Threat Fabric isimli siber güvenlik şirketinin araştırmacıları geçtiğimiz günlerde, İtalyan kullanıcılarının bankacılık uygulamalarını hedef alan 'Trojan Sharkbot' adında yeni bir kötü amaçlı yazılım keşfetti.
SharkBot, Android'de bankacılık kimlik bilgilerini çalmak için dört ana stratejiyi uyguluyor:
Kimlik avı: SharkBot, resmi bankacılık uygulamasının açıldığını tespit eder etmez sahte bir oturum açma sayfası açıyor kimlik banka hesap bilgilerini çalıyor.Keylogging: Sharkbot, metin alanına veya tıklanan butonları bir günlüğe kaydederek ve daha sonra da bu günlüğe kaydedilen olayları komut olarak çalıştırarak hesabınızı çalabiliyor.SMS engelleme: Sharkbot, SMS mesajlarını engelleme/gizleme yoluna giderek kullanıcıları yanıltabiliyor.Uzaktan kontol: Sharkbot, bir Android cihazının (Erişilebilirlik Servisleri aracılığıyla) tam uzaktan kontrolünü elde etme yeteneğine sahiptir.SharkBot'un tam anlamıyla aktif olabilmesi için Erişilebilirlik İzinleri ve Hizmetlerinin etkinleştirilmesi gerekiyor.
Tespit edilen uygulamalar ise şunlar:
Recover Audio, Images & Videos -100 bin indirmeCodice Fiscale 2022 - 10 bin indirmeZetter Authentication – 10 bin indirmeFile Manager Small, Lite – 1.000 indirmeMy Finances Tracker – 1.000 indirme ererererThreat Fabric tarafından Google'ye bildirilen bu uygulamalar Play Store'dan kaldırıldı. Ayrıca Play Protect aktif cihazlarda bu uygulamalar otomatik olarak kaldırıldı. Ancak kaldırılamayan cihazlarda uygulamanın manuel olarak kaldırılmasını gerekiyor.