Ana Sayfa / Bilim / Hareket edildiği anda bulaşan Trojan: Anubis

Hareket edildiği anda bulaşan Trojan: Anubis

Trend Micro araştırmacıları Google Play’de Anubis isimli bir bankacılık Trojan’ı ve harekete duyarlı zararlı yazılım keşfettiler.Son dönemde bilhassa mobil cihazlara yönelik zararlı yazılımların sayısında artış gözleniyor. Trend Micro araştırmacıları Google Play’de geniş kullanıcı kitlelerine yayılma olasılığı bulunan iki tane zararlı bankacılık yazılımı keşfettiler. Görünüşte online bankacılık kullananlar için birçok avantaj sağlayan Currency Converter ve BatterySaverMobi olarak adlandırılan bu iki uygulama kısa sürede Google Play’den kaldırıldı.Pil kullanımında tasarruf sağlamaya muavin olacağı belirtilen BatterySaverMobi isimli uygulama kaldırılmadan evvel 5 bin kez indirilmişti. 73 kullanıcıdan 4,5 gibi yüksek bir puan saha uygulama hakkında yapılan yorumların ise çoğunun anonim ve gerçeği yansıtmadığı görüldü.Para birimlerini çevirmeye muavin olan Currency Converter ve BatterySaverMobi uygulamaları üzerinden saldırganlar kullanıcının cihazına ve sensörlerine erişerek burada saklanıyor. Kullanıcılar cihazlarını devinim ettirdiğinde, devinim sensöründen gelen veriyle beraber trojan aktive oluyor. Saldırganlar bu sensörler aracılığıyla cihazları takip ediyor ve hareketi belirlediği anda Anubis isimli bankacılık Trojan’ını Android Uygulama Paketi yoluyla ve düzmece sistem güncelleme mesajıyla beraber yüklüyor. Ancak herhangi bir devinim algılanmazsa uygulama da Trojan’ı aktive etmiyor.Uygulamanın içerisinde yer saha bir tuş kaydedici, basılan tuşları kaydederken zararlı yazılım da gizlice ekran görüntüsü alarak bankacılık bilgilerini elde etmek için iki farklı yoldan yararlanıyor. Diğer bir deyişle banka şifrenizi, kimlik bilgilerinizi tuşladığınızda bu bilgileri kaydediyor. Bunun yanında saldırgan, Trojan aracılığıyla cihazdaki şahıs listesine, konum bilgisine erişebilirken konuşmaları kaydedebiliyor, SMS gönderebiliyor, arama yapabiliyor ve harici depolamaya da sızabiliyor. Saldırganlar bu sayede fena amaçlı yazılımı öbür cihazlara ve kullanıcılara spam mesajları ve düzmece aramalarla bulaştırabiliyorlar. Araştırmacılar Anubis’in fidye yazılım olarak da çalışabileceğini söylüyorlar.Trend Micro Akdeniz Bölgesi Teknik Ekip Müdürü Mehmet Gülyurt Anubis’in aktif olan nihayet sürümünün şimdiden 93 ülkeye yayıldığını ve 377 finansal uygulamayla bağlantılı hesap bilgilerine sızmaya çalıştığını belirtiyor. “Mobil güvenlikteki açıklar birçok kullanıcı için oldukça ağırbaşlı zararlara yol açabilir, çünkü cihazlar fazla fazla bilgiyi depoluyor ve birçok farklı hesaba da bağlılar. Kullanıcıların bankacılık işlemleri ile ilgili haber talep eden uygulamalara karşı fazla dikkatli olmaları gerekiyor. Ayrıca bu uygulamaların doğrudan kendi bankalarıyla bağlantılı olup olmadığından da emin olmalılar.”
Kaynak= Hürriyet

İlginizi Çekebilir

Instagram’da büyük hata: Takipçileriniz kaybolmuş olabilir

Instagram’da geçtiğimiz günlerde ortaya çıkan bir sorun, birçok meşhur ismin takipçi kaybı yaşamasına sebep oldu.Dünyanın …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir