Bankbot, uzaktan kontrol edilen ve mobil alışveriş ile bankacılık müşterilerini hedef alan bir Android truva atı. İlk kez bu yılın başında ortaya çıktı ve alınan önlemlerle önemli ölçüde püskürtüldü ancak son tespitler, Bankbot’un gizli şekilde tekrar Google Play’e döndüğünü ve bu kez yem olarak online oyunları kullandığını gösteriyor.
Antivirüs yazılım kuruluşu ESET, global düzeyde yeniden ortaya çıkan Bankbot truva atı ile ilgili uyarıda bulunuyor. Bankbot, telefon ve tabletler üzerinden mobil bankacılık ve mobil alışveriş yapan kullanıcıların oturum açma bilgilerine ulaşmaya çalışıyor. Ancak bu kez yeni hileleri deneyerek. Sözkonusu truva atı “geliştirilmiş kod kandırma”, “sofistike yük bırakma işlevselliği” ve “Android’in erişilebilirlik hizmetini kötüye kullanan enfeksiyon mekanizması” gibi yeni yeteneklere sahip.
Bulaşmış olabilir mi?
Cihazınıza virüs bulaşmış olup olmadığını görmek için aşağıdaki göstergeleri takip etmenizi öneririz:
“Google Güncelleme” adlı bir uygulamanın varlığı (Ayarlar> Uygulama yöneticisi / Uygulamalar> Google Güncellemede bulunur).
“Sistem güncellemesi” adlı aktif cihaz yöneticisinin varlığı (Ayarlar> Güvenlik> Cihaz yöneticileri altında bulunur).
“Google Servisi” uyarısının tekrar tekrar görüntülenmesi.
Sözü edilen göstergelerden herhangi birini bulursanız, cihazınıza bu Bankbot varyantı bulaşmış olabilir.
Virüs bulaşmış cihazı nasıl temizleyebilirim?
Cihazınızı manuel olarak temizlemek için önce “Sistem güncellemesi” için cihaz yöneticisi haklarını devre dışı bırakmanız ve ardından hem “Google Güncelleme” hem de truva atı bulaşmış uygulamayı kaldırmanız gerekecektir.
Bununla birlikte, truva atı bulaşmış uygulamanın hangisi olduğunu bulup enfeksiyona başladığını tespit etmek, zararlı yazılım etkinliğinin 20 dakika geç başlaması ve uygulamanın beklendiği gibi çalışması nedeniyle gerçekten zor. Tüm bileşenleri ile tehdidi algılamak ve kaldırmak için güvenilir bir mobil güvenlik çözümü kullanmanızı öneririz.
