09 Ağu, 2024

Yeni Android Truva Atı “BlankBot” Türk Kullanıcıların Finansal Verilerini Hedef Alıyor

Siber güvenlik araştırmacıları, Türk kullanıcıları hedef alan ve finansal bilgileri çalmayı amaçlayan BlankBot adlı yeni bir Android bankacılık trojanını keşfetti.

Intel 471, geçen hafta yayınlanan bir analizde, “BlankBot, müşteri enjeksiyonları, tuş kaydı, ekran kaydı gibi bir dizi kötü amaçlı yeteneğe sahip ve bir WebSocket bağlantısı üzerinden bir kontrol sunucusuyla iletişim kuruyor” dedi.

24 Temmuz 2024’te keşfedilen BlankBot’un aktif bir geliştirme sürecinden geçtiği ve kötü amaçlı yazılımın, Türkçe dosya adları içerdiği, enfekte olmuş cihazlar üzerinde tam kontrol elde etmek için Android’in erişilebilirlik hizmetleri izinlerini suistimal ettiği söyleniyor.

Kötü Amaçlı Yazılımın Özellikleri

BlankBot, özellikle bankacılık uygulamalarına yönelik olarak tasarlanmış bir dizi kötü amaçlı özellik barındırıyor:

  • Müşteri Enjeksiyonları: Kullanıcının bankacılık uygulamasını açtığında sahte bir giriş ekranı göstererek giriş bilgilerini çalıyor.
  • Tuş Kaydı: Kullanıcının klavye girişlerini kaydederek hassas bilgileri topluyor.
  • Ekran Kaydı: Kullanıcının ekran görüntülerini alarak oturum bilgilerini ve diğer hassas verileri elde ediyor.
  • Kontrol Sunucusu Bağlantısı: WebSocket bağlantısı üzerinden komut ve kontrol sunucusuna bağlanarak gerçek zamanlı veri iletimi sağlıyor.

Google’ın Önlemleri

Google sözcüsü The Hacker News’e yaptığı açıklamada, şirketin Google Play Store’da kötü amaçlı yazılım içeren herhangi bir uygulama bulamadığını belirtti. Google, bu tür tehditlere karşı kullanıcılarını korumak için sürekli olarak Play Store’daki uygulamaları taramakta ve şüpheli aktiviteleri izlemekte.

Teknoloji devi, “Android kullanıcıları, Google Play Hizmetleri’ne sahip Android cihazlarda varsayılan olarak açık olan Google Play Protect tarafından bu kötü amaçlı yazılımın bilinen sürümlerine karşı otomatik olarak korunuyor,” dedi. ” Google Play Protect, kullanıcıları uyarıyor ve bu kötü amaçlı yazılımı içeren uygulamaları, Play Store dışındaki kaynaklardan gelmiş olsalar bile engelliyor.”

Kullanıcılar için Öneriler

BlankBot gibi tehditlerden korunmak için kullanıcıların alabileceği bazı önlemler şunlardır:

  • Sadece Güvenilir Kaynaklardan Uygulama İndirin: Google Play Store dışındaki kaynaklardan uygulama indirmekten kaçının.
  • Güncellemeleri Yapın: Cihazınızın işletim sistemi ve yüklü uygulamaları düzenli olarak güncelleyin.
  • Güvenlik Yazılımları Kullanın: Android cihazınızda güvenilir bir mobil güvenlik yazılımı kullanarak düzenli taramalar gerçekleştirin.
  • İzinlere Dikkat Edin: Uygulamaların istediği izinleri dikkatlice gözden geçirin ve gereksiz izinler isteyen uygulamalardan kaçının.

BlankBot’un Türk kullanıcılarını hedef alması, bu tür tehditlere karşı daha dikkatli ve bilinçli olunması gerektiğini bir kez daha gösteriyor. Kullanıcılar, cihazlarını ve kişisel bilgilerini korumak için gerekli önlemleri almalı ve şüpheli aktiviteler karşısında dikkatli olmalıdır.

Kaynak: The Hacker News

Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.




İçerik Hakkında:
Siber güvenlik araştırmacıları, Türk kullanıcıları hedef alan ve finansal bilgileri çalmayı amaçlayan BlankBot adlı yeni bir Android bankacılık trojanını keşfetti. BlankBot, çeşitli kötü amaçlı yeteneklere sahip olup, Android'in erişilebilirlik hizmetlerini suistimal ederek enfekte cihazlar üzerinde tam kontrol sağlıyor. Detaylar içeriğimizde.
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram

İlgili Yazılar