21 Temmuz 2018, Cumartesi   |   English
Dikkat ; Büyük Türk Bankaları Dahil 232 Banka için Android Trojan Tehlikesi Var
Yazan: Mehmet Tasnikli      08 Ocak 2018, Pazartesi      Sayfayı Yazdır         Tavsiye Et Paylaş
Quick Heal Security Labs isimli güvenlik araştırmacısı firma, Türk bankalar da dahil olmak üzere 232'den fazla bankacılık uygulamasını hedefleyen bir Android Bankacılık Trojanı tespit etti. Kötü amaçlı yazılım, Android.banker.A2f8a olarak biliniyor (Daha önce Android.banker.A9480 olarak algılandı).

Quick Heal Security Labs isimli güvenlik araştırmacısı firma, Türk bankalar da dahil olmak üzere 232'den fazla bankacılık uygulamasını hedefleyen bir Android Bankacılık Trojanı tespit etti. Kötü amaçlı yazılım, Android.banker.A2f8a olarak biliniyor (Daha önce Android.banker.A9480 olarak algılandı).

Çoğu Android bankacılık kötü amaçlı yazılım gibi, bu trojan da giriş kimlik bilgileri çalmak, SMS'leri hacklemek, kontak listelerini ve SMS'leri bir başka yerdeki sunucuta yüklemek, ayrıntıları yakalamak için meşru uygulamaların üstüne bir kaplama ekranı yerleştirmek gibi işlemler yapıyor.

Android.banker.A2f8a üçüncü taraf mağazalarında sahte bir Flash Player uygulaması aracılığıyla dağıtılıyor. Adobe Flash'in Internet'te en çok dağıtılan ürünlerden biri olması nedeniyle genellikle saldırganların hedefinde yer alıyor.

Kötü amaçlı uygulamayı yükledikten sonra kullanıcıdan yönetici haklarını etkinleştirmesini istiyor. Ve kullanıcı istek reddederse veya işlemi sonlandırırsa bile, uygulama kullanıcı yönetici ayrıcalığını etkinleştirene kadar sürekli pop-up'lar atmaya devam ediyor. Bu işlem tamamlandıktan sonra, kötü niyetli uygulama kullanıcının simgelerinden hemen sonra simgesini gizliyor.

Etkilenen Türk Bankacılık Uygulamaları

    akbank.android.apps.akbank_direkt (Akbank Direkt)
    akbank.android.apps.akbank_direkt_tablet (Akbank Direkt Tablet)
    akbank.softotp
    fragment.akbank
    ykb.android
    ykb.android.mobilonay
    ykb.avm
    ykb.androidtablet
    veripark.ykbaz
    softtech.iscek
    yurtdisi.iscep
    softtech.isbankasi
    monitise.isbankmoscow
    finansbank.mobile.cepsube
    enpara
    magiclick.FinansPOS (FinansPOS)
    matriksdata.finansyatirim (QNB Finansinvest)
    enpara.sirketim
    garanti.cepsubesi (Garanti Mobile Banking)
    garanti.cepbank
    garantibank.cepsubesiro (GarantiBank)
    matriksdata.finansyatirim (QNB Finansinvest)
    mobinex.android.apps.cep_sifrematik
    garantiyatirim.fx (Garanti FX Trader)
    tmobtech.halkbank (Halkbank Mobil)
    SifrebazCep
    newfrontier.iBanking.mobile.Halk.Retail (Halkbank Mobile App)
    com.tradesoft.tradingsystem.gtpmobile.halk (Halk Trade)
    DijitalSahne.EnYakinHalkbank (Halkbank Nerede)
    ziraat.ziraatmobil (Ziraat Mobil)
    ziraat.ziraattablet (Ziraat Tablet)
    matriksmobile.android.ziraatTrader (Ziraat Trader)
    matriksdata.ziraatyatirim.pad (Ziraat Trader HD)
    pozitron.iscep
    vakifbank.mobile
    pozitron.vakifbank

Etkilenen Kripto Para Uygulamaları Şunlar

    bitfinex.bfxapp (Bitfinex)
    veken0m.cavirtex (Bitcoinium)
    brothas.mtgoxwidget (Bitcoin Ticker Widget)
    master.cointransaction (Bitcoin/Altcoin chart, alarm, ticker)
    leowandersleb.bitcoinsw (Flux Bitcoin Widget)
    ozgur.btcprice (Bitcoin Price)
    coinprices.allexchanges (Crypto Prices All-in-One)
    blockchain.android (Blockchain – Bitcoin & Ether Wallet)
    blockchain.merchant (Blockchain Merchant)
    hyperwallet.wubsprepaid (WUBS Prepaid)
    blocktrail.mywallet (BTC.com – Bitcoin Wallet)
    claimyourbits.btcsafari (BTC SAFARI – Free Bitcoin)
    handyapps.bitcoinpriceiq (Bitcoin Price IQ)
    schildbach.wallet (Bitcoin Wallet)
    blockfolio.blockfolio (Blockfolio Bitcoin / Altcoin App)
    org.freewallet.app (Bitcoin Wallet by Freewallet)
    bitcoin.crane.money (Bitcoin NewsCrane)
    coinmarketapp.app (Bitcoin CoinMarketCap.com (unofficial) / Altcoin)
    coinpayments.coinpaymentsapp (CoinPayments)
    org.freewallet.app (Bitcoin Cash Wallet by Freewallet)
    cenci7.coinmarketcapp (CoinMarketCapp – Blockchain Cryptocurrencies)
    benzneststudios.cryptostory (CryptoStory – Cryptocurrency Portfolio)
    langerhans.wallet (Dogecoin Wallet)

Hedeflenen Diğer Uygulamalar

    paypal.android.p2pmobile
    amazon.mShop.android.shopping (Amazon Shopping)
    amazon.windowshop (Amazon for Tablets)
    ebay.mobile (eBay: Buy & Sell. Explore Discount Shopping Deals)
    airbnb.android (Airbnb)
    scores365 (365Scores: Sports Scores Live)
    pyrsoftware.pokerstars.net (PokerStars Poker: Texas Holdem)
    pokerstars.cebo.psp (PokerStars Play: Free Texas Holdem Poker Game)
    paster
    pokerstars.eptguide (PokerStars Live)
    pkrstrs191 (PKRSTRS Mobile 2Day App)
    thunkable.android.avenue_mitm.Polonix
    westernunion.android.mtapp (Western Union US – Send Money Transfers Quickly)

Alacağınız Önlemler Neler Olabilir

SMS ya da email için sunulan 3cü parti uygulamalardan uzak durun

Yükleme için "Bilinmeyen kaynaklar" seçeneğini hep "yüklemeyin" modunda tutun

  • Google Play bile olsa yüklemeden önce uygulamanın izinlerine bakın

  • Mobil güvenlik uygulaması kullanın

  • ve Tabi ki uygulamanızı hep güncel tutun





  • Yazan: Mehmet Tasnikli      08 Ocak 2018, Pazartesi      Sayfayı Yazdır         Tavsiye Et Paylaş
      
    Eski Haberlerden Bir Tutam
      Bu Kategorideki Son 10 Yazı

      Yorumlar

    Bu yazıya hiç yorum yapılmamış. İlk yorumu siz yapın.



    Yorum yazabilmek için giriş yapmanız gerekmektedir.
    Yukarıdaki giriş panelinden giriş yaptıktan sonra yorum yazabilirsiniz