2023’te 985 Bankacılık Uygulamasını Hedef Alan 10 Yeni Truva Atı Tespit Edildi

2023 yılında 61 ülkedeki finans kurumlarına ait 985 adet banka, fintech ve e-ticaret uygulamalarını hedef alan Android zararlı yazılımlar ortaya çıktı. Bankacılık truva atları, kimlik bilgilerini ve oturum çerezlerini çalarak, çok faktörlü kimlik doğrulamayı aşarak ve hatta bazen işlemleri otomatik olarak gerçekleştirerek insanların çevrimiçi banka hesaplarını hedef alan kötü amaçlı yazılımlardır.

2023’te yayılan 10 yeni truva atına ek olarak 2022’deki 19 zararlı yazılımın da yeni yetenekler eklenerek değiştirildiği gözlemlendi. Bu 29 truva atının tamamını inceleyen mobil güvenlik firması Zimperium ortaya çıkan trendlerin içeriklerini bildirdi;

• Çok faktörlü doğrulama tokenlerini ele geçiren, işlemleri başlatan ve fon transferlerini gerçekleştiren bir otomatik transfer sisteminin eklenmesi.
• Müşteri destek temsilcisi gibi davranan siber suçluların kurbanları truva atını indirmeye yönlendirmesi gibi sosyal mühendislik adımlarının dahil edilmesi.
• Etkilenen cihazla uzaktan erişim için ekran paylaşımı özelliğinin eklenmesi.

İncelenen truva atlarının çoğunda bulunan standart özellikler arasında tuş kaydetme, kimlik avı sayfalarını paylaşma ve SMS mesajlarını çalma da yer alıyor. Kötü amaçlı yazılımlar dark web üzerinden abonelik paketi halinde aylık 3.000 ila 7.000 ABD Doları karşılığında satılıyor. Tespit edilen diğer endişe verici gelişme ise truva atlarının finansal bilgileri ele geçirmenin ötesine geçmesi ve artık sosyal medyayı, mesajlaşmaları ve kişisel verileri de hedef almasıdır.

Tespit edilen 10 truva atı aşağıda listelenmiştir:

Nexus: 9 ülkede 39 uygulamayı hedefleyen, canlı ekran paylaşımı sunan 498 çeşitten oluşan kötü amaçlı yazılım.

Godfather: 57 ülkede 237 bankacılık uygulamasını hedefleyen, 1171 bilinen çeşidi olan yazılım. Uzaktan ekran paylaşımını destekler.

Pixpirate: Bir ATS (otomatik transfer sistemi) modülü tarafından desteklenen, bilinen 123 çeşidi olan truva atı. 10 banka uygulamasını hedefliyor.

Saderat: 23 ülkedeki 8 bankacılık uygulamasını hedef alan 300 farklı türe sahip truva Atı.

Hook: Canlı ekran paylaşımıyla desteklenen, bilinen 14 çeşidi olan yazılım. 43 ülkede 468 uygulamayı hedefliyor ve ayda 7 bin dolara kiralanıyor.

PixBankBot: 4 bankacılık uygulamasını hedef alan, bilinen 3 çeşidi olan truva atı. Cihaz içi dolandırıcılık için bir ATS modülü ile birlikte gelir.

Xenomorph v3: 14 ülkede 83 banka uygulamasını hedefleyen, ATS işlemlerini gerçekleştirebilen 6 değişkenli yazılım.

Vultur: 15 ülkedeki 122 bankacılık uygulamasını hedef alan 9 farklı türe sahip truva atı.

BrasDex: Brezilya’daki 8 banka uygulamasını hedef alan truva atı.

GoatRat: 6 bankacılık uygulamasını hedefleyen, ATS modülü tarafından desteklenen, bilinen 52 çeşidi olan truva atı.

2022’de ortaya çıkan ve 2023 için güncellenen kötü amaçlı yazılımlardan ise kayda değer etkinliği sürdürenler arasında Teabot, Exobot, Mysterybot, Medusa, Cabossous, Anubis ve Coper yer alıyor.

En çok hedeflenen ülkelere bakıldığında listede ilk sırada Amerika Birleşik Devletleri (hedeflenen 109 banka uygulaması) yer alırken, onu Birleşik Krallık (48), İtalya (44), Avustralya (34), Türkiye (32), Fransa (30), İspanya (29), Portekiz (27), Almanya (23) ve Kanada (17) takip ediyor.

Güvende kalmak ve bu tehditlere karşı korunmak için, Android’in tek resmi uygulama mağazası olan Google Play dışında uygulama indirmekten kaçının. Hatta bu platformdan indirirken de kullanıcı yorumlarını dikkatlice okuyun ve uygulamanın geliştiricisi/yayıncısının geçmişini kontrol edin. Kurulum sırasında istenen izinlere ve gizlilik politikasına çok dikkat edin ve emin olmadığınız sürece asla ‘Erişilebilirlik Hizmetleri’ne erişim izni vermeyin. Bir uygulama ilk başlatıldığında harici bir kaynaktan güncelleme indirmeyi talep ederse, buna şüpheyle yaklaşılmalı ve mümkünse tamamen kaçınılmalıdır. Son olarak, bilinmeyen gönderenlerden gelen SMS veya e-posta mesajlarına yerleştirilmiş bağlantıları asla açmayın.