Banka bilgilerini ve fazlasını çalan yeni Android uygulamaları bulundu

Telefonlardan silinmesi gereken yeni Android uygulamaları bulundu. Bu çok sayıda yeni uygulama banka bilgilerini ve fazlasını çalıyor.

Android tarafında daha önce de aktardığımız gibi birçok farklı zararlı bulunuyor. Bunların bazıları telefonlardan veri çalıyor, bazısı şantaj odaklı çalışıyor, bazısı ise kullanıcıları gizli şekilde bazı aboneliklere üye yapıyor. Bazı zararlılar ise kişilerin banka bilgilerini, bağlı olarak paralarını ve kişisel bilgilerini çalmaya odaklanıyor. Yeni listemizin merkezinde de maalesef bir kez daha banka bilgileri ve aynı zamanda diğer kişisel bilgiler yer alıyor.

Eğer yüklediyseniz aşağıdaki uygulamaların telefonlardan hemen kaldırılması gerekiyor. Bu uygulamaların banka bilgilerini ve fazlasını gizli ekran görüntüsü alarak ele geçirdiği aktarılıyor:

• -Codice Fiscale 2022
• -File Manager Small, Lite 
• -Recover Audio, Images & Videos 
• -Zetter Authentication
• -My Finances Tracker

Aynı zamanda aşağıdaki uygulamaların da eğer yüklendiyse mutlaka telefonlardan silinmesi gerekiyor. Bu uygulamalar kişisel verileri çalmaya odaklanıyor ve cihazlarda gizli reklam aktivitesi oluşturuyor:

• -Bluetooth Auto Connect
• -Bluetooth App Sender
• -Driver: Bluetooth, Wi-Fi, US
• -Mobile transfer: smart switch

Bundan önce Threat Fabric tarafından bulunan aşağıdaki uygulamaların taşıdıkları zararlılar (Trojan Sharkbot) üzerinden kişilerin telefonlarından banka bilgilerini ele geçirebildiği aktarılmıştı. Bu uygulamaların Google tarafından Play Store’dan silindiği, telefonlara yüklendiyse mutlaka vakit geçirmeden manuel olarak silinmesi tavsiye ediliyor. Listelenen uygulamaların aktarıldığı kadarıyla tam 130 bin üstünde indirmesi bulunuyor.

• -Recover Audio, Images & Videos – 100 bin indirme
• -Codice Fiscale 2022 – 10 bin indirme
• -Zetter Authentication – 10 bin indirme
• -File Manager Small, Lite – 1.000 indirme
• -My Finances Tracker – 1.000 indirme

Banka bilgilerini çalmaya yönelik hazırlanan uygulamalar ilk defa karşımıza çıkmıyor. Örneğin Trend Micro güvenlik uzmanları tarafından geçtiğimiz ay paylaşıldığı kadarıyla aşağıdaki uygulamalar DawDropper isimli bir malware barındırıyor. Bu malware’i taşıyan uygulamalar, banka giriş bilgilerinizi ele geçiriyor ve eğer yüklendiyse telefonlardan hemen silinmeleri gerekiyor.

• –Call Recorder APK         
• -Rooster VPN
• -Super Cleaner – hyper & smart
• -Document Scanner – PDF Creator
• -Universal Saver Pro
• -Eagle photo editor
• -Call recorder pro+
• -Extra Cleaner
• -Crypto Utils
• -FixCleaner
• -Just In: Video Motion
• -Lucky Cleaner
• -Simpli Cleaner
• -Unicc QR Scanner

Geçtiğimiz ay da toplamda 60 binden fazla indirilen Mister Phone Cleaner ve Kylhavy Mobile Security uygulamaları “banka bilgileri çalıyor” detaylı ile gündeme gelmişti. Yapılan incelemelere göre uygulamalar SharkBot isimli bir malware’i barındırıyor. Spesifik olarak banka giriş bilgilerini çalmaya odaklanan uygulamalar, Google tarafından Play Store’dan silindi. Ancak yüklendiyse Android telefonlardan kullanıcı tarafından manuel olarak silinmesi gerekiyor.

Sonu gelmeyen Android zararlıları yanında bu da ilginizi çekebilir: Asus imzalı katlanabilir ekranlı ilk dizüstü modeli ile tanışın