Global antivirüs yazılım kuruluşu ESET, WannaCry saldırısıyla neredeyse eşzamanlı olarak gelişen ama ağırlıklı olarak Türkiye’yi hedef alan Bankbot saldırısına dikkat çekiyor. Bankbot truva atı, oturum açma bilgilerini alabilmek için Türk mobil bankacılık müşterilerine odaklanıyor.
SAHTE FLASH PLAYER UYGULAMASI YÜKLETİYOR
Bankbot, telefon üzerinden film izlemek isteyenleri, gerekli
olduğunu belirterek sahte bir Flash Player uygulamasına
yönlendiriyor. Uygulamayı indirince de truva atı bulaşıyor. Zararlı
yazılım, bulaştığı cihazdaki yasal bankacılık uygulamalarını tespit
ediyor ve sahte bir form hazırlayarak kullanıcının bilgilerini bu
forma girmesini sağlıyor. Böylece de mobil bankacılık
müşterilerinin oturum açma bilgilerine ulaşıyor. Son belirlemelere
göre Bankbot, Türkiye’deki toplam 16 bankanın mobil bankacılık
uygulamalarını taklit etmiş görünüyor.
HALKA AÇIK KOD KULLANIYOR
Bankbot Truva atı, halka açık bir kodu temel alıyor. Sözkonusu kod
Rusya’daki yeraltı internet forumlarında ücretsiz paylaşılıyor.
ESET Güvenlik Araştırmacısı Lukas Stefanko’ya göre esas tehlike
burada yatıyor. Stefanko, kodun ücretsiz dağıtılması nedeniyle
önümüzdeki dönemde daha fazla bankacılık truva atı görebileceğimizi
ve saldırı alanının genişleyebileceğine dikkat çekiyor.
DOĞRUDAN TÜRK KULLANICILAR HEDEF
Lukas Stefanko, tespitlerine göre bugüne kadar 11 farklı sunucu
kullanılarak, ağırlıklı olarak Türkiye’den olmak üzere en azından
640 kullanıcının etkilendiğini tespit edebildiklerini bildirdi.
Saldırganların sunucuları ise Dubai’de görünüyor.
ÖNCEDEN KORUNMAK GEREKİR
ESET Güvenlik Araştırmacısı Lukas Stefanko, Flash Player
uygulamalarına dikkat edilmesini ve karşınıza çıkan her yerden
indirilmemesi konusunda uyarıda bulunuyor. Stefanko, “Saldırıya
uğradığını düşünenler sahte Flash Player uygulamasını
telefonlarının ayarlar kısmından kaldırmaya çalışmalı. Ancak truva
atının doğası gereği bu, bazen mümkün olmayabilir. O nedenle
önceden korunmak çok önemli. Tıpkı bilgisayarlarda olduğu gibi
akıllı cep telefonlarında da mutlaka güncel ve proaktif bir mobil
güvenlik uygulaması kullanılmalı” diye konuştu.