Bankalardan gelen SMS onay mesajını etkisiz hale getiren malware tespit edildi


 

Siber güvenlik çözümleri sunan Fortinet tarafından yayınlanan açıklamaya göre Android işletim sisteminde bankaların SMS onay mesajlarını etkisiz hale getiren, kredi kartı bilgilerinin yanı sıra sosyal medya hesaplarının giriş bilgilerini de ele geçiren zararlı yazılım keşfedildi.
 
Ayrıca Bkz.Telegram’dan sıra dışı blog platformu: Telegraph 
“Android.Banker” isimli malware kendini “Flash Player” şeklinde gizleyerek büyük bankaların ve sosyal medya sayfaların uygulamalarını hedef alıyor. Türkiye’nin yanı sıra ABD, Fransa, Almanya, Avusturya ve Polonya’daki 94 bankada faaliyet gösteriyor. Çift faktörlü SMS kimlik doğrulama adımını geçen yazılım, güvenlik önlemleri kolaylıkla atlatmayı başarıyor.
 
Bankaların yanında Google Play mağazası, Facebook, Facebook Messenger, Whatsapp, Skype, Snapchat, Twitter, Viber, Instagram ve Snapchat üzerinde de çalışan zararlı uygulama, kişisel verileri saniyeler içerisinde çalıyor.
 

Malware nasıl çalışıyor?

 
Malware telefona yüklendiğinde “Flash Player” uygulamasının ikonu şeklinde görünüyor. Bu ikona tıklandığında açılan sayfada “İptal” ve “Aktive Et” seçenekleri yer alıyor fakat “İptal” seçeneği tıklandığında, kullanıcı “Aktive Et” seçeneğini seçinceye kadar her seferinde kendisini tekrar açıyor. Bir kez “Aktive Et” tıklandığında ise yazılıma cihazın tam kontrolü için yetki verilmiş oluyor. 
 
Ayrıca Bkz.Steam’in popüler oyunları da kapsayan sonbahar indirimleri başladı
Hemen ardından cihazla ilgili tüm bilgileri C&C (komuta kontrol) sunucusuna gönderiyor ve oradan gelecek komutları uygulamak için beklemeye geçiyor. Yazılımın gönderdiği bilgiler arasında cihazın IMEI numarası, ISO ülke kodu, Android versiyonu, cihazın modeli, telefon numarası ve yüklü uygulamalar gibi birçok önemli bilgi yer alıyor.
 
Banka ve sosyal medya uygulamalarını açan kullanıcı karşısında aslında gerçek sayfa yerine gerçeği ile neredeyse ayırt edilemeyecek bir sahte sayfa görüyor. Bu sayfaya girilen bilgiler ise saldırganın eline geçmiş oluyor.
 

Nasıl silebilirsiniz?

 
Android cihazlara bulaşan zararlı yazılımı iki şekilde temizleyebilirsiniz. İlk olarak “Ayarlar > Güvenlik > Cihaz Yönetimi > Google Play Servisi > Devre Dışı Bırak” yolunu takip ederek yazılıma verilen yetkileri iptal edin. Ardından sahte “Flash Player” uygulamasının silinmesi için “Ayarlar > Uygulamalar > Flash-Player-Güncelleme > Kaldır” demeniz yeterli. 
 
Eğer yazılım  “Aktive Et” seçeneği ile yetkilendirilmemişse ADB (Android Debug Bridge) üzerinden “adb uninstall [packagename]” komutu ile yazılım telefonunuzdan silebilirsiniz.