Symantec firması, Android platformuna yönelik şimdiye kadar gördükleri en tehlikeli zararlılardan birisiyle karşılaştıklarını açıkladı.
Android.Bankosy ismini taşıyan zararlıyı aslında yeniden ziyade form değiştirmiş olarak nitelendirmemiz daha doğru olur. Çünkü kendisi zaten son 1.5 yıldır bankalar tarafından gönderilen teyit amaçlı kısa mesajları çalıp bu suretle hesap bilgilerimizin karşı tarafın eline geçmesine sebep oluyordu. Bununla birlikte son güncellemenin ertesinde artık özellikle bankalar tarafından kullanılan ‘2 aşamalı doğrulama’ sisteminin basamaklarından birisi olan kısa mesajları değil sesli tek kullanımlık şifreleri de çalabiliyor.
Nasıl işliyor?
Her zaman olduğu gibi Google Play’den, alternatif uygulama mağazalarından ve/veya harici apk.’lar üzerinden telefonlara yüklenen uygulamalar suretiyle bulaşan solucan, böylece kendisine bir arka kapı açıyor ve cihazımızın tüm özel sistem bilgilerinin listesini çıkarıp bu verileri yazılımın yönetildiği merkez KK sunucusuna iletiyor. Böylece kayıt altına alınan cihaza yönelik spesifik bir kod çıkarılarak takip başlıyor ve bu kod sayesinde merkez sunucudan komutlar alınıp işlenebiliyor. Android sistemi içerisinde bu zararlıyla ilgili henüz bir çözüm bulunmuyor.