Telefon hareket ettiğinde devreye giren zararlı yazılım tespit edildi

Yaratıcılıkta sınır tanımayan siber korsanlar kullanıcıları ağlarına düşürmek için her türlü yolu deniyorlar. Android platformunda yeni tespit edilen kötü amaçlı yazılımlar sadece telefonun hareket ettiğini anladıklarında devreye giriyor ve kullanıcıya hissetirmeden çalışmaya devam ediyorlar.

Google Play’den indirilebilen üç şüpheli Android yazılımı telefondaki sensörleri kullanarak sadece telefon hareket halindeyken devreye giriyor. Trend Micro’nun siber güvenlik ekibi tarafından tespit edilen kötü amaçlı yazılımlar şimdiye kadar yaklaşık 5 bin kez indirilmiş ve 73 kullanıcıdan 4,5 yıldız almışlar. Ancak bu yorumların sahte olduğu düşünülüyor.

Birçok insanın ihtiyaç duyduğu uygulamaların kılığına giren uygulamalar bu sefer döviz kuru çevirici ve pil tasarrufu uygulaması kılığına girmişler. Currency Converter ve BatterySaverMobi adlı uygulamaları daha önce indiren kullanıcıların dikkatli olmaları gerekiyor.

Asıl amacı bankacılık bilgilerini çalmak olan Anubis adlı Trojan’ı içeren uygulamalar telefonun sensör verilerini kullanarak telefon hareket halindeyken devreye giriyor. Telefon hareket halindeyken devreye giren uygulama kullanıcıya sahte bir güncelleme mesajı göndererek kullanıcının zararlı kodları telefonuna indirmesini sağlıyorlar.

Telefona zararlı kodlar bulaştırıldıktan sonra kullanıcının tuş vuruşları ve ekran görüntüleri alınarak komuta sunucusuna yollanıyor ve böylece banka bilgileri gibi çeşitli bilgiler siber korsanlar tarafından ele geçiriliyor.