Güvenlik yazılımı firması ESET, Android kullanıcılarını etkileyen yeni bir trojan keşfetti. Zararlı, Türkiye, Avustralya ve Yeni Zelanda`daki kullanıcıları hedefine alıyor ve önde gelen bankaların oturum açma bilgilerini ele geçirerek hesaplardan para çalabiliyor.
Hızla yayılan zararlı, kullanıcının telefonuna Adobe`un Flash Player`ını taklit ederek giriyor. Yüklendikten sonra telefondaki banka uygulamalarını araştıran zararlı, Türkiye, Yeni Zelanda ve Avustralya`da önde gelen bankaların uygulamalarını hedefine alıyor. Sözkonusu uygulamalar algılandıktan sonra bankanızla ilgili sahte oturum açma ekranları internetten indiriliyor. Sahte formlara girilen bilgiler, zararlının kontrol ve komut (C&C) sunucusuna gönderiliyor.
Olta saldırısıyla oturum açma bilgilerinizi ele geçiren uygulamanın tehlikesi, iki adımlı oturum açma mesajlarını da bekleyip kendi sunucusuna göndermesi. Bu şekilde SMS`le gönderilen mesajı ele geçiren suçlular, kurbanın hesabına tam olarak ulaşabiliyorlar.
İyi haber ise zararlının Google Play Store`da bulunmaması ve sadece üçüncü parti kaynaklardan uygulama yükleyenleri etkiliyor olması. Android Marshmallow`u kullanan nadir kullanıcıların uygulamalara ek izinler vermesi gerektiğinden, biraz daha güvende olduğu düşünülüyor.
Bu tür tehlikelerden korunmak için Android`in mümkün olan en son sürümünü kullanmanızı ve uygulamaları sadece tanıdığınız kaynaklardan yüklemenizi öneriyoruz.