Saldırılar

Android Kullanıcıları Risk Altında

ESET uzmanları, Android kullanıcılarını tehdit eden yeni bir truva atı tespit etti.

Ali
Sa, 11/12/2018 - 23:26
Android Kullanıcıları Risk Altında
FacebookTwitter

ESET uzmanlarından olan Lukas Stefanko tarafından, batarya optimizasyon uygulaması kılığına bürünmüş ve kullanıcıların PayPal hesaplarından para çekebilen bir truva atı tespit edildi.

Yapılan araştırmalara göre söz konusu uygulama Play Store'da bulunmuyor ama bazı üçüncü taraf uygulama mağazalarından indirilebiliyor.

Uygulama, kullanıcı tarafından indirilip kurulurken kullanıcıdan bazı "erişilebilirlik" izinleri istiyor ve çoğu kullanıcı bu izinlerin ne olduğunu bile okumadan uygulamanın kurulmasına izin veriyor. Bu "erişilebilirlik" izinleri, uygulamanın dokunma ve OS etkileşimlerinin otomatikleştirmesini sağlayan izinlerdir.

Uygulama kurulduktan sonra hemen harekete geçmiyor. Uygulama yani aslında truva atı, kullanıcının PayPal uygulamasına giriş yapmasını bekliyor ve kullanıcının hesap şifresini girmesinin ardından saldırganın hesabına 1000 dolar tutarında bir havale gerçekleştiriyor.

Söz konusu süreç, yani kullanıcının PayPal hesabına giriş yapmasının ardından olan havale süreci yaklaşık 5 saniye sürüyor ve çoğu kullanıcının bu süre zarfında herhangi bir şüpheye düşmesi pek mümkün olmuyor. Ayrıca bu saldırı kullanıcı her PayPal uygulamasına giriş yaptığında gerçekleşiyor ta ki kullanıcının hesabında para kalmayana kadar.

Kullanıcıların bu tür zararlı uygulamalardan etkilenmemeleri için ise cihazlarına bir uygulama indirirken Play Store'dan indirmeleri ve uygulama izinlerine dikkat etmeleri gerekiyor.

Son olarak ESET'in, PayPal cephesini söz konusu uygulama hakkında bilgilendirdiğini belirtelim.