Android kullanıcıları hedef alındı: Bu aramaları sakın cevaplamayın!

0

Mobil dünyanın gün geçtikçe genişlemesi ile kullanıcı güvenliğini tehdit eden kötü amaçlı yazılımlar da ortaya çıkmaya başladı. Bilgisayar korsanlarının en sık kullandığı yöntem ise QR kod okuyucu, fitness, müzik çalar ve oyun gibi sıklıkla tercih edilen uygulamaların içerisine sakladıkları trojan adı verilen kötü amaçlı yazılımlar. Birbirinden farklı görevleri olan trojanlar, maalesef arka planda banka bilgileri dahil başkalarının eline geçmesi durumunda ciddi sıkıntı çıkarabilecek önemli bilgileri ele geçiriyor.

Durum böyle olunca adeta her geçen gün farklı isimlerde daha da yetenekli hale gelen yepyeni trojanlar ortaya çıkıyor. Bunlara bir yenisi geçtiğimiz günlerde eklendi. BRATA adı verilen uzaktan erişim truva atının(RAT), adeta pes dedirtecek bir yöntemle kullanıcıların çevrimiçi banka bilgilerini ele geçirdiği ortaya çıktı.

WhatsApp kullanıcıları dikkat: Acilen bu özelliği aktif edin!

O aramaları sakın cevaplamayın

Bilindiği üzere uzunca bir süredir Google Play Store’da bünyesinde trojan barındıran uygulamaların kaldırıldığına dair çeşitli içerikler giriyoruz. Bununla birlikte kullanıcılara cihazlarında kesinlikle güvenilir bir antivirüs programı bulundurmalarına dair önerilerde bulunuyoruz. Ancak İtalya merkezli güvenlik şirketi Cleafy’e göre, BRATA trojanı bu tür uygulamaların büyük bir çoğunluğunun denetimlerinden kaçabilme yeteneğine sahip.

Aslında bu trojan yeni ortaya çıkmadı. Araştırmacılara göre, haziran ayından itibaren çeşitli Android uygulamaları ile kullanıcıların cihazlarına sızdı. Ancak o dönem yeteneklerinin sınırlı olması nedeni ile antivirüs yazılımlarının denetimlerinden kaçamadı. Şimdi ise daha düşük tespit oranlarına sahip ve daha tehlikeli yeni bir varyant tespit edildi. Bunun da hassas noktası olduğunu ve dikkat edilmesi halinde engellenebileceğini belirtelim.

Sahte AntiSPAM uygulaması

İşte asıl olay burada başlıyor. Hedef cihaza bir adet SMS geliyor. Banka tarafından gönderilmiş gibi görünen sahte SMS, hedef kişiyi banka tarafından geliştirilen güvenilir e-posta engelleme uygulamasını indirmeye davet ediyor. Bu noktada mesajda bulunan bağlantıya tıklanması isteniyor. Bağlantıya tıklanması halinde kullanıcılar, AntiSPAM uygulamasının  yüklenebilmesi için sahte banka sayfasına yönlendiriliyor.

Bu adım sırasında aniden telefon çalıyor. Karşı tarafta banka çalışanı olduğunu iddia eden kişi, hiçbir şeyden haberi olmayan kullanıcıya uygulamanın yüklenmesine (sözde) yardım ediyor. Bunun amacı da trojanın cihazın tam kontrolünü ele geçirmesini, SMS görüntülemesini ve göndermesini, telefon görüşmeleri ve ekran kaydı yapması için çeşitli izinleri alabilmek. Bu sayede hedef banka hesaplarına erişebilmek için tüm işlemler tamamlanmış oluyor.

Bu nedenle hangi bankayı kullanıyorsanız, resmi sitelerinde yer almayan telefon numarası ve e-postalardan gelen mesaj ve aramaları kesinlikle ciddiye almayın. Unutmayın, bu tür tuzaklara düşen mağdurların ortak noktası dikkatsizlik oluyor.

Cevap bırakın