Bu Android uygulamaları banka hesaplarını çalıyor

11

Güvenlik araştırmacıları, banka hesaplarını çalan Android uygulamaları keşfetti. Tespit edilen uygulamalar, kullanıcıların akıllı telefonlarını uzaktan kontrol edebiliyor. Üstelik uygulamalar kendilerini Google Play Protect korumasından gizleyebiliyorlar. Bu sayede tespit edilemiyorlar.

Bu Android uygulamalarını sakın indirmeyin!

Check Point ekibine bağlı araştırmacıların keşfettiği tehdit, Clast82 olarak adlandırılıyor. Tehdit, Google Play Store’daki sekiz uygulamayı kullanarak cihazlara AlienBot Banker ve MRAT virüslerini yüklüyor. Virüslere maruz kalan kurbanın telefonu Teamviewer gibi uygulamalar yardımıyla uzaktan kontrol edilebiliyor. Bankacılık uygulamalarını da uzaktan kontrol edebilen Clast82, zararlı yazılıma bu noktada tam erişim yetkisi veriyor.

Araştırmacılar, konuyla alakalı şunları söyledi:

“Saldırgan, kurbanların hesaplarına erişim sağlıyor ve sonunda cihazlarını tamamen kontrol ediyor. Bir cihazın kontrolünü ele geçiren saldırgan, cihazı fiziksel olarak tutuyormuş gibi, cihaza yeni bir uygulama yükleme vb. belirli işlevleri uzaktan gerçekleştirebilir.”

Clast82 virüsünü içeren Android uygulamalarının listesi:

Cake VPN (com.lazycoder.cakevpns)
Pacific VPN (com.protectvpn.freeapp)
eVPN (com.abcd.evpnfree)
BeatPlayer (com.crrl.beatplayers)
QR/Barcode Scanner MAX (com.bezrukd.qrcodebarcode)
Music Player (com.revosleap.samplemusicplayers)
tooltipnatorlibrary (com.mistergrizzlys.docscanpro)
QRecorder (com.record.callvoicerecorder)

Belirtilen uygulamaların kesinlikle yüklenmemesi gerektiğini de vurgulayan araştırmacılar, durumu Google’a raporladıklarını söyledi. Bunun sonucunda uygulamalar Google Play Store’dan kaldırıldı.

Mesajlaşma uygulamasında büyük güvenlik açığı!

Şu anda söz konusu uygulamaları Play Store’dan yüklemek mümkün değil. Fakat Android işletim sistemine Google Play Store dışından .apk yöntemiyle de uygulama yüklenebiliyor. Bu nedenle belirtilen uygulamaları apk indirme sitelerinde görürseniz, kesinlikle yüklemeyin.

11 YORUMLAR

  1. Bu bilgilendirme çok iyi oldu.
    QR kod la ödeme yaparken banka tarafından sürekli güvenlik gerekçesi ile iptal edilip hesabım devre dışı bırakılıyordu.
    Sonra bankadan aradılar uzun uzadıya konuştum ve karşıdaki kişi bir veya birden fazla program banka bilgilerinize ulaşmaya çalışıyor demişti. Bu yüzden güvenlik amaçlı hesabınız devre dışı kalıyor demişti.
    Bu programı bulup kaldırmanız gerekiyor yada telefona hard format atmanız gerekiyor demişti.
    Bir türlü çözüm bulamamıştım.
    QR barcode programı bende yüklüydü şimdi kaldırdım umarım çözüm olur.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Exit mobile version