Global antivirรผs yazฤฑlฤฑm kuruluลu ESET, WannaCry saldฤฑrฤฑsฤฑyla neredeyse eลzamanlฤฑ olarak geliลen ama aฤฤฑrlฤฑklฤฑ olarak Tรผrkiyeโyi hedef alan Bankbot saldฤฑrฤฑsฤฑna dikkat รงekiyor. Bankbot truva atฤฑ, oturum aรงma bilgilerini alabilmek iรงin Tรผrk mobil bankacฤฑlฤฑk mรผลterilerine odaklanฤฑyor.
SAHTE FLASH PLAYER UYGULAMASI YรKLETฤฐYOR
Bankbot, telefon รผzerinden film izlemek isteyenleri, gerekli olduฤunu belirterek sahte bir Flash Player uygulamasฤฑna yรถnlendiriyor. Uygulamayฤฑ indirince de truva atฤฑ bulaลฤฑyor. Zararlฤฑ yazฤฑlฤฑm, bulaลtฤฑฤฤฑ cihazdaki yasal bankacฤฑlฤฑk uygulamalarฤฑnฤฑ tespit ediyor ve sahte bir form hazฤฑrlayarak kullanฤฑcฤฑnฤฑn bilgilerini bu forma girmesini saฤlฤฑyor. Bรถylece de mobil bankacฤฑlฤฑk mรผลterilerinin oturum aรงma bilgilerine ulaลฤฑyor. Son belirlemelere gรถre Bankbot, Tรผrkiyeโdeki toplam 16 bankanฤฑn mobil bankacฤฑlฤฑk uygulamalarฤฑnฤฑ taklit etmiล gรถrรผnรผyor.
HALKA AรIK KOD KULLANIYOR
Bankbot Truva atฤฑ, halka aรงฤฑk bir kodu temel alฤฑyor. Sรถzkonusu kod Rusyaโdaki yeraltฤฑ internet forumlarฤฑnda รผcretsiz paylaลฤฑlฤฑyor. ESET Gรผvenlik Araลtฤฑrmacฤฑsฤฑ Lukas Stefankoโya gรถre esas tehlike burada yatฤฑyor. Stefanko, kodun รผcretsiz daฤฤฑtฤฑlmasฤฑ nedeniyle รถnรผmรผzdeki dรถnemde daha fazla bankacฤฑlฤฑk truva atฤฑ gรถrebileceฤimizi ve saldฤฑrฤฑ alanฤฑnฤฑn geniลleyebileceฤine dikkat รงekiyor.
DOฤRUDAN TรRK KULLANICILAR HEDEF
Lukas Stefanko, tespitlerine gรถre bugรผne kadar 11 farklฤฑ sunucu kullanฤฑlarak, aฤฤฑrlฤฑklฤฑ olarak Tรผrkiyeโden olmak รผzere en azฤฑndan 640 kullanฤฑcฤฑnฤฑn etkilendiฤini tespit edebildiklerini bildirdi. Saldฤฑrganlarฤฑn sunucularฤฑ ise Dubaiโde gรถrรผnรผyor.
รNCEDEN KORUNMAK GEREKฤฐR
ESET Gรผvenlik Araลtฤฑrmacฤฑsฤฑ Lukas Stefanko, Flash Player uygulamalarฤฑna dikkat edilmesini ve karลฤฑnฤฑza รงฤฑkan her yerden indirilmemesi konusunda uyarฤฑda bulunuyor. Stefanko, โSaldฤฑrฤฑya uฤradฤฑฤฤฑnฤฑ dรผลรผnenler sahte Flash Player uygulamasฤฑnฤฑ telefonlarฤฑnฤฑn ayarlar kฤฑsmฤฑndan kaldฤฑrmaya รงalฤฑลmalฤฑ. Ancak truva atฤฑnฤฑn doฤasฤฑ gereฤi bu, bazen mรผmkรผn olmayabilir. O nedenle รถnceden korunmak รงok รถnemli. Tฤฑpkฤฑ bilgisayarlarda olduฤu gibi akฤฑllฤฑ cep telefonlarฤฑnda da mutlaka gรผncel ve proaktif bir mobil gรผvenlik uygulamasฤฑ kullanฤฑlmalฤฑโ diye konuลtu.
