​Hedefte mobil bankacılık müşterileri var

Eset, 48 ülkede mobil bankacılık müşterilerini hedef alan Android truva atı tespit etti. Google Play’de “Good Weather” isimli hava durumu tahmin uygulaması olarak kendini gösteren bu zararlı yazılım, Türkiye’den de 22 bankanın müşterilerini hedeflemiş durumda. Eset’in ‘Trojan.Android/Spy.Banker.HU‘ ismiyle etiketlediği truva atı, Good Weather'ın zararlı hale dönüşmüş şekli. Zararlı yazılım, uygulamanın orijinal halinden edindiği hava durumu tahmini özelliklerini korusa da, bulaştığı cihazları uzaktan kilitleyebiliyor, SMS mesajlarına erişebiliyor ve cep telefonu üzerinden kullanılan mobil bankacılık bilgilerini çalmaya odaklanıyor.
Google Play üzerinden indirilebilen bu uygulamanın iki sürümü tespit edildi ve Eset’in uyarısı ile uygulamalar Google Play’den kaldırıldı. Ancak buna rağmen binlerce indirme yapıldı ve ilk tespitlere göre 48 ülkede 5 bin kullanıcıya ulaşılmış durumda. Bu 48 ülkenin arasında Türkiye de ‘en çok hedef olmuş ülke’ olarak öne çıkıyor. Analizlere göre, 22 Türk bankasının müşterileri hedef alınmış ve Türkiye’den 2 bin 144 indirme tespit edilmiş.  
Uygulama kullanıcı tarafından yüklendikten sonra hava durumu görünümlü ikon önce kayboluyor. Etkilenen cihazın ekranında, kullanıcıdan yönetici haklarını talep eden bir mesaj görünüyor. Kullanıcı bu mesajı onaylayarak zararlıya kilit ekranı parolasını değiştirme ve ekranı kilitleme yetkisi vermiş oluyor ve bu yetkilerle zararlı uygulama, SMS mesajlarına da ulaşabilir hale geliyor. 
Bu arada, Eset analistlerinin incelemelerine göre, bu bankacılık truva atının, online sunulan bir kaynak kodunun değiştirilmiş sürümleri var. Bu kaynak kodunun, online ortamda herkese açık ve ulaşılabilir halde sunulduğuna dikkat çeken Eset Güvenlik Uzmanı Lukas Stefanko, “Android bankacılık zararlısını yaratmak için kullanılan araçların günümüzde çok kolay ve ücretsiz erişilebilir olması, kullanıcıların daha dikkatli olmaları ve önlem almaları gerektiğini gösteriyor” dedi.