Haberler

Yenilenen Svpeng, Türkiye’deki Android Kullanıcılarını Hedefliyor

0

Kaspersky Lab uzmanları, mobil bankacılığı hedef alan bir Truva atı olan Svpeng’in farklı bir sürümünü keşfetti. Daha çok hedefli saldırılarda kullanılan ‘tuş kaydedici’ özelliği kazanmış olan Svpeng, bankacılık işlemlerinde kullanılan bilgileri kaydediyor ve bunu yapmak için Android’in erişilebilirlik özelliklerinden faydalanıyor. Truva atı, bu yaklaşımı sayesinde cihaz özelinde başka hakları ve yetkileri de alabiliyor ve cihazdan silinemiyor. Uzmanlar, cihaz yazılımlarını güncel tutmanın bu zararlı yazılımdan korunmak için bir iş yaramadığı uyarısında bulunuyor. Svpeng’in yeni sürümünün en sık rastlandığı ilk 3 ülke arasında Türkiye de var.

Erişilebilirlik hizmetleri genellikle, engelli veya bir süreliğine cihazla tam olarak etkileşime geçemeyecek (örneğin araba sürecek) olan kullanıcılara destek olmak amacıyla tasarlanan kullanıcı arayüzü iyileştirmeleridir. Kaspersky Lab araştırmacıları 2017 Temmuz ayında, Svpeng’in bu sistem özelliğini kötüye kullanarak cihazlarda kullanılan uygulamalarda yazılan metinleri çalabildiğini ve ayrıca ek bir takım hakları kendisinde toplayabildiğini ortaya çıkardı.

Truva atı, bir takım zararlı web siteleri aracılığıyla, sahte bir flash oynatıcısı olarak yayılıyor. Çalışmaya başladığında erişilebilirlik hizmetlerini kullanmak üzere izin istiyor. Bu özelliği kötüye kullanan Svpeng, başka uygulamaların kullanıcı arayüzlerine erişerek her tuş hareketi sırasında bir ekran görüntüsü alıyor ve bankacılık bilgileri gibi verileri kaydediyor. Yönetici haklarını da alabilen Truva atı, kendisini diğer uygulamaların üzerine yerleştirebiliyor. Bu yeteneği özellikle önemli, çünkü bankacılık uygulamaları gibi uygulamalar kendileri kullanılırken ekran görüntüsü alınmasına izin vermiyor. Böyle durumlarda Svpeng, söz konusu uygulamanın üzerine kendi oltalama penceresini geçiriyor. Araştırmacılar, Svpeng’in kullandığı ve Avrupa’nın önde gelen bankalarının bankacılık uygulamalarını hedefleyen oltalama adresleri içeren bir liste ortaya çıkardı.

Dahası, Svpeng kendisini varsayılan SMS uygulaması olarak yükleyerek, SMS gönderip alabiliyor, aramalar yapabiliyor, adres defterini okuyabiliyor, yönetici haklarının elinden alınmasını engelleyebiliyor ve dolayısıyla cihazdan silinemiyor. Truva atının zararlı teknikleri, Android OS’un en son sürümü yüklenerek tamamen güncellenmiş cihazlarda bile çalışıyor.

Henüz çok yayılmamış olan Truva atının toplam kaydedilmiş saldırı miktarı yüksek değil, ancak Türkiye, şimdiye kadar en çok saldırının tespit edildiği ülkeler arasında, Rusya (%29) ve Almanya’dan (%27) sonra saldırıların %15’in görüldüğü ülke olarak ikinci sırada bulunuyor. Türkiye’nin ardından Polonya (%6) ve Fransa (%3) geliyor.

Kaspersky Lab kullanıcılara cihazlarına Kaspersky Internet Security for Android gibi güvenilir bir güvenlik çözümü yüklemelerini, saygın şirketler tarafından geliştirilmiş uygulamalar kullanmalarını ve şüpheli görünen veya kaynağı belirsiz hiçbir şeyi cihazlarına indirmemelerini tavsiye ediyor. Uzmanlara göre, uygulamalara ek haklar tanırken de dikkatli olmak gerekiyor.

Svpeng’in son modifikasyonu hakkında daha fazla bilgi edinmek için Securelist.com’daki blog yazısını okuyabilirsiniz.

Tüm Kaspersky Lab ürünleri, söz konusu Truva atını Trojan-Banker.AndroidOS.Svpeng.ae adıyla tespit ediyor.

TeknoSA Eğitimde Avrupa’da Birinci, Dünyada 2’inci Sırada

Ceyda Doğan Karaş
86 doğumlu. Evli, mutlu, Tauren'li. Star Wars, Doctor Who, Yu-Gi-Oh ve Blizzard delisi. 93'ten beri video oyunlarıyla fazla uğraşıyor ve hayatı onların üzerine şekilleniyor. Korku, macera, psikoloji kitap ve animelerine bayılıyor. Koyu Beşiktaş taraftarı ve cosplay organizatörü. Ayrıca cosplay, vazgeçemediği hobilerinden sadece birisi.

Fenerbahçe Şampiyonluk Ligi’ni Lider Tamamladı

Previous article

Total War: ARENA Geliştirici Günlükleri Yeni Yayında

Next article

You may also like

More in Haberler