Android telefon ve tablet kullanıcıları yeni bir kötü amaçlı yazılımın tehlikesi altında. Güvenlik uzmanlarının “Vultur” olarak adlandırdığı sinsi bir kötü amaçlı yazılım türü hakkında kullanıcılar uyarılıyor. Bu isim, ekranınızda gerçekleşen her şeyi kaydedebilen yazılım için oldukça uygun görünüyor. Zira Türkçe karşılığı “akbaba”.
Vultur, Android kullanıcılarının hangi verilerini izliyor?
Peki, güvenlik uzmanlarının tespit ettiği yazılım neleri izliyor? Yazılım, oturum açma bilgileri ve şifreler, tam İnternet geçmişi, banka bilgileri ve hatta özel metin mesajlarınız ile sosyal medya etkinliklerinize kadar her şeyi kaydediyor.
Kullandığı yönteme gelirsek Vultur, diğer bankacılık truvalarından farklı bir yaklaşımı benimsiyor. Yazılım, oturum açma kimlik bilgilerini ekran kaydı ve tuş kaydedici özelliğiyle ele geçiriyor. Çevrim içi bankacılık ve sosyal medya hesaplarınız da dahil gerçek web sitelerine giriş yapacaksınız. Ama Vultur, ekrana dokunduğunuz ve yazdığınız her şeyi kaydederek mağduriyetlere yol açıyor.
Threat Fabric araştırmacıları, Vultur’u ilk olarak Mart ayının sonlarında keşfetti. Uzmanlar Vultur’ın VNC teknolojisini kullandığını belirtti. Rapora göre Vultur, Google Play Store’daki Protection Guard uygulaması altında dağıtılıyor. Üstelik uygulama, kendisini Android kullanıcılarının banka ve sosyal medya hesaplarının güvenliğini korumaya yardımcı olarak gösteriyor. Raporun ardından uygulama Google Play Store’dan kaldırıldı.
Threat Fabric araştırmacıları, açıklamada şöyle dedi: “Mart 2021’in sonlarında, VNC aracılığıyla kurbanlarının cihazında tam görünürlük elde etmesi sebebiyle Vultur adını verdiğimiz yeni bir RAT kötü amaçlı yazılımı tespit ettik. İlk kez, oturum açma kimlik bilgilerini otomatik ve ölçeklenebilir bir şekilde toplamak için ana strateji olarak ekran kaydı ve tuş günlüğüne sahip bir Android bankacılık truva atı görüyoruz.”
Ayrıca uzmanlar, Vultur tarafından hedeflenen uygulamaların bir listesini de buldu. Birçoğu İtalya, Avustralya ve İspanya‘da bulunuyor. Virgin Money Kredi Kartı, eToro Money ve Bitfinex uygulamaları yazılımın ekran kaydı için hedeflediği uygulamalar. Bununla birlikte, WhatsApp, Facebook, Messenger ve TikTok ise tuş kaydedici için hedeflediği uygulamalar arasında.
{{user}} {{datetime}}
{{text}}