Siber rgüvenlik uzmanları, Eylül ayının birinci iki haftasında Anubis Truva Atı (Trojan-Banker.AndroidOS.Anubis) tarafından yapılan toplu SMS ileti gönderimlerini tespit etti. Bildiri şu biçimde yollanıyor:
“1000 TL ANINDA PANDEMİ TAKVIYE FIYATI TÜM VATANDAŞLARIMIZA FIYATSIZ TANIMLANMIŞTIR *bağlantı adresi*”.
Kullanıcı kontağa tıkladığında, koronavirüs vesilesiyle Sıhhat Bakanlığı ismine Türk ailelerine fiyatsız dayanak sunduğunu sav eden bir web sitesine giriyor. Burada mali yardıma başvurmak için kullanıcıdan bir uygulama indirmesi isteniyor ki, bu Anubis Android Bankacılık Truva Atından diğeri değil. Kaspersky uzmanları, yılın başından bu yana Anubis Truva Atı ile karşılaşan Türk kullanıcıların sayısının 2019’un birebir devrine nazaran 3 kattan fazla arttığına dikkat çekiyor.
Anubis Truva Atı birinci sefer bundan birkaç yıl evvel görüldü. Kelam konusu Truva Atları, kullanıcıların yasal hizmetleri taklit eden makus emelli yazılımları indirmelerini sağlamak için toplumsal mühendislik ve kimlik avı kampanyalarına başvuruyor. Truva Atı indirilip çalıştırıldıktan sonra şunları yapabiliyor:
- SMS bildirilerinin gönderilmesi, alınması ve silinmesi
- Kişi listelerinin ve hesap bilgilerinin çalınması
- Web sitelerinin açılması
- Taşınabilir aygıtta depolanan belgelerin şifrelenmesi
- Ekran imgelerinin alınması ve ses evraklarının kaydedilmesi
- Tuş vuruşlarının izlenmesi
- Bankacılık uygulamalarında kullanıcının kimlik bilgilerini çalmak için geçersiz giriş sayfalarının gösterilmesi
Berbat Hedefli Yazılım Analisti Alexander Eremin, “Siber hatalılar, kimlik avı akınları başlatarak ve koronavirüs temalı makus hedefli yazılımlar hazırlayarak koronavirüs krizinden aylarca yararlanmaya çalıştı” diyor. “Pandemiden yararlanmaya çalışan bir bankacılık Truva Atını birinci kere görmüyoruz. Android kullanıcılarını şu orta bilhassa tetikte olmaya davet ediyoruz. Açılır pencereler, tanıdık olmayan web sayfaları ve koronavirüs hakkındaki yüzeysel bildiriler her vakit kuşkuyla karşılanmalıdır. Ayrıyeten, kullanıcıları fiyatsız olarak bir şeyler veren optimist tekliflere karşı dikkatli olmaya çağırıyoruz.”
Anubis ve gibisi makus emelli yazılımında korunmak için uzmanlar şu tekliflerde bulunuyor:
- Uygulamaları sadece resmi kaynaklardan indirin
- Mümkünse akıllı telefon ayarlarınızda üçüncü parti uygulamaların kurulumunu devre dışı bırakın
- Bilinmeyen gönderenlerden gelen kuşkulu kontaklara tıklamayın
- Taşınabilir aygıtınızı korumak için emniyetli bir güvenlik tahlili kullanın
