Mobil Bankacılık Müşterileri Yeni "Truva Atı"nın Hedefinde - Son Dakika
Teknoloji

Mobil Bankacılık Müşterileri Yeni "Truva Atı"nın Hedefinde

Antivirüs yazılım kuruluşu ESET, 48 ülkede mobil bankacılık müşterilerini hedef alan bir Android truva atı tespit etti.

28.02.2017 10:41  Güncelleme: 12:43
Twitter'da Paylaş Facebook'da Paylaş WhatsApp'da Paylaş

Antivirüs yazılım kuruluşu ESET, 48 ülkede mobil bankacılık müşterilerini hedef alan bir Android truva atı tespit etti. Google Play'de "Good Weather" adlı hava durumu tahmin uygulaması olarak kendini gösteren bu zararlı yazılım, Türkiye'den de 22 bankanın müşterilerini hedef almış görünüyor.

BULAŞTIĞI CİHAZLARI UZAKTAN KİLİTLİYOR

ESET tarafından "Trojan.Android/Spy.Banker.HU" adıyla etiketlenen bu truva atı, aslında iyi bilinen bir hava durumu uygulaması olan "Good Weather"ın zararlı hale dönüşmüş şekli olarak öne çıkıyor. Zararlı yazılım, uygulamanın orijinal halinden edindiği hava durumu tahmini özelliklerini koruyor fakat bununla birlikte, bulaştığı cihazları uzaktan kilitleyebiliyor, SMS mesajlarına erişebiliyor ve cep telefonu üzerinden kullanılan mobil bankacılık bilgilerini çalmaya odaklanıyor.

BİNLERCE KEZ İNDİRİLMİŞ

Uygulama mağazası Google Play üzerinden indirilebilen bu uygulamanın iki sürümü tespit edildi. ESET'in uyarısı üzerine uygulamalar Google Play'den kaldırıldı. Dolayısıyla zararlı yazılım, uygulama mağazasında kısa süre yer aldı. Ancak buna rağmen binlerce indirme yapılmış görünüyor. İlk tespitlere göre 48 ülkede 5 bin kullanıcıya ulaşılmış.

EN FAZLA TÜRK KULLANICILAR HEDEF OLDU

48 ülkenin arasında Türkiye de görünüyor. Üstelik en çok hedef olmuş ülke olarak öne çıkıyor. Analizlere göre 22 Türk bankasının müşterileri hedef alınmış. Türkiye'den 2 bin 144 indirme tespit edilmiş. En yakın indirme 202 adetle Suriye'den yapılmış görünüyor. Suriye'yi 24 indirme ile Güney Afrika izliyor.

SİSTEM NASIL ÇALIŞIYOR?

Uygulama kullanıcı tarafından yüklendikten sonra hava durumu görünümlü ikon önce kayboluyor. Etkilenen cihazın ekranında, kullanıcıdan yönetici haklarını talep eden bir mesaj görünüyor. Kullanıcı bu mesajı onaylayarak zararlıya kilit ekranı parolasını değiştirme ve ekranı kilitleme yetkisi vermiş oluyor. Bu yetkilerle birlikte SMS mesajlarına da ulaşabilme imkanı alan zararlı uygulamanın önünde engel kalmıyor.

ARKA PLANDA ÇALIŞIYOR

Kullanıcılar ekranlarına güzel bir hava durumu uygulaması eklediklerini düşünürken arka planda çalışan zararlı uygulama, cihazdan edindiği SMS mesajları ve bankacılık bilgileri gibi cihazın sahibine ait verileri, zararlı yazılımın barındığı C&C (Komuta ve Kontrol) sunucularına, dolayısıyla da siber hırsızlara iletiyor.

AÇIK KAYNAK KODU KULLANIYOR

ESET analistleri tarafından yapılan inceleme, bu bankacılık truva atının, online sunulan bir kaynak kodunun değiştirilmiş sürümleri olduğunu ortaya koydu. Söz konusu kaynak kodunun, on line ortamda herkese açık ve ulaşılabilir halde sunulduğuna dikkat çeken ESET Güvenlik Uzmanı Lukas Stefanko, "Android bankacılık zararlısını yaratmak için kullanılan araçların günümüzde çok kolay ve ücretsiz erişilebilir olması, kullanıcıların daha dikkatli olmaları ve önlem almaları gerektiğini ortaya koyuyor" uyarısında bulundu.

MOBİL GÜVENLİK YAZILIMI KULLANIN

Stefanko, "Yakın zamanda Play Store'dan bir hava durumu uygulaması indirdiyseniz, dikkatli olmanızda fayda var. Uygulamayı cihazınızdan kaldırmak için ESET Mobile Security gibi bir güvenlik uygulaması yükleyebilir veya Android cihazlar konusunda yetkin iseniz kendiniz de kaldırabilirsiniz" diye konuştu.

Mobil Bankacılık Müşterileri Yeni "Truva Atı"nın Hedefinde
Kaynak: DHA

Son Dakika Teknoloji Mobil Bankacılık Müşterileri Yeni 'Truva Atı'nın Hedefinde - Son Dakika

Sizin düşünceleriniz neler ?

  • İzmir Metrosu'nda seferlerde gecikme yaşandı, istasyonlarda yoğunluk oluştu
    09:55 İzmir Metrosu'nda seferlerde gecikme yaşandı, istasyonlarda yoğunluk oluştu

    İzmir Metrosu'nda sabah saatlerinde yaşanan teknik bir nedenden dolayı seferler gecikmeli olarak devam etti. Bu durum ulaşımda aksamalara ve istasyonlarda yoğunluğa neden oldu. İzmir Metro yetkilileri ise anlayış için teşekkür etti.

  • Küresel piyasalarda karışık seyir devam ediyor
    09:33 Küresel piyasalarda karışık seyir devam ediyor

    Küresel piyasalarda, Japonya Merkez Bankası'nın (BoJ) yaklaşık 10 yılın ardından negatif faiz dönemine son vermesiyle fiyatlamalar zorlaşmaya devam ederken, yarın ABD Merkez Bankası'nın (Fed) açıklayacağı para politikası kararları öncesi yoğun makroekonomik veri takvimi yatırımcıların...

  • Nvidia, Yeni Yapay Zeka Çipini Tanıttı
    09:22 Nvidia, Yeni Yapay Zeka Çipini Tanıttı

    ABD'li çip devi Nvidia, bazı işlemleri önceki çiplerden 30 kat hızlı yaptığı söylenen yeni yapay zeka çipini tanıttı. B200 'Blackwell' çipi şirketin yıllık yazılım konferansında, CEO Jensen Huang tarafından tanıtıldı. Nvidia, Amazon, Google, Microsoft ve OpenAI gibi büyük müşterilerinin bu yeni çipi kullanmasını beklediğini açıkladı. Ayrıca, toplantıda yeni yazılım araçları ve otomobillerde kullanılacak chatbot çipleri de tanıtıldı.

  • MrBeast, Amazon Prime Video için yarışma programı çekecek
    08:31 MrBeast, Amazon Prime Video için yarışma programı çekecek

    YouTube fenomeni MrBeast, Amazon Prime Video ile anlaşma yaparak bir yarışma programı çekeceğini duyurdu. Programda 1000'den fazla yarışmacı olacak ve kazanan kişiye 5 milyon dolar ödül verilecek.

  • Türkiye'de E-ticaretin Büyümesi ve Potansiyeli
    08:31 Türkiye'de E-ticaretin Büyümesi ve Potansiyeli

    Türkiye'de e-ticaretin hızla büyüdüğüne dair veriler, son yıllarda dikkat çekici bir artışı gösteriyor. Pandemi döneminde e-ticaretin ivme kazanması, bu alandaki potansiyelin ne kadar büyük olduğunu gösterdi. Türkiye'de e-ticaretin geçmişe yönelik bir analizi ve gelecekteki potansiyelini SDN Kurucusu Hakkı Alkan, Hepsiburada Ticari Grup Başkanı Ender Özgün ve Pazarlama Grup Direktörü Görkem Dereli ile konuştu.

  • vivo TWS 4 Bluetooth Kulaklık Modeli Tanıtıldı
    08:31 vivo TWS 4 Bluetooth Kulaklık Modeli Tanıtıldı

    Çinli teknoloji şirketi vivo, Pad 3 Pro tableti ile birlikte TWS 4 Bluetooth kulaklık modelini tanıttı. vivo TWS 4, Hi-Fi desteği, aktif gürültü engelleme özelliği ve uzun kullanım süresi ile dikkat çekiyor. Qualcomm S3 ses platformu ile desteklenen kulaklıkların fiyatı ve ülkemizde satışa sunulup sunulmayacağı henüz belirsiz.

  • GTA 6 Kaç GB Olacak? Dosya Boyutu Sızdı
    02:31 GTA 6 Kaç GB Olacak? Dosya Boyutu Sızdı

    Rockstar Games tarafından geliştirilen Grand Theft Auto serisinin son çıkacak oyunu GTA 6, en çok merak edilen yapımlar arasında yer alıyor. Oyunun tanıtım fragmanı yayınlandı ve oyuncuların beklentisi giderek artıyor. Son sızıntıya göre, GTA 6'nın dosya boyutunun en az 228,5 GB olacağı iddia ediliyor. Ancak bu boyutun zamanla artabileceği düşünülüyor.

  • vivo Pad 3 Pro: Teknik Özellikleri ve Tanıtımı
    00:31 vivo Pad 3 Pro: Teknik Özellikleri ve Tanıtımı

    vivo, ürün yelpazesini genişletmek için yoğun mesai harcayarak merakla beklenen Pad 3 Pro tablet modelini tanıttı. 13 inç boyutunda 3.1K çözünürlüğe sahip ekran, MediaTek Dimensity 9300 işlemci, 16 GB RAM, 512 GB depolama alanı, 11.500 mAh batarya gibi özelliklere sahip olan cihaz, dikkat çekiyor. Ancak fiyatı ve ülkemizde satışa sunulup sunulmayacağı henüz belirsizliğini koruyor.

  • Apple, M3 İşlemcili Yeni MacBook Air Modelini Tanıttı
    00:31 Apple, M3 İşlemcili Yeni MacBook Air Modelini Tanıttı

    Apple, en yeni ve güçlü işlemcisi M3 ile MacBook Air'ı güncelledi. 13 inç MacBook Air M3 inceleme videosu yayında!

  • Infinix Note 40 Serisi Küresel Lansmanını Gerçekleştirdi
    00:31 Infinix Note 40 Serisi Küresel Lansmanını Gerçekleştirdi

    Infinix, Note 40 serisi akıllı telefonlarının küresel lansmanını gerçekleştirdi. Seride dört farklı model bulunuyor ve her biri farklı özellikler sunuyor. En üst model olan Note 40 Pro+ 5G, yüksek performansı ve 120Hz yenileme hızına sahip kavisli AMOLED ekranıyla dikkat çekiyor. Diğer modeller ise daha düşük özelliklere sahip olmasına rağmen yine de kullanıcılara iyi bir deneyim sunuyor. Tüm Note 40 modelleri, 2 işletim sistemi güncellemesi ve 3 yıllık güvenlik paketiyle birlikte geliyor. Ayrıca Infinix, özel bir sürüm olan Racing Edition'ı da piyasaya sürmeye hazırlanıyor.

  • iOS 17.4 Güncellemesi Barometre Sorunlarına Neden Oluyor
    22:32 iOS 17.4 Güncellemesi Barometre Sorunlarına Neden Oluyor

    Apple'ın en son iPhone yazılımı olan iOS 17.4, kullanıcılara göre bazı ciddi sorunlara neden oluyor. iPhone sahipleri, bu güncellemeden sonra barometre sensörü verilerine erişimde sorunlar yaşadıklarını bildiriyorlar. Bu durum, hava basıncı ve yükseklik ölçümüne dayalı uygulamaları olumsuz etkiliyor. iOS 17.4 yükledikten sonra, bazı kullanıcılar barometre sensörü verilerine ulaşamıyorlar. Bu sorun, hava basıncı ve yükseklik ölçümü gibi verilere bağımlı olan uygulamalarda ciddi problemlere yol açıyor. Paragliding gibi hobi uygulamaları ve profesyonel ihtiyaçlar için hava basıncı verilerine güvenen kişiler, güncellemeyi yüklememeleri konusunda uyarılıyor. Uygulama geliştiricileri, Apple'a sorunu bildirdi. Kısa sürede bir düzeltme yayınlanması bekleniyor. Ancak, sorun çözülene kadar barometre uygulamalarına ihtiyaç duyan kullanıcıların iOS 17.4 güncellemesini yüklememeleri öneriliyor. Raporlara göre, bu sorun yalnızca iPhone'un iç barometresini etkiliyor. Bluetooth üzerinden bağlanan harici barometrelerde herhangi bir sorun olmadığı ve hava basıncı ve yükseklik verilerinin doğru bir şekilde gösterildiği bildiriliyor. Bu durum, Apple'ın iOS güncellemelerinin beklenmedik etkileri konusunda dikkatli olunması gerektiğini hatırlatıyor. Özellikle profesyonel ya da hobi amaçlı olarak belirli verilere güvenen kullanıcıların, güncellemeleri yüklerken daha temkinli olmaları gerekebilir. Apple'ın bu sorunu ne kadar hızlı çözeceği ve kullanıcıların güvenini nasıl yeniden kazanacağı merak konusu. Peki siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi aşağıdaki yorumlar kısmına yazabilirsiniz.


Advertisement