Gelişen mobil dünyayla birlikte tüm önemli verilerimiz akıllı telefonlara taşındı. Ancak bu durum, siber saldırganların daha çok karşımıza çıkmasına neden oluyor. Günümüzde özellikle uygulama mağazaları, bünyesinde kullanıcı verilerini ele geçiren trojanları barındıran uygulamalarla dolup taşıyor.
Bunlara bir yenisi daha eklendi. Google Play Store’da trojan barındıran ve banka bilgileri dahil önemli verileri pes dedirtecek yöntemlerle ele geçiren bir uygulama tespit edildi.
Google Pixel ailesi ilginç ses hatası ile gündemde
Android cihazlarda banka bilgilerini ele geçiren trojan: Octo
Hollanda merkezli güvenlik firması ThreatFabric, Google Play Store’da 50.000’den fazla indirilen ve Octo adı verilen bankacılık trojanına sahip bir uygulama tespit ettiklerini duyurdu. Fast Cleaner adlı uygulama, cihazların temizliğini sağlıyor gibi görünse de arka planda kullanıcı verilerini gizlice ele geçiriyor.
Octo trojanı, cihazlarda siber saldırganlara uzaktan erişim imkanı sağlıyor. Bu sayede kötü niyetli bir kişi, sanki gelip telefonu eline almış gibi istediği işlemi gerçekleştirebiliyor. Şifreleri de keylogger aracılığıyla anlık olarak hackerlara iletebiliyor.
Trojanın kullanıcı verilerini ele geçirme yöntemi adeta pes dedirtecek cinsten. Bu noktada kötü amaçlı yazılım, akıllı telefonun ekran parlaklığını minimuma indirerek ve bildirimleri devre dışı bırakarak kullanıcıların verilerini gizlice ele geçiriyor. Bu sayede insanlarda herhangi bir şüphe de oluşmuyor.
Banka hesapları dahil hassas bilgilere uzaktan erişebilen Octo trojanlı Fast Cleaner, Google Play Store’dan kaldırıldı. Ancak uygulamayı daha önce cihazlarına indiren kullanıcılar için tehlike halen devam ediyor. Bu nedenle ThreatFabric, söz konusu uygulamanın cihazlardan acilen kaldırılmasını öneriyor.
Peki siz bu konu hakkında ne düşünüyorsunuz? Sizce bu gibi trojanlı mobil uygulamaların önüne nasıl geçilebilir? Görüşlerinizi yorumlar kısmından ya da SDN Forum‘da bizlerle paylaşmayı unutmayın.