Siber güvenlik uzmanları, Android için yeni bir malware tespit etti. TeaBot, FluBot ve Oscorp (UBEL) gibi davranabilen bu malware uygulamalar, bankacılık hareketlerinizi simüle ederek hesaplarınızı boşaltabilir. İşte Android için SharkBot malware tehlikesi.

SharkBot adlı ortaya yeni çıkan bir Android bankacılık truva atı, antivirüs uygulaması gibi görünerek Google Play Store güvenlik bariyerlerinden kaçmayı başardı. Peki ya SharkBot malware’den nasıl uzak durabilirsiniz?

Android kullanıcılarına SharkBot malware uyarısı

SharkBot, kötü amaçlı yazılım olan TeaBot, FluBot ve Oscorp (UBEL) gibi çok faktörlü kimlik doğrulama mekanizmalarını atlayabilen bir truva atıdır. Kötü amaçlı yazılım, akıllı telefonlardan para transferi için kimlik bilgilerini çalabilmesiyle tehlike saçıyor.

İlk olarak Kasım 2021’de sahneye çıkan SharkBot’un diğer malware yazılımlarından farklı olduğu nokta ise Otomatik Transfer Sistemleri (ATS) aracılığıyla yetkisiz işlemleri gerçekleştirebilmesi. Bilmeyenler için ATS, kullanıcı tarafından gerçekleştirilen ekrana dokunma eylemlerini simüle ederek, hedeflenen bankanın dolandırıcılık tespit sistemlerini aldatmak için kullanılıyor.

Siber güvenlik firması NCC Group’un kötü amaçlı yazılım analistleri Alberto Segura ve Rolf Govers tarafından ortaya çıkarılan SharkBot, bugüne kadar yaklaşık 57 bin kez yüklendi. Uzmanlar, Google ile iletişime geçmiş olsa da, aşağıda yer alan uygulamalardan uzak durulmasını tavsiye ediyor:

• Antivirüs, Super Cleaner – 1.000’den fazla yükleme
• Atom Clean-Booster, Antivirus – 500’den fazla yükleme
• Alpha Antivirus, Cleaner – 5.000’den fazla yükleme
• Powerful Cleaner, Antivirus – 50.000’den fazla yükleme

SharkBot ayrıca kimlik bilgileri çalmak, klavye tuş vuruşlarını kaydetmek, akıllı telefona gelen SMS mesajlarını görmek veya gizlemek ve cihazlar üzerinde uzaktan kontrol sağlamak gibi malware açısından zengin özelliklere sahip.

Android için SharkBot malware tehlikesinden kaçınmak için yukarıda yer alan uygulamalardan uzak durmanızı tavsiye ediyoruz. Görüşlerinizi yorumlar kısmından ya da SDN Forum‘da bizlerle paylaşmayı unutmayın.