TeaBot Truva Atı Sahte Android Uygulamalarını Kullanarak Bankacılık Bilgilerini Çalıyor

Siber suçlular tüketicilerin cihazlarını kötü amaçlı yazılım bulaştırmak için popüler Android uygulamalarının ‘sahte’ versiyonlarını kullanmaya devam ediyor. Bu kapsamda ilk olarak Aralık 2020’de tespit edilen TeaBot siber suç kampanyası halen aktif durumda. Anatsa adıyla da bilinen TeaBot adlı truva atı, Android hizmetlerinin tümünü ele geçirme yeteneğine sahip. TeaBot kullanan siber suçlular keylogging olarak bilinen klavye tuşlarını takip etme yöntemi ile kullanıcılara ait hassas bilgileri ele geçirebiliyor.

Truva atı kendisini milyonlarca kez indirilmiş popüler uygulamaların sahte versiyonu olarak gizleyerek cihazlara yükleniyor. Kötü amaçlı yazılımın kendisini sahte versiyonunda sakladığı uygulamalar genelde antivirüs, VLC açık kaynaklı medya oynatıcısı, sesli kitap uygulamaları gibi popüler konulardaki uygulamaları temsil ediyor. Sahte uygulamalar gerçeklerine benzeyen isimler ve logolar kullanıyor.

Güvenlik araştırmacıları, sahte uygulamaların Google Play Store’dan değil, üçüncü parti mobil uygulama platformlarından indirildiği kaydedildi.

Kullanıcıların sahte platformlara yönlendirildiği yöntemlerden biri, sahte reklam bloke uygulamaları. Kötü amaçlı yazılımın taşıyıcısı olarak görev gören bu uygulamalara tüketicilerin nasıl yönlendirildiği henüz anlaşılmış değil.

Sahte reklam bloke edici uygulamanın normalde hiçbir fonksiyonu bulunmuyor. Uygulama, diğer uygulamalar üzerinde etkin olmak için izin istiyor, bildiriler gösteriyor ve Google Play dışında yer alan uygulamaları indiriyor. Bu uygulamalar indirilmelerinin ardından kendilerini gizliyor.

Her ne kadar gizli kalsalar da söz konusu uygulamalar, kullanıcılara telefonlarının kötü amaçlı yazılımların hedefi olduğuna dair bildiriler gösteriyor

ve çözüm için belli bağlantılara yönlendirme yapıyor. Bağlantılara tıklanması halinde cihazlara, TeaBot Truva atı yüklenmiş oluyor. Peki TeaBot hangi ülkelerde etkisini gösteriyor?

TeaBot’un ağırlıklı olarak İspanya, İtalya, Belçika, Britanya, Fransa, Hollanda ve Avusturya’da etkili olduğu aktarıldı.

Güvenlik araştırmacıları halen tam olarak nasıl uygulandığı bilinmeyen saldırıya karşı korunabilmek için güvenilir olmayan mobil uygulama platformlarından indirme yapılmaması gerektiğini vurguluyor.