Android için yeni tehlike

Siber güvenlik uzmanları, Android için yeni bir malware tespit etti. TeaBot, FluBot ve Oscorp (UBEL) gibi davranabilen bu malware uygulamalar, bankacılık hareketlerinizi simüle ederek hesaplarınızı boşaltabilir. İşte Android için SharkBot malware tehlikesi.

SharkBot, kötü amaçlı yazılım olan TeaBot, FluBot ve Oscorp (UBEL) gibi çok faktörlü kimlik doğrulama mekanizmalarını atlayabilen bir truva atıdır. Kötü amaçlı yazılım, akıllı telefonlardan para transferi için kimlik bilgilerini çalabilmesiyle tehlike saçıyor.

İlk olarak Kasım 2021’de sahneye çıkan SharkBot’un diğer malware yazılımlarından farklı olduğu nokta ise Otomatik Transfer Sistemleri (ATS) aracılığıyla yetkisiz işlemleri gerçekleştirebilmesi. Bilmeyenler için ATS, kullanıcı tarafından gerçekleştirilen ekrana dokunma eylemlerini simüle ederek, hedeflenen bankanın dolandırıcılık tespit sistemlerini aldatmak için kullanılıyor.

Siber güvenlik firması NCC Group’un kötü amaçlı yazılım analistleri Alberto Segura ve Rolf Govers tarafından ortaya çıkarılan SharkBot, bugüne kadar yaklaşık 57 bin kez yüklendi. Uzmanlar, Google ile iletişime geçmiş olsa da, aşağıda yer alan uygulamalardan uzak durulmasını tavsiye ediyor:

Antivirüs, Super Cleaner – 1.000’den fazla yükleme

Atom Clean-Booster, Antivirus – 500’den fazla yükleme

Alpha Antivirus, Cleaner – 5.000’den fazla yükleme

Powerful Cleaner, Antivirus – 50.000’den fazla yükleme

SharkBot ayrıca kimlik bilgileri çalmak, klavye tuş vuruşlarını kaydetmek, akıllı telefona gelen SMS mesajlarını görmek veya gizlemek ve cihazlar üzerinde uzaktan kontrol sağlamak gibi malware açısından zengin özelliklere sahip.