Güvenlik yazılımı firması ESET, Android kullanıcılarını etkileyen yeni bir trojan keşfetti. Zararlı, Türkiye, Avustralya ve Yeni Zelanda’daki kullanıcıları hedefine alıyor ve önde gelen bankaların oturum açma bilgilerini ele geçirerek hesaplardan para çalabiliyor.
Hızla yayılan zararlı, kullanıcının telefonuna Adobe’un Flash Player’ını taklit ederek giriyor. Yüklendikten sonra telefondaki banka uygulamalarını araştıran zararlı, Türkiye, Yeni Zelanda ve Avustralya’da önde gelen bankaların uygulamalarını hedefine alıyor. Sözkonusu uygulamalar algılandıktan sonra bankanızla ilgili sahte oturum açma ekranları internetten indiriliyor. Sahte formlara girilen bilgiler, zararlının kontrol ve komut (C&C) sunucusuna gönderiliyor.
Olta saldırısıyla oturum açma bilgilerinizi ele geçiren uygulamanın tehlikesi, iki adımlı oturum açma mesajlarını da bekleyip kendi sunucusuna göndermesi. Bu şekilde SMS’le gönderilen mesajı ele geçiren suçlular, kurbanın hesabına tam olarak ulaşabiliyorlar.
İyi haber ise zararlının Google Play Store’da bulunmaması ve sadece üçüncü parti kaynaklardan uygulama yükleyenleri etkiliyor olması. Android Marshmallow’u kullanan nadir kullanıcıların uygulamalara ek izinler vermesi gerektiğinden, biraz daha güvende olduğu düşünülüyor.
Bu tür tehlikelerden korunmak için Android’in mümkün olan en son sürümünü kullanmanızı ve uygulamaları sadece tanıdığınız kaynaklardan yüklemenizi öneriyoruz.