sokuyor. SMS bankacฤฑlฤฑฤฤฑnฤฑ ilk hedefleyen, uygulamalarฤฑn รผzerine oltalama sayfalarฤฑ yerleลtirerek bilgi รงalan ve cihazlarฤฑ kilitleyerek para talep eden hep Svpeng oldu. Bu sebeple, karลฤฑlaลtฤฑฤฤฑmฤฑz her yeni sรผrรผmรผ gรถzlemleyip analiz etmek รงok รถnemli.โ
