Mobil sektörün gelişimiyle tüm özel bilgiler artık akıllı telefonlara taşınmaya başladı. Bu nedenle bu küçük akıllı kutuları içerisinde hassas verileri barındıran ve başkasının eline geçmesi halinde hem maddi hem de manevi zararlara neden olabilecek bir cüzdan olarak nitelendirmek mümkün. İşte bu noktada bir mobil uygulama gibi görünen, ancak bünyesinde gizliden gizliye trojan barındıran kötü amaçlı yazılımlara dikkat etmek gerekiyor. Son olarak Google Play Store’da beş uygulamada banka bilgilerini ele geçiren Sharkbot trojanı tespit edildi.
Sharkbot trojanına dikkat! Banka ve kişisel bilgileri ele geçiriyor
Geçtiğimiz hafta Google Play Store’da toplamda 20 milyondan fazla indirilen 16 kötü amaçlı tespit edildiği bilgisini paylaşmıştık. Bugün bunlara yenileri eklendi. Sharkbot olarak bilinen ve kullanıcıların banka bilgilerini saniyeler içinde ele geçiren bir trojanın 5 uygulamaya gizlendiği ve binlerce kez indirildiği ortaya çıktı.
Hollanda merkezli Threat Fabric, son yayınladığı raporunda oldukça tehlikeli olan bu truva atı konusunda kullanıcıları net bir dille uyardı. Sharkbot’un kullanıcıların banka bilgilerini ele geçirme yöntemi de gözler önüne serildi. Buna göre trojanın bünyesinde gizlendiği bir mobil uygulama ilk etapta gayet normal bir yazılımmış gibi hedef telefona kullanıcı tarafından yükleniyor. Ardından bu uygulama bir süre sonra sahte bir güncelleme bildirimi göndererek kullanıcıyı sahte bir Google Play Store sayfasına yönlendiriyor.
Kötü amaçlı yazılım, hedefine güven duygusu hissettiriyor ve sahte Google Play Store sayfasında güncelle butonuna tıklamasına ortam hazırlıyor. Bu noktada kullanıcı uygulamayı güncellediğini düşünse de aslında kendi eliyle trojanı cihazına yüklüyor.
Threat Fabric her zaman olduğu gibi kötü amaçlı yazılımları Google’a vakit kaybetmeden raporladığını söylese de bunları daha önceden cihazlarına yükleyen kullanıcılar için tehlike halen devam ediyor. Bu yüzden aşağıdaki mobil uygulamalardan cihazınızda yüklü olan varsa hemen silmenizi öneriyoruz.
Recover Audio, Images & Videos – 100 bin
Codice Fiscale 2022 – 10 bin
Zetter Authentication – 10 bin
File Manager Small, Lite – 1000
My Finances Tracker – 1000