Play Store’da Binlerce Kere İndirilen Bu Uygulama Truva Atına Kapı Açıyormuş

Play Store’da Binlerce Kere İndirilen Bu Uygulama Truva Atına Kapı Açıyormuş
Okunuyor Play Store’da Binlerce Kere İndirilen Bu Uygulama Truva Atına Kapı Açıyormuş

Siber hatalılar, kimlikleri ve iki faktörlü kimlik doğrulama kodlarını çalmak gayesiyle muhtemelen binlerce aygıta bulaşan bir bankacılık Truva atını, Google Play Store’da muvaffakiyetle gizlemeyi başardılar.

Güvenlik firması Cleafy’nin yeni bir raporu, birtakım noktalarda Anatsa yahut Toddler olarak da isimlendirilen TeaBot bankacılık truva atının, görünüşte legal bir uygulamadan ikinci etap bir yük olarak dağıtıldığını tespit etti.

Grup, bunun “QR Code & Barcode – Scanner” isimli makus gayeli olmayan, lanse edilen misyonunu kusursuz yapan bir uygulamanın güncellemesi olarak dağıtıldığını tespit etti. Uygulama amaçlandığı üzere çalışıyor, yani barkodları ve QR kodlarını hakikat bir formda tarıyor ve bu sayede Play Store’da çok sayıda olumlu tenkit aldı.

Fakat raporda söylenilene nazaran uygulama kurulur kurulmaz, “çoklu TeaBot örnekleri” içeren “QR Code Scanner: Add-On” isimli ikinci bir uygulamayı indirmek için müsaade istiyor.

Uygulama, gerçekte ne olduğu keşfedilmeden ve uygulama mağazasından kaldırılmadan evvel 10.000’den fazla kere indirildi.

Bir kurban “eklentiyi” (Add-On) indirdiğinde, TeaBot uç noktanın ekranını görüntülemek ve denetim etmek için müsaadeler istiyor ve müsaade verilirse oturum açma kimlik bilgilerini, SMS iletilerini yahut iki faktörlü kimlik doğrulama kodlarını alıyor. Ayrıyeten, Android erişilebilirlik hizmetlerini berbata kullanarak tuş vuruşlarını kaydetmek için erişim sağlıyor.

Cleafy, “Resmi Google Play Store’da dağıtılan uygulama sırf birkaç müsaade istediğinden ve makûs gayeli uygulama daha sonra indirildiğinden, legal uygulamalar ortasında karıştırılabiliyor ve yaygın antivirüs tahlilleri tarafından neredeyse algılanamıyor” diyor.

Google, bulgular hakkında yorum yapmazken uygulamayı mağazadan kaldırdı.

TeaBot birinci olarak geçtiğimiz yıl Mayıs ayında SMS yoluyla gönderilen iki faktörlü kodları çalarak Avrupa bankalarını gaye aldığında görüldü. Cleafy, bu sefer Rusya, Hong Kong ve ABD’deki kullanıcıların hedeflendiğini söylüyor.

Online Müracaat