Siber güvenlik araştırmacıları, Android kullanıcılarını etkileyebilecek iki yeni kötü amaçlı yazılım (malware) tespit etti. ERMAC bankacılık truva atını kullanan bu iki malware, popüler Android uygulamalarına sızabiliyor ve kötü amaçlı yazılımı akıllı telefonda gizleyebiliyor.
Android için yeni malware tehdidi bulundu
Siber güvenlik firması ThreatFabric analistleri tarafından gerçekleştirilen son araştırma, ERMAC bankacılık truva atını kullanan yeni malware’i ortaya çıkardı. Zombinder hizmetini deşifre eden araştırmacılar, sadece iki buton içeren bir web sitesinden yayıldığını söyledi.
Analiz raporunda yer alan açıklamaya göre, web sitesindeki bu butonlar biri Windows diğeri ise Android için indirme seçeneği sunuyor. ERMAC bankacılık atını içeren bu indirme sonrasında e-postalarınız, iki faktörlü kimlik doğrulama kodlarınız veya kripto para cüzdanı bilgileriniz çalınabilir.
Zombinder’ın ayrıca Android’deki popüler uygulamalara sızabildiği ve bu şekilde akıllı telefonda gizlenebildiği bildirildi. Zombinder aracılığıyla yasal uygulamalara “yapışan” ERMAC bankacılık truva atı, bir sonraki resmi güncellemeye kadar bilgilerinizi kopyalayabilir.
Buna ek olarak Droppers malware’i de ortaya çıktı. Araştırmacılar, Droppers’ın, sızdığı bir uygulamayı tamamen sıfırladığını ve kullanıcılara kötü amaçlı yazılımı içeren bir güncelleme sunduğunu keşfetti. Bu malware’in daha çok APK yoluyla (veya sideloading) yüklenen uygulamalarda görüldüğü belirtildi.
Güvenlik araştırmacısı Chris Hauk, “Hizmet olarak kötü amaçlı yazılım, büyüyen bir sorundur ve kötü aktörlerin çok az programlama becerisiyle ortalığı kasıp kavurmasına olanak tanır. Bu nedenle kullanıcılar, Google Play Store’un dışından uygulama yüklememeli” dedi.
Peki siz bu konu hakkında neler düşünüyorsunuz? Görüşlerinizi yorumlar kısmından bizlerle paylaşmayı unutmayın!
{{user}} {{datetime}}
{{text}}