Siber güvenlik araştırmacıları, Türk kullanıcıları hedef alan ve finansal bilgileri çalmayı amaçlayan BlankBot adlı yeni bir Android bankacılık trojanını keşfetti.
Intel 471, geçen hafta yayınlanan bir analizde, “BlankBot, müşteri enjeksiyonları, tuş kaydı, ekran kaydı gibi bir dizi kötü amaçlı yeteneğe sahip ve bir WebSocket bağlantısı üzerinden bir kontrol sunucusuyla iletişim kuruyor” dedi.
24 Temmuz 2024’te keşfedilen BlankBot’un aktif bir geliştirme sürecinden geçtiği ve kötü amaçlı yazılımın, Türkçe dosya adları içerdiği, enfekte olmuş cihazlar üzerinde tam kontrol elde etmek için Android’in erişilebilirlik hizmetleri izinlerini suistimal ettiği söyleniyor.
Kötü Amaçlı Yazılımın Özellikleri
BlankBot, özellikle bankacılık uygulamalarına yönelik olarak tasarlanmış bir dizi kötü amaçlı özellik barındırıyor:
- Müşteri Enjeksiyonları: Kullanıcının bankacılık uygulamasını açtığında sahte bir giriş ekranı göstererek giriş bilgilerini çalıyor.
- Tuş Kaydı: Kullanıcının klavye girişlerini kaydederek hassas bilgileri topluyor.
- Ekran Kaydı: Kullanıcının ekran görüntülerini alarak oturum bilgilerini ve diğer hassas verileri elde ediyor.
- Kontrol Sunucusu Bağlantısı: WebSocket bağlantısı üzerinden komut ve kontrol sunucusuna bağlanarak gerçek zamanlı veri iletimi sağlıyor.
Google’ın Önlemleri
Google sözcüsü The Hacker News’e yaptığı açıklamada, şirketin Google Play Store’da kötü amaçlı yazılım içeren herhangi bir uygulama bulamadığını belirtti. Google, bu tür tehditlere karşı kullanıcılarını korumak için sürekli olarak Play Store’daki uygulamaları taramakta ve şüpheli aktiviteleri izlemekte.
Teknoloji devi, “Android kullanıcıları, Google Play Hizmetleri’ne sahip Android cihazlarda varsayılan olarak açık olan Google Play Protect tarafından bu kötü amaçlı yazılımın bilinen sürümlerine karşı otomatik olarak korunuyor,” dedi. ” Google Play Protect, kullanıcıları uyarıyor ve bu kötü amaçlı yazılımı içeren uygulamaları, Play Store dışındaki kaynaklardan gelmiş olsalar bile engelliyor.”
Kullanıcılar için Öneriler
BlankBot gibi tehditlerden korunmak için kullanıcıların alabileceği bazı önlemler şunlardır:
- Sadece Güvenilir Kaynaklardan Uygulama İndirin: Google Play Store dışındaki kaynaklardan uygulama indirmekten kaçının.
- Güncellemeleri Yapın: Cihazınızın işletim sistemi ve yüklü uygulamaları düzenli olarak güncelleyin.
- Güvenlik Yazılımları Kullanın: Android cihazınızda güvenilir bir mobil güvenlik yazılımı kullanarak düzenli taramalar gerçekleştirin.
- İzinlere Dikkat Edin: Uygulamaların istediği izinleri dikkatlice gözden geçirin ve gereksiz izinler isteyen uygulamalardan kaçının.
BlankBot’un Türk kullanıcılarını hedef alması, bu tür tehditlere karşı daha dikkatli ve bilinçli olunması gerektiğini bir kez daha gösteriyor. Kullanıcılar, cihazlarını ve kişisel bilgilerini korumak için gerekli önlemleri almalı ve şüpheli aktiviteler karşısında dikkatli olmalıdır.
Source: The Hacker News
To request a quotation for the following: Cyber Security, Digital Transformation, MSSP, Penetration Testing, KVKK, GDPR, ISO 27001 and ISO 27701, please click here.