Ekosistemin açık kaynak doğası Android hem geliştiricilere hem de kullanıcılara büyük fayda sağlıyor. Ancak aynı zamanda belirli bir güvenlik riski de oluşturur; bilgisayar korsanlarının çeşitli kötü amaçlı kodlar oluşturmada daha yaratıcı olmasına olanak tanır. Virüslü uygulamalar Google Play Store'dan düzenli olarak kaldırılsa da, bazıları Google'ın güvenlik kontrollerinden kaçıyor. Bankacılık truva atını gizleyen böyle bir virüs, siber güvenlik şirketi Threat Fabric tarafından fark edildi.
Xenomorph (aynı adı taşıyan bilim kurgu destanındaki uzaylı karakterden esinlenerek) adı verilen yeni bankacılık truva atı, cihaz kullanıcılarını hedef alıyor. AndroidAvrupa çapında ve çok tehlikeli; halihazırda 56'dan fazla Avrupa bankasının müşterilerinin cihazlarına bulaştığı söyleniyor. Bazı kripto para cüzdanlarının ve e-posta uygulamalarının da bu virüsten etkilendiği düşünülüyordu.
Şirketin raporu ayrıca, kötü amaçlı yazılımın Google Store'da halihazırda 50'den fazla indirme kaydettiğini, özellikle de Fast Cleaner adlı bir uygulamada saklandığını belirtiyor. Resmi işlevi, cihazı gereksiz verilerden kurtarmak ve pil ömrünü iyileştirmektir, ancak asıl amacı, kötü amaçlı yazılımlara müşteri hesap bilgilerini sağlamaktır.
Bu şekilde gizlenen Xenomorph, çevrimiçi bankacılık uygulamaları için kullanıcı kimlik bilgilerine erişim sağlayabilir. Etkinliklerini izler ve orijinal uygulamaya benzer bir katman oluşturur. Bir kullanıcı doğrudan bankacılık uygulamasıyla çalıştığını düşünebilir, ancak gerçekte informace hesabınız hakkında bankacılık truva atına. Bu nedenle söz konusu uygulamayı yüklediyseniz hemen telefonunuzdan silin.
İlginizi çekebilir
