Kaspersky Yeni Android Bankacılık Truva Atı Frobblight'ı Tespit Etti

Kaspersky Kötü Amaçlı Yazılım Analisti Georgy Bubenok, "Elde ettiğimiz bulgular Frobblight'ın daha yaygın olarak dağıtılmasından önce, son rötuşlardan geçtiğine işaret ediyor" dedi.

Kaspersky, Türkiye'deki hedef alan 'Frobblight' adlı yeni bir Android bankacılık truva atını ortaya çıkardı.

Şirketin yapılanmasına göre, Frogblight ilk olarak ağustosta tespit edildi ve eylül boyunca hızlı bir gelişme süreci geçti.

Zararlı yazılımın, özellikle Türkiye'deki Kullanıcı hedef alınarak dava dosyası görüntüleme, sosyal destek uygulamaları veya Chrome tarayıcısı gibi orijinal Android satan taklit eden APK dosyaları şeklinde dağıtıldığı tespit edildi.

Frobblight, kullanıcıların bankacılık işlemlerini çalmayı, hassas parçalardan toplamayı, kısa mesaj (SMS) göndererek kötü amaçlı işlemleri gerçekleştirmeyi amaçlıyor.

Kaspersky araştırmacıları, Türkiye'deki kullanıcıların oltalama vakalarına yönelik incelemelerinde bildirdiği, zararlı yazılımların olası ürün yöntemlerinden birinin 'smishing' olarak üretilen SMS üzerinden oltalama kampanyaları olduğunu ortaya koydu.

Bu yöntemde, bir mahkemenin dahil olduğu avukatlar iddia eden ve üzerinden bağlantı uygulama yüklemeye yönlendirilen aldatıcı SMS'ler gönderiliyor.

Bu dağıtılan Frogblight örneklerinden birinde, çalıştırılmasının ardından dava dosyalarına erişim talebiyle SMS'lere ve cihaz depolamasına erişim izni istendiği, daha sonra ise resmi bir devlet internet sayfası taklit edilerek bilginin yerel bir çevrim içi bankacılık hizmeti üzerinden giriş yapılacağı belirlendi.

Zararlı yazılım, bu giriş denemeleri sırasında özellikle bankacılık kimliğini kaydediyor. Kötü amaçlı yazılımların yeni bağlantıları, Chrome tarayıcısı ya da sosyal destek uygulamalarının kılığına girerek Kullanıcı yanıltmaya devam ediyor.

Uygulamalar yalnızca resmi uygulama mağazalarından indirilmeli

Frogblight'ın saldırılarında kullanılan oltalama siteleri tespit edildi. Bu sitelerin kaynak kodlarının GitHub'da herkese açık olduğu ve Coper gibi diğer kötü amaçlı yazılımlarla depolarla çalıştırılarak görülebildiği görüldü. Bu olası saldırının kötü amaçlı yazılım hizmeti modeliyle (MaaS) kullanılabildiğine işaretlenebiliyor değerlendiriliyor.

Kaspersky, Frobblight ve benzeri tehditlere karşı korunmak için yalnızca resmi uygulama mağazalarından indirilmesi, SMS yoluyla gönderilen bağlantılardan veya güvenilir olmayan sitelerden APK'nin yüklenmesinin engellenmesi, uygulama izinlerinin incelenmesini ve Android'e bağlı olarak güvenilir bir antivirüs yazılımının kullanılması öneriliyor.

Açıklamada görüşlerine yer verilen Kaspersky Kötü Amaçlı Yazılım Analisti Georgy Bubenok, Frobblight'ın mobil bankacılık tehditlerinde endişe verici bir aşamada temsil edildiğini belirtti ve şunları kaydetti:

'Frogblight, mobil bankacılık tehditlerinde endişe verici bir aşamayı temsil ediyor. Zararlı yazılımlar, mağdurları kandırmak için resmi devlet portallarını kullanan, geleneksel olarak hedef alan siber suçluların giderek artan sofistikasyonu gözler önünde seriyor. Elde ettiğimiz bulgular Frogblight'ın daha yaygın olarak dağıtılmasından önce, son rötuşlardan geçtiğine işaret ediyor. Finansal kaybın önüne geçmek için kullanıcıların dikkatli davranmasını vurguluyoruz.'