Birleşik Krallık’taki Android kullanıcılarına, banka bilgilerini çalmakla sonuçlanabilecek bir güvenlik tehdidi konusunda acil bir uyarı verildi.
Son tehdit, ThreatFabric’teki güvenlik ekibi tarafından keşfedildi ve telefonlara sahte Anatsa bankacılık truva atı bulaştırmak için Google Play Store‘a yüklenen uygulamaları kullanıyor.
Bir cihaza yüklendikten sonra, para çalma hatası, kullanıcıların mobil bankacılığa giriş yapmasına izin vermek için kullanılabilecek kimlik bilgilerini çalabilir.
Bilgisayar korsanları daha sonra birinin hesabının kontrolünü ele geçirebilir ve kimlik bilgilerine, kredi kartı ayrıntılarına, banka bakiyesine ve ödeme bilgilerine erişebilir ve kart sahibinin fark etme olasılığı daha düşük olacak şekilde para transferi yapabilir.
ThreatFabric şöyle açıklıyor: “İşlemler, hedeflenen banka müşterilerinin düzenli olarak kullandıkları aynı cihazdan başlatıldığından, bankaların dolandırıcılıkla mücadele sistemlerinin bunu tespit etmesinin çok zor olduğu bildirildi.”
Anatsa, yeni bir sorun değil; hata 2020’den beri hasara neden oluyor, ancak bu yeni kötü amaçlı yazılım artık İngiltere ve ABD’deki Android kullanıcılarının yanı sıra İtalya, Almanya ve Fransa’daki telefon sahiplerini hedefliyor.
Etkinliği izleyen teknoloji şirketindeki güvenlik araştırmacılarına göre, hatanın yalnızca bu yöntemle 30.000’den fazla kurulumu var. Mart 2023’te tehdit aktörleri, habersiz kurbanların Google Play’den Anatsa dropper uygulamalarını indirmesine yol açan yeni bir kampanya başlattı.
Mirror’a göre ThreatFabric, yalnızca dört ay içinde Play Store’da tümü PDF okuyucu yazılımı gibi görünen toplam beş yeni uygulamanın ortaya çıktığını gördüğünü söylüyor.
ThreatFabric, hatayı Google’a her bildirdiğinde, hata yaradan kaldırıldı, ancak kötü amaçlı yazılım hızla yeni bir damlalık ve kisvesi altında geri döndü.
PDF Viewer adlı bir yazılım, Android yakalanmadan önce 10.000’den fazla indirildi.
Tüm virüslü uygulamalar artık Play Store’dan kaldırıldı. Ancak, bu yıl herhangi bir PDF yazılımı indirdiyseniz, bunun resmi bir kaynaktan olup olmadığını tekrar kontrol etmek iyi bir fikir.
