Mobil bankacılık uygulamaları kullanan Android işletim sistemli akıllı telefon sahip kişilerin önemli bilgileri, ortaya çıkan ve hızla yayılan bir kötü amaçlı yazılımdan ötürü büyük bir tehditle karşı karşıya kaldı. Siz de finansal işlemlerinizi bu tür uygulamalar üzerinden gerçekleştiriyorsanız dikkatli olmanızda fayda var.
Mobil Bankacılık Uygulamaları İçin Yeni Güvenlik Tehdidi
Android işletim sistemli bir akıllı telefona sahipseniz yeni truva atı tehdidine karşı dikkatli olmanız gerekiyor. Avrupa'daki mobil kullanıcıların banka bilgilerini ele geçirmek için geliştirilen zararlı yazılım, kimlik bilgilerinizi ve mesajlarınızı dahi toplayabiliyor. Kötü amaçlı yazılımın ismininse TeaBot olduğu açıklandı.
TeaBot ile bağlantılı hack faaliyetleri ocak ayından beri sürüyor ancak mart ayına kadar yapılan saldırılar genellikle finansal işlemlerinizi gerçekleştirdiğiniz uygulamaları hedeflemiyordu. Mart 2021'in sonlarında finansal uygulamaları hedef aldığı tespit edilen kötü amaçlı yazılımın gerçekleştirdiği saldırılar da başka bir boyuta taşındı. Mayıs ayının ilk haftasında özellikle Hollanda ve Belçika'daki kullanıcılara yönelik yapılan saldırılar çok daha kritik bir hal aldı.
TeaBot ile Neler Yapılabilir?
Siber güvenlik firması Cleafy tarafından aktarılan bilgilere göre Teabot'un ana amacı, kurbanın cihazına gelen mesajları ve kimlik bilgilerini ele geçirmek. Kimlik bilgilerine kurbanın kaydetmiş olduğu banka bilgilerinin de dahil olduğu biliniyor.
TeaBot, kurbanın cihazına yerleştikten sonra bilgisayar korsanının isteğine bağlı olarak mağdurun cihazının ekranını anbean görüntüleyebiliyor ve bilgisayar korsanı neye gitmek isterse ona ulaşabiliyor.
Bilgisayar korsanı eğer isterse kullanıcının bastığı tüm tuşları kayıt altına alabiliyor ve kayıt altına aldığı tuşlarla bankacılık bilgilerini ele geçirebiliyor. Başka bir deyişle mağdurun bastığı tuşları kaydeden bir bilgisayar korsanı, kurbanın tüm kredi ve banka kartı bilgilerini elinde toplayabiliyor.
Kötü amaçlı yazılım, VLC Media Player, TeaTV, UPS ve DHL gibi uygulamaların sahte versiyonunda gizleniyor. TeaBot, kurbanın cihazına sızdığında tüm güvenlik sistemini devre dışı bırakıyor ve kendini tespit edilemez hale getiriyor.
TeaBot'un yapabildikleri bunlarla sınırlı değil. Google Play Protect'i devre dışı bırakabiliyor ve Google'ın kimlik doğrulama koduna veya başka bir uygulamadan gelen doğrulama koduna erişim sağlayabiliyor. Bilgisayar korsanının topladığı tüm bilgiler daha sonra her 10 saniyede bir sunucu üzerinden kendisine gönderilir.
YORUMLAR