Play Store’u kötü amaçlı yazılımlardan uzak tutmak için Google’ın açıkladığı bir çok güvenlik tedbirine rağmen shadow app olarak bilinen uygulamalar, zararlı yazılım önleme yazılımlarını atlatmayı ve kullanıcılara virüslerini bulaştırmayı başarabiliyor.
Çeşitli güvenlik firmalarından bir grup araştırmacı, Google Play Store kullanıcılarını hedefleyen iki yeni kötü amaçlı yazılım saldırısı olduğunu ortaya çıkardı; bunlardan biri , kullanıcıların giriş bilgilerini çalmak için gerçek bankacılık uygulamalarını taklit eden bankacılık virüsü olarak kullanılan meşhur “Truva” ailesinden olan “BankBot’un” yeni bir sürümünü yaymaktadır .
BankBot, oturum açma ve kredi kartı bilgileri de dahil olmak üzere hassas bilgileri çalmak için Citibank, WellsFargo, Chase ve DiBa dahil olmak üzere dünyanın dört bir yanındaki büyük bankalardan meşru banka uygulamaları için sahte yer paylaşımı sunmak üzere tasarlandı.
Sahte yer paylaşımlarını görüntülemekteki temel amaç, BankBot’u SMS mesajları ile göndermek ve almak, çağrı yapmak. Ayrıca, etkilenen cihazları izlemek ve kişileri çalmak gibi geniş bir görev yelpazesi sayesinde tüm işlemleri gerçekleştirme kabiliyetine sahiptir.
Google, bu yılın başlarında, banka trojan virüsünün en az dört önceki sürümünü resmi Android uygulama mağazası olan Google Play platformundan kaldırdı. Ancak BankBot uygulamaları, her zaman dünyadaki büyük bankaların müşterilerinden seçtiği kurbanları hedefleyerek Play Store’a yeniden dahil olmayı başardı.
Araştırmacılar tarafından tespit edilen ikinci saldırı türü olarak, Mazar ve Red Alert’ isimli zararlı yazılımlarında aktif olarak kullanıldığını göstermişti. Bu saldırı daha önce ESET blogunda ayrıntılı olarak açıklanmıştır .
Avast mobil tehlike önleme istihbarat ekibi, ESET ve SfyLabs’ın işbirliğiyle hazırlanan (gerçekleştirilen) bir analize göre, BankBot’un en son versiyonu, güvenilir ve masum, el feneri uygulamaları gibi görünen android uygulamalarında gizlendi.En yakın tarihte, Araştırmacılar tarafından 13 Ekim’de görülen kötü niyetli BankBot uygulamaları, Google’ın otomatik algılama kontrollerini geçersiz kılmak için özel teknikler bile kullanabiliyor; kullanıcı tarafından cihaza yönetici haklarını verdikten ve uygulamaları farklı geliştirici adları altında yayınladıktan iki saat sonra kötü niyetli etkinlikler başlatılıyor.Kurbanları, uygulamayı indirmeye teşvik ettikten sonra kötü niyetli uygulamalar, virüslü aygıta yüklenmiş uygulamaları (sabit kodlu 160 mobil uygulama listesinde bulunan) kontrol eder.Araştırmacılar, bu listede ABD’de Wells Fargo ve Chase, Fransa’da Credit Agricole, İspanya’da Santander, Almanya’da Commerzbank ve dünyanın dört bir yanından diğer birçok finans kuruluşunun uygulamalarının yer aldığını dile getiriyor.
Yönetici ayrıcalıklarına kavuşan zararlı yazılım, kurbanların kötü amaçlı yazılım listesindeki uygulamalardan birini başlatmasıyla kontrolü tamamen eline alır.
Bunu yapmak için, Ayarlar → Güvenlik’e gidin ve ardından “Play Store dışındaki kaynaklardan uygulamaların yüklenmesine izin ver.” seçeneğini KAPALI duruma getirin
En önemli konu ise, güçlü kurgulanan zararlı yazılımdan zarar görmemek için ve cihazınızın tam bir uygulama denetimi sağlayabileceğini unutmadan, hangi uygulamalara yönetici olarak izin verdiğinize dikkat edin.
