TeknolojiOku -Tehlikeli bir kötü amaçlı yazılım, ana bankacılık uygulamalarından bankacılık bilgilerini toplamak amacıyla çok sayıda Android mobil cihazını ele geçirdi.Güvenlik firmasıThreatFabrictarafından"Xenomorph"olarak adlandırılan bu Truva atı,İspanya, Portekiz, İtalya ve Belçika''yı hedefleyen56 farklı Avrupa bankasının kullanıcılarını şimdiden korkutmaya başladı.
Bu kötü amaçlı yazılım, söz konusu şirket tarafından Şubat ayının aynı ayında tespit edildi. Önceden zararsız uygulamalar aracılığıyla veGooglePlay Storearacılığıyladağıtılan bu virüs çok hızlı yayılmaya devam ediyor.Raporlara görebu Truva Atı''nın 50.000''den fazla kez kurulduğunu gösteriyor.
Android uygulaması aracılığıyla dağıtılan bir Truva Atı
ThreatFabric''e göre bu Truva Atı,son iki yılın en yaygınlarından biri olarak bilinen başka bir bankacılık kötü amaçlı yazılımıolan "Alien" ile benzerlikler gösteriyor. Kullanıcıların bilgilerini tespit edip hesaplarını ele geçirmeye çalışanlar tarafından yazılan bir kötü yazılım. Aman Ridley Scott duymasın!
Google''ın kötü amaçlı yazılım mağazasını temizleme çabalarından sonra bile, hala Avrupa bankacılığı için bir kabus olduğunu kanıtlayan bu "Xenomorph" gibi bazı uygulamalar da var.Bu Truva Atı''nın bulunduğu uygulamalardan biri, cihazı temizlemek ve performansı optimize etmek için bir uygulama olan " Hızlı Temizleyici " uygulamaları.ThreatFabricbunu keşfetti çünkü söz konusu uygulamaGymdropailesine aitti.Dropper, kullanıcıların cihazlarına enjekte edilecek kötü amaçlı kod içeren bir uygulamadır.Bu Dropper, bahsettiğimiz " Alien " Truva atının da dağıtılmasından sorumluydu.
Ciddi sorun olmayı ve yayılmayı sürdürüyor
Bu truva atı,iki faktörlü kimlik doğrulamanınSMS bildirimleri yoluyla bankacılık bilgilerini toplama yeteneğine sahip.ThreatFabric''ın açıklamalarına göre,Xenomorph''un ana amacına ait olmayan yüklü uygulamalardaki kurbanlardan veri toplamak için de kullanılabileceğini bildiriyorlar.
Bu Truva Atı''nın amacıİspanya, Portekiz, İtalyaveBelçika''daki bankalardan bilgi toplamak için yaratılmış.Ayrıca, kripto para cüzdanlarından ve e-posta hizmetlerinden bilgi toplama yeteneğine de sahip.Etkilenen 56 banka arasındaBBVA,CaixaBank,Santander,Unicaja,ING Direct,Bankinterve diğer bankalar yer alıyor.
ThreatFabricyaptığı diğer açıklamada, bu kötü amaçlı yazılımınilerleyen zamanlarda son derece endişe verici seviyelere gelebileceğini söylüyorlar. Siber suçlular giderek daha karmaşık yöntemler kullanıyor ve Xenomorph, büyük uygulama mağazalarında ciddi bir sorun olmaya devam edeceğinin kanıtı.
