Quick Heal Security Labs isimli güvenlik araştırmacısı firma, Türk bankalar da dahil olmak üzere 232’den fazla bankacılık uygulamasını hedefleyen bir Android Bankacılık Trojanı tespit etti. Kötü amaçlı yazılım, Android.banker.A2f8a olarak biliniyor (Daha önce Android.banker.A9480 olarak algılandı).
Çoğu Android bankacılık kötü amaçlı yazılım gibi, bu trojan da giriş kimlik bilgileri çalmak, SMS’leri hacklemek, kontak listelerini ve SMS’leri bir başka yerdeki sunucuta yüklemek, ayrıntıları yakalamak için meşru uygulamaların üstüne bir kaplama ekranı yerleştirmek gibi işlemler yapıyor.
Android.banker.A2f8a üçüncü taraf mağazalarında sahte bir Flash Player uygulaması aracılığıyla dağıtılıyor. Adobe Flash’in Internet’te en çok dağıtılan ürünlerden biri olması nedeniyle genellikle saldırganların hedefinde yer alıyor.
Kötü amaçlı uygulamayı yükledikten sonra kullanıcıdan yönetici haklarını etkinleştirmesini istiyor. Ve kullanıcı istek reddederse veya işlemi sonlandırırsa bile, uygulama kullanıcı yönetici ayrıcalığını etkinleştirene kadar sürekli pop-up’lar atmaya devam ediyor. Bu işlem tamamlandıktan sonra, kötü niyetli uygulama kullanıcının simgelerinden hemen sonra simgesini gizliyor.
Etkilenen Türk Bankacılık Uygulamaları
- akbank.android.apps.akbank_direkt (Akbank Direkt)
akbank.android.apps.akbank_direkt_tablet (Akbank Direkt Tablet)
akbank.softotp
fragment.akbank
ykb.android
ykb.android.mobilonay
ykb.avm
ykb.androidtablet
veripark.ykbaz
softtech.iscek
yurtdisi.iscep
softtech.isbankasi
monitise.isbankmoscow
finansbank.mobile.cepsube
enpara
magiclick.FinansPOS (FinansPOS)
matriksdata.finansyatirim (QNB Finansinvest)
enpara.sirketim
garanti.cepsubesi (Garanti Mobile Banking)
garanti.cepbank
garantibank.cepsubesiro (GarantiBank)
matriksdata.finansyatirim (QNB Finansinvest)
mobinex.android.apps.cep_sifrematik
garantiyatirim.fx (Garanti FX Trader)
tmobtech.halkbank (Halkbank Mobil)
SifrebazCep
newfrontier.iBanking.mobile.Halk.Retail (Halkbank Mobile App)
com.tradesoft.tradingsystem.gtpmobile.halk (Halk Trade)
DijitalSahne.EnYakinHalkbank (Halkbank Nerede)
ziraat.ziraatmobil (Ziraat Mobil)
ziraat.ziraattablet (Ziraat Tablet)
matriksmobile.android.ziraatTrader (Ziraat Trader)
matriksdata.ziraatyatirim.pad (Ziraat Trader HD)
pozitron.iscep
vakifbank.mobile
pozitron.vakifbank
Etkilenen Kripto Para Uygulamaları Şunlar
- bitfinex.bfxapp (Bitfinex)
veken0m.cavirtex (Bitcoinium)
brothas.mtgoxwidget (Bitcoin Ticker Widget)
master.cointransaction (Bitcoin/Altcoin chart, alarm, ticker)
leowandersleb.bitcoinsw (Flux Bitcoin Widget)
ozgur.btcprice (Bitcoin Price)
coinprices.allexchanges (Crypto Prices All-in-One)
blockchain.android (Blockchain – Bitcoin & Ether Wallet)
blockchain.merchant (Blockchain Merchant)
hyperwallet.wubsprepaid (WUBS Prepaid)
blocktrail.mywallet (BTC.com – Bitcoin Wallet)
claimyourbits.btcsafari (BTC SAFARI – Free Bitcoin)
handyapps.bitcoinpriceiq (Bitcoin Price IQ)
schildbach.wallet (Bitcoin Wallet)
blockfolio.blockfolio (Blockfolio Bitcoin / Altcoin App)
org.freewallet.app (Bitcoin Wallet by Freewallet)
bitcoin.crane.money (Bitcoin NewsCrane)
coinmarketapp.app (Bitcoin CoinMarketCap.com (unofficial) / Altcoin)
coinpayments.coinpaymentsapp (CoinPayments)
org.freewallet.app (Bitcoin Cash Wallet by Freewallet)
cenci7.coinmarketcapp (CoinMarketCapp – Blockchain Cryptocurrencies)
benzneststudios.cryptostory (CryptoStory – Cryptocurrency Portfolio)
langerhans.wallet (Dogecoin Wallet)
Hedeflenen Diğer Uygulamalar
- paypal.android.p2pmobile
amazon.mShop.android.shopping (Amazon Shopping)
amazon.windowshop (Amazon for Tablets)
ebay.mobile (eBay: Buy & Sell. Explore Discount Shopping Deals)
airbnb.android (Airbnb)
scores365 (365Scores: Sports Scores Live)
pyrsoftware.pokerstars.net (PokerStars Poker: Texas Holdem)
pokerstars.cebo.psp (PokerStars Play: Free Texas Holdem Poker Game)
paster
pokerstars.eptguide (PokerStars Live)
pkrstrs191 (PKRSTRS Mobile 2Day App)
thunkable.android.avenue_mitm.Polonix
westernunion.android.mtapp (Western Union US – Send Money Transfers Quickly)
Alacağınız Önlemler Neler Olabilir
SMS ya da email için sunulan 3cü parti uygulamalardan uzak durun
Yükleme için “Bilinmeyen kaynaklar” seçeneğini hep “yüklemeyin” modunda tutun