İSTANBUL (AA) - Kaspersky, Türkiye'deki kullanıcıları hedef alan "Frogblight" adlı yeni bir Android bankacılık truva atını ortaya çıkardı.
Şirketten yapılan açıklamaya göre, Frogblight ilk olarak ağustosta tespit edildi ve eylül boyunca hızlı bir geliştirme sürecinden geçti.
Zararlı yazılımın, özellikle Türkiye'deki kullanıcıları hedef alarak dava dosyası görüntüleme, sosyal destek uygulamaları veya Chrome tarayıcısı gibi orijinal Android uygulamalarını taklit eden APK dosyaları şeklinde dağıtıldığı tespit edildi.
Frogblight, kullanıcıların bankacılık bilgilerini çalmayı, hassas cihaz verilerini toplamayı, kısa mesaj (SMS) göndererek kötü amaçlı işlemler gerçekleştirmeyi amaçlıyor.
Kaspersky araştırmacıları, Türkiye'deki kullanıcıların bildirdiği oltalama vakalarına yönelik incelemelerinde, zararlı yazılımın olası dağıtım yöntemlerinden birinin "smishing" olarak adlandırılan SMS üzerinden oltalama kampanyaları olduğunu ortaya koydu.
Bu yöntemde kullanıcılara, bir mahkeme sürecine dahil olduklarını iddia eden ve bağlantı üzerinden uygulama yüklemeye yönlendiren aldatıcı SMS'ler gönderiliyor.
Bu yöntemle dağıtılan Frogblight örneklerinden birinde, uygulamanın çalıştırılmasının ardından dava dosyalarına erişim bahanesiyle SMS'lere ve cihaz depolamasına erişim izni istendiği, daha sonra ise resmi bir devlet internet sayfası taklit edilerek kullanıcının yerel bir çevrim içi bankacılık hizmeti üzerinden giriş yapmaya yönlendirildiği belirlendi.
Zararlı yazılım, bu giriş denemeleri sırasında özellikle bankacılık kimlik bilgilerini kaydediyor. Kötü amaçlı yazılımın yeni varyantları, Chrome tarayıcısı ya da sosyal destek uygulamaları kılığına girerek kullanıcıları yanıltmaya devam ediyor.
- Uygulamalar yalnızca resmi uygulama mağazalarından indirilmeli
Frogblight'ın dağıtımında kullanılan oltalama siteleri de tespit edildi. Bu sitelerin kaynak kodlarının GitHub'da herkese açık olduğu ve Coper gibi diğer kötü amaçlı yazılımlarla ilişkili depolarla bağlantılar içerdiği görüldü. Bu durumun saldırının kötü amaçlı yazılım hizmeti modeliyle (MaaS) ilişkili olabileceğine işaret edebileceği değerlendiriliyor.
Kaspersky, Frogblight ve benzeri tehditlere karşı korunmak için uygulamaların yalnızca resmi uygulama mağazalarından indirilmesini, SMS yoluyla gönderilen bağlantılardan veya güvenilir olmayan sitelerden APK yüklemekten kaçınılmasını, uygulama izinlerinin dikkatle incelenmesini ve Android cihazlarda güvenilir bir antivirüs yazılımı kullanılmasını öneriyor.
Açıklamada görüşlerine yer verilen Kaspersky Kötü Amaçlı Yazılım Analisti Georgy Bubenok, Frogblight'ın mobil bankacılık tehditlerinde endişe verici bir aşamayı temsil ettiğini belirterek, şunları kaydetti:
"Frogblight, mobil bankacılık tehditlerinde endişe verici bir aşamayı temsil ediyor. Zararlı yazılımın, mağdurları kandırmak için resmi devlet portallarını kullanması, bölgesel kullanıcıları hedef alan siber suçluların giderek artan sofistikasyonunu gözler önüne seriyor. Elde ettiğimiz bulgular Frogblight'ın daha geniş çapta dağıtıma geçmeden önce son rötuşlardan geçtiğini düşündürüyor. Finansal kayıpların önüne geçmek için kullanıcıların derhal dikkatli davranması gerektiğini vurguluyoruz."
