Zararlı yazılımın yeni hedefinde taksi uygulamaları var

Kaspersky Lab araştırmacıları mobil bankacılık uygulamalarını hedefleyen Truva atı Faketoken’in yeni bir sürümünü keşfetti. Zararlı yazılımın yeni sürümü popüler taksi uygulamalarından kullanıcıların kimlik bilgilerini çalıyor.


Mobil uygulama pazarı büyümeye devam ederken, gizli kalması gereken finansal bilgilerimizi kullanan uygulamaların da sayısı her geçen gün artıyor. Bunlara kullanıcıların kredi kartı bilgilerine gereksinim duyan taksi ve yolculuk paylaşımı uygulamaları da dahil. Dünya çapında milyonlarca Android cihaza yüklenmiş olan bu uygulamalar, çok geçmeden, mobil bankacılık uygulamalarını hedef alan zararlı yazılımlarının kabiliyet alanını genişleten siber suçluların hedefi haline geldi.

Faketoken’in yeni sürümü, uygulamaları canlı olarak takip ediyor ve kullanıcı belirli bir uygulamayı çalıştırdığında kendi oltalama penceresini uygulamanın üzerine bindirerek kurbanının kredi kartı bilgilerini çalıyor. Truva atının arayüzü, renk şeması ve logosu söz konusu uygulamalarla tıpa tıp aynı olduğundan, kullanıcıya hiç hissettirmeden görünmez bir katman olarak uygulamanın üzerine biniyor. Kaspersky Lab’ın araştırmalarının sonucunda, suçluların bu zararlı yazılımla dünya çapında kullanılan en popüler taksi ve yolculuk paylaşımı hizmetlerini hedefledikleri ortaya çıktı.

Dahası, Truva atı cihaza gelen tüm SMS mesajlarını da çalarak kendi komuta ve kontrol sunucusuna yönlendiriyor. Böylece suçlular bir banka tarafından gönderilen tek seferlik onay kodlarına veya taksi ve yolculuk paylaşımı hizmetlerinden gönderilen diğer mesajlara ulaşabiliyor. Faketoken’in söz konusu sürümü, kullanıcıların yaptığı aramaları dinleyebiliyor, kaydedebiliyor ve oluşan veriyi komuta ve kontrol sunucusuna gönderebiliyor.

Zararlı yazılımların kendilerini başka uygulamaların üzerine bindirmesine birçok mobil uygulamada rastlanıyor. Kaspersky Lab geçtiğimiz yıl Faketoken’in çeşitli programların, oyunların ve sıklıkla da Adobe Flash Player’ın kılığına girerek dünya çapında 2000’den fazla finansal uygulamaya saldıran bir sürümünü tespit ettiğini bildirmişti. Faketoken, o zamandan bu yana geliştirilmeye devam ederek faaliyet alanını genişletmiş görünüyor.

Araştırmacılar Faketoken’in seyahat ve otel rezervasyonu uygulamaları, trafik cezası ödeme uygulamaları, Android Pay ve Google Play Market gibi diğer bazı popüler mobil uygulamalara da saldırdığını tespit etti.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu