17 Aralık 2025- Bursa1°C▼
- İstanbul3°C
- Ankara-1°C
BU UYGULAMAYI SAKIN İNDİRMEYİN
Banka hesabınız boşalabilir!
28 Şubat 2017 Salı 11:41
Antivirüs yazılım kuruluşu ESET, 48 ülkede mobil bankacılık müşterilerini hedef alan bir Android truva atı tespit etti. Google Play’de "Good Weather" adlı hava durumu tahmin uygulaması olarak kendini gösteren bu zararlı yazılım, Türkiye’den de 22 bankanın müşterilerini hedef almış görünüyor.
ESET tarafından "Trojan.Android/Spy.Banker.HU" adıyla etiketlenen bu truva atı, aslında iyi bilinen bir hava durumu uygulaması olan "Good Weather"ın zararlı hale dönüşmüş şekli olarak öne çıkıyor. Zararlı yazılım, uygulamanın orijinal halinden edindiği hava durumu tahmini özelliklerini koruyor fakat bununla birlikte, bulaştığı cihazları uzaktan kilitleyebiliyor, SMS mesajlarına erişebiliyor ve cep telefonu üzerinden kullanılan mobil bankacılık bilgilerini çalmaya odaklanıyor.
BİNLERCE KEZ İNDİRİLMİŞ
Uygulama mağazası Google Play üzerinden indirilebilen bu uygulamanın iki sürümü tespit edildi. ESET’in uyarısı üzerine uygulamalar Google Play’den kaldırıldı. Dolayısıyla zararlı yazılım, uygulama mağazasında kısa süre yer aldı. Ancak buna rağmen binlerce indirme yapılmış görünüyor. İlk tespitlere göre 48 ülkede 5 bin kullanıcıya ulaşılmış.
48 ülkenin arasında Türkiye de görünüyor. Üstelik en çok hedef olmuş ülke olarak öne çıkıyor. Analizlere göre 22 Türk bankasının müşterileri hedef alınmış. Türkiye’den 2 bin 144 indirme tespit edilmiş. En yakın indirme 202 adetle Suriye’den yapılmış görünüyor. Suriye’yi 24 indirme ile Güney Afrika izliyor.
SİSTEM NASIL ÇALIŞIYOR?
Uygulama kullanıcı tarafından yüklendikten sonra hava durumu görünümlü ikon önce kayboluyor. Etkilenen cihazın ekranında, kullanıcıdan yönetici haklarını talep eden bir mesaj görünüyor. Kullanıcı bu mesajı onaylayarak zararlıya kilit ekranı parolasını değiştirme ve ekranı kilitleme yetkisi vermiş oluyor. Bu yetkilerle birlikte SMS mesajlarına da ulaşabilme imkanı alan zararlı uygulamanın önünde engel kalmıyor.
Kullanıcılar ekranlarına güzel bir hava durumu uygulaması eklediklerini düşünürken arka planda çalışan zararlı uygulama, cihazdan edindiği SMS mesajları ve bankacılık bilgileri gibi cihazın sahibine ait verileri, zararlı yazılımın barındığı C&C (Komuta ve Kontrol) sunucularına, dolayısıyla da siber hırsızlara iletiyor.
ESET analistleri tarafından yapılan inceleme, bu bankacılık truva atının, online sunulan bir kaynak kodunun değiştirilmiş sürümleri olduğunu ortaya koydu. Söz konusu kaynak kodunun, on line ortamda herkese açık ve ulaşılabilir halde sunulduğuna dikkat çeken ESET Güvenlik Uzmanı Lukas Stefanko, "Android bankacılık zararlısını yaratmak için kullanılan araçların günümüzde çok kolay ve ücretsiz erişilebilir olması, kullanıcıların daha dikkatli olmaları ve önlem almaları gerektiğini ortaya koyuyor" uyarısında bulundu.
Stefanko, "Yakın zamanda Play Store’dan bir hava durumu uygulaması indirdiyseniz, dikkatli olmanızda fayda var. Uygulamayı cihazınızdan kaldırmak için ESET Mobile Security gibi bir güvenlik uygulaması yükleyebilir veya Android cihazlar konusunda yetkin iseniz kendiniz de kaldırabilirsiniz" diye konuştu.
Yorumlar
Teknoloji
Yapay zekadan arkadaş olur mu?Yapay zekâ arkadaşlık uygulamaları hızla yaygınlaşıyor. Siber güvenlik uzmanları, kontrolsüz yapılan paylaşımlara dikkat çekti.09 Aralık 2025 Salı 10:22TEKNOLOJİ
Yalnızca günler kaldı! Milyonlarca telefon kullanıma kapatılacakBir yıl boyunca şebeke sinyali almayan akıllı telefonların IMEI numaraları 31 Aralık 2025'te iptal edilecek.04 Aralık 2025 Perşembe 10:53TEKNOLOJİ
YouTube'a sürpriz özellik!YouTube, yaklaşık altı yıl önce kaldırdığı doğrudan mesajlaşma (DM) özelliğini geri getirmek için yeni bir test süreci başlattığını açıkladı.20 Kasım 2025 Perşembe 10:51TEKNOLOJİ
WhatsApp ekranınızı tanımadığınız insanlarla paylaşmayınDolandırıcıların yeni hedefi WhatsApp kullanıcılarının hassas finansal verileri19 Kasım 2025 Çarşamba 11:23TEKNOLOJİ
Siber saldırı tespit edildikten sonra atılması gereken 5 adımİşte Siber saldırı tespit edildikten sonra atılması gereken beş adım...17 Kasım 2025 Pazartesi 11:23TEKNOLOJİ
İndirim tuzağına düşmeyin... Sahte fırsatlara dikkatHarcamaların arttığı, indirimlerin bollaştığı, alışveriş için listelerin yapıldığı yılın bu döneminde çevrimiçi dolandırıcılık riski de artırıyor.06 Kasım 2025 Perşembe 11:32TEKNOLOJİ
Bir dönemin efsane telefon markası Türkiye'ye geri dönüyorBir dönem Türkiye pazarından çekilmesiyle gündeme gelen dünyaca ünlü akıllı telefon markası Motorola, uzun bir aranın ardından yeniden sahneye çıkıyor.31 Ekim 2025 Cuma 11:46TEKNOLOJİ
Dikkat! Yapay zekâ, gerçeği yeniden tanımlıyorYapay zekâ, üretkenliğin yanında sahteciliği de kolaylaştırıyor!29 Ekim 2025 Çarşamba 11:17TEKNOLOJİ
5G’deki 5 kritik güvenlik riski! İşte korunma yöntemleriTüm dünya, saniyeler içinde film indirme, sürücüsüz arabalar ve akıllı şehirler vadeden 5G teknolojisinin heyecanını yaşıyor. Ancak bu yeni nesil bağlantı hızı, siber saldırganlar için de benzeri görülmemiş fırsatlar yaratıyor. İşte korunma yöntemleri...25 Ekim 2025 Cumartesi 12:57TEKNOLOJİ
Birçok uygulama ve sitede erişim sorunu! PlayStation, Epic Games, CanvaBirçok popüler uygulama ve site aniden erişim sorunları yaşamaya başladı. Veriler, Snapchat, Zoom, Fortnite, Canva ve PlayStation Network gibi platformların da etkilendiğini gösteriyor.20 Ekim 2025 Pazartesi 12:40TEKNOLOJİ
Bayraktar KIZILELMA’dan ilk atışta tam isabetBaykar tarafından geliştirilen Türkiye’nin ilk insansız savaş uçağı Bayraktar KIZILELMA, test programı kapsamında TOLUN ve TEBER-82 mühimmatları ile gerçekleştirdiği ilk atış testini tam isabetle başarıyla tamamladı.09 Ekim 2025 Perşembe 10:18TEKNOLOJİ
Hapis ve borç tehdidiyle SMS yağmuru! Şikayetlerde büyük artışDava-icra SMS dolandırıcılığı Türkiye’de rekor seviyeye ulaştı. Dava ve icra dolandırıcılığına yönelik şikayetlerde yüzde 929'luk bir artış var.29 Eylül 2025 Pazartesi 12:40TEKNOLOJİ
Veri hırsızlığına dikkat! tOtel, restoran, araçlar ya da ortak alanlardaki ücretsiz USB şarj portları çoğu zaman kurtarıcı gibi görünse de ciddi güvenlik riskleri taşıyor.26 Eylül 2025 Cuma 14:04TEKNOLOJİ
Sahte sosyal medya videolarına dikkat!Uzmanlar, dolandırıcıların WhatsApp, Telegram, Instagram ve X gibi platformlarda "özel yatırım grupları" kurarak, devlet büyükleri ve ünlü ekonomistlerin deepfake videolarıyla vatandaşları tuzağa düşürdüğüne dikkat çekti.23 Eylül 2025 Salı 13:08TEKNOLOJİ
2024 yılında 3,2 milyardan fazla kimlik bilgisi çalındıAraştırmalar, çalınan kimlik bilgilerinin kullanımının siber suçluların ilk erişimi elde etmek için kullandığı en popüler yöntemlerden biri olduğunu ortaya koyuyor.19 Eylül 2025 Cuma 13:21TEKNOLOJİ
Çerezlerin kurbanı olmayın!Kaspersky, web oturumu ele geçirme tehdidinin yaklaştığı konusunda uyarıyor...11 Eylül 2025 Perşembe 11:39TEKNOLOJİ
Destek mi risk mi?Destek mi oluyor, risk mi oluşturuyor? Ruh sağlığında yapay zeka kullanımı kontrollü olmalı!09 Eylül 2025 Salı 18:01TEKNOLOJİ
Eğlenceli paylaşımlar siber suçlular için altın madeni!Sosyal medya kullanımı günümüzde...27 Ağustos 2025 Çarşamba 16:24TEKNOLOJİ
Siber tehditler sınırları zorluyorYapay zekâ destekli saldırılar, gelişmiş oltalama teknikleri, fidye yazılımları...27 Ağustos 2025 Çarşamba 16:19TEKNOLOJİ
Sosyal medyada tedbiri elden bırakmayınPaylaşmak güzel ama tehlikeli de olabilir...27 Ağustos 2025 Çarşamba 16:15TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.