Toplam 130 bin kişinin indirdiği 5 Android uygulaması banka hesaplarını çalıyor

Threat Fabric isimli siber güvenlik şirketinin araştırmacıları geçtiğimiz günlerde, İtalyan kullanıcılarının bankacılık uygulamalarını hedef alan ‘Trojan Sharkbot’ adında yeni bir kötü amaçlı yazılım keşfetti.

SharkBot, Android’de bankacılık kimlik bilgilerini çalmak için dört ana stratejiyi uyguluyor:

• Kimlik avı: SharkBot, resmi bankacılık uygulamasının açıldığını tespit eder etmez sahte bir oturum açma sayfası açıyor kimlik banka hesap bilgilerini çalıyor.
• Keylogging: Sharkbot, metin alanına veya tıklanan butonları bir günlüğe kaydederek ve daha sonra da bu günlüğe kaydedilen olayları komut olarak çalıştırarak hesabınızı çalabiliyor.
• SMS engelleme: Sharkbot, SMS mesajlarını engelleme/gizleme yoluna giderek kullanıcıları yanıltabiliyor.
• Uzaktan kontol: Sharkbot, bir Android cihazının (Erişilebilirlik Servisleri aracılığıyla) tam uzaktan kontrolünü elde etme yeteneğine sahiptir.

SharkBot’un tam anlamıyla aktif olabilmesi için Erişilebilirlik İzinleri ve Hizmetlerinin etkinleştirilmesi gerekiyor.

Tespit edilen uygulamalar ise şunlar:

• Recover Audio, Images & Videos -100 bin indirme
• Codice Fiscale 2022 – 10 bin indirme
• Zetter Authentication – 10 bin indirme
• File Manager Small, Lite – 1.000 indirme
• My Finances Tracker – 1.000 indirme 
• erererer

Threat Fabric tarafından Google’ye bildirilen bu uygulamalar Play Store’dan kaldırıldı. Ayrıca Play Protect aktif cihazlarda bu uygulamalar otomatik olarak kaldırıldı. Ancak kaldırılamayan cihazlarda uygulamanın manuel olarak kaldırılmasını gerekiyor.