Türkiye’deki kullanıcıların banka bilgilerini çalan bir Android trojan’ı ortaya çıktı

05 Ağustos 2024 15:35

Türkiye’deki kullanıcıların banka bilgilerini çalması için tasarlanan bir Android trojan’ı ortaya çıktı. Bu zararlıya BlankBot adı veriliyor.

Ekran kaydı, keylogging (klavye girdilerinin kayıt altına alınması) ve uzaktan kontrol özelliklerine sahip olduğu aktarılan bir Android trojan’ı olan BlankBot, Intel 471 Malware Intelligence araştırmacıları tarafından 24 Haziran 2024 tarihinde tespit edilmiş ve özelikle Türkiye’de kullanıcıları hedef alması için tasarlanmış. Bulaştırıldığı uygulamalar üzerinden kişilerin banka giriş bilgilerini ele geçirmesi için hazırlanan zararlı, uzmanlara göre şu anda geliştirme aşamasında bulunuyor. Zararlı hakkında The Hacker News internet sitesine sevindirici bir açıklama yapan Google sözcüsü, şu anda Google Play Store’da bu yeni zararlıyı barındıran herhangi bir uygulama bulunmadığını söylüyor. Ancak bu açıklama zararlının Play Store’a ileride girmeyeceği anlamına gelmiyor. Google’ın geliştirdiği koruma sistemleri maalesef sürekli olarak aşılıyor. Bu tarz zararlılara karşı korunmak için Play Store dışından uygulama yükleme yapılmaması ve Play Store’dan indirilen uygulamalara karşı da çok ama çok dikkatli olunması gerekiyor.

Bundan önce Android casus yazılımı Mandrake dikkat çekmişti. Mandrake’in geçtiğimiz hafta 2022’den bu yana Google Play Store’daki bazı uygulamalarda gizli olarak yer aldığı ortaya çıktı. Bitdefender, Mandrake’yi ilk olarak 2020 yılında belgeledi ve kötü amaçlı yazılımın sofistike casusluk yeteneklerine sahip olduğunu aktardı.

Kaspersky ise AirFS, Astro Explorer, Amber, CryptoPulsing ve Brain Matrix gibi uygulamaların Mandrake zararlısını taşıdığını paylaştı ve bunların uzun bir süre boyunca Play Store’da kaldığını belirtti. Bu uygulamaların en popüleri olan AirFS, toplamda 30 binden fazla indirilmiş ve 28 Nisan 2022’den 15 Mart 2024’e kadar Play Store’da yer almış. Toplamda 32 bin indirmeye ulaşan bu uygulamaların ağırlıklı olarak Kanada, Almanya, İtalya, Meksika, İspanya, Peru ve İngiltere’de öne çıkarıldığı açıklanıyor.

Play Store için bu aralar önemli güncellemeler duyuruldu. Yakın zaman önce aktarılan ilk yenilik, geliştirilen “Koleksiyonlar” kategorisi olmuştu. Bu yeni kategoride, telefonlarda yüklü uygulamalardaki yeni ya da öne çıkan içerikler gözler önüne seriliyor.

Kendi içinde bölümleri olan koleksiyonlar kategorisi ile kişilerin markette daha fazla vakit geçirmesini ve markete her gün düzenli olarak giriş yapmasını hedefleyen Google, market içi oyun aramalarını daha iyi hale getirmek adına yeni bir filtreleme sistemi de duyurdu. Bu filtreler ile aranan türe ait oyunlar daha hızlı şekilde bulunabilecek.

Son güncelleme ile kullanıcı incelemelerinden yararlanılan ve yapay zeka tarafından bir araya getirilen oyun/uygulama inceleme özetleri de geliyor. Bu altyapıda uygulamaların sunduğu özellikleri karşılaştırmak adına da yapay zekadan yardım alınıyor. Uygulamaların amacı hakkında Gemini’ın hazırladığı özetleri de kullanıcıların karşısına çıkarmaya başlayacağını duyuran şirket, hepsine ek olarak PC’deki Play Pass abonelerinin aynı anda birden fazla oyun oynayabileceğini duyurdu.

Android zararlıları yanında bu da ilginizi çekebilir: Vivo X Flip katlanabilir telefon modeli

Paylaş