btbilgi

2019’da Türk kullanıcıları Android işletim sistemini hedef alan Anubis isimli bankacılık Truva atı konusunda bilgilendirilmişti. Bankacılık Truva atı yazılımları kurbanların cihazlarına bulaşıp ya çeşitli kötü niyetli başka yazılımlar kurmaya veya arka planda gizlice bilgi toplamaya yarıyor. Toplanan bilgiler arasında özellikle finans uygulamalarından elde edilen veriler, banka hesap bilgileri ve kredi kartı bilgileri bulunmakta.

Güvenlik firması Kaspersky son günlerde yeni bir Anubis Truva atı saldırı dalgası tespit ettiğini aktarmış. Geçen seneden farklı olarak, bu sene tüm ülkeleri kasıp kavuran Koronavirüs, Türk kullanıcıların cihazlarına kötü niyetli yazılımlar yaymak için bir tema olarak bu saldırılarda değerlendirilmekte. Truva atları çeşitli sosyal mühendislik ve kimlik avı kampanyalarında sıkça kullanılıyor.

Uzmanlar Eylül ayının ilk iki haftasında Anubis Truva Atı (Trojan-Banker.AndroidOS.Anubis) tarafından yapılan toplu SMS mesaj gönderimleri saptamışlar. Bu mesajlarda “1000 TL ANINDA PANDEMİ DESTEK ÜCRETİ TÜM VATANDAŞLARIMIZA ÜCRETSİZ TANIMLANMIŞTIR *bağlantı adresi*” şeklinde bir içerik olduğu ifade ediliyor. Kullanıcı mesaj içindeki bağlantıya tıkladığında, Koronavirüs vesilesiyle Sağlık Bakanlığı adına Türk ailelerine ücretsiz destek sunduğunu iddia eden bir web sitesine giriyor.

Gidilen web sitesinde, kurbandan mali yardım başvurusu yapabilmesi için bir uygulama indirmesi talep edilmekte. Bahsedilen uygulamanın direk Anubis Android bankacılık Truva atı olduğu ortaya çıkartılmış. Güvenlik araştırmacıları yılın başından bu yana Anubis Truva atı ile karşılaşan Türk kullanıcıların sayısının 2019’un aynı dönemine göre 3 kattan fazla arttığı yönünde bilgi veriyorlar.

Bir Truva atı yazılımı cihaza indirilip çalıştırıldıktan sonra yapabildikleri çok çeşitli. Kaspersky bunlara örnek olarak şu listeyi veriyor:

  • SMS mesajlarının gönderilmesi, alınması ve silinmesi
  • Kişi listelerinin ve hesap bilgilerinin çalınması
  • Web sitelerinin açılması
  • Mobil cihazda depolanan dosyaların şifrelenmesi
  • Ekran görüntülerinin alınması ve ses dosyalarının kaydedilmesi
  • Tuş vuruşlarının izlenmesi
  • Bankacılık uygulamalarında kullanıcının kimlik bilgilerini çalmak için sahte giriş sayfalarının gösterilmesi
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.