Threat Fabric isimli siber güvenlik şirketinin araştırmacıları geçtiğimiz günlerde, İtalyan kullanıcılarının bankacılık uygulamalarını gaye alan ‘Trojan Sharkbot’ isminde yeni bir makûs hedefli yazılım keşfetti.
SharkBot, Android’de bankacılık kimlik bilgilerini çalmak için dört ana stratejiyi uyguluyor:
- Kimlik avı: SharkBot, resmi bankacılık uygulamasının açıldığını tespit eder etmez geçersiz bir oturum açma sayfası açıyor kimlik banka hesap bilgilerini çalıyor.
- Keylogging: Sharkbot, metin alanına yahut tıklanan butonları bir günlüğe kaydederek ve daha sonra da bu günlüğe kaydedilen olayları komut olarak çalıştırarak hesabınızı çalabiliyor.
- SMS engelleme: Sharkbot, SMS iletilerini engelleme/gizleme yoluna giderek kullanıcıları yanıltabiliyor.
- Uzaktan kontol: Sharkbot, bir Android aygıtının (Erişilebilirlik Servisleri aracılığıyla) tam uzaktan denetimini elde etme yeteneğine sahiptir.
SharkBot’un tam manasıyla etkin olabilmesi için Erişilebilirlik Müsaadeleri ve Hizmetlerinin aktifleştirilmesi gerekiyor.
Tespit edilen uygulamalar ise şunlar:
- Recover Audio, Images & Videos -100 bin indirme
- Codice Fiscale 2022 – 10 bin indirme
- Zetter Authentication – 10 bin indirme
- File Manager Small, Lite – 1.000 indirme
- My Finances Tracker – 1.000 indirme
- erererer
Threat Fabric tarafından Google’ye bildirilen bu uygulamalar Play Store’dan kaldırıldı. Ayrıyeten Play Protect etkin aygıtlarda bu uygulamalar otomatik olarak kaldırıldı. Lakin kaldırılamayan aygıtlarda uygulamanın manuel olarak kaldırılmasını gerekiyor.