Geçen yılın Türkiye'de yaşanan ve Android sistemleri hedef alan Anubis Android bankacılık Truva Atı saldırılarının ardından, Kaspersky son günlerde yeni bir saldırı dalgası tespit etti. Bu kez koronavirüs salgını, kötü amaçlı yazılımların Türk kullanıcılar arasında yayılmasında bir bahane olarak kullanılıyor.

Kaspersky uzmanları, Eylül ayının ilk iki haftasında Anubis Truva Atı (Trojan-Banker.AndroidOS.Anubis) tarafından yapılan toplu SMS mesaj gönderimlerini tespit etti. Mesaj şu şekilde yollanıyor: "1000 TL ANINDA PANDEMİ DESTEK ÜCRETİ TÜM VATANDAŞLARIMIZA ÜCRETSİZ TANIMLANMIŞTIR *bağlantı adresi*”. Kullanıcı bağlantıya tıkladığında, koronavirüs vesilesiyle Sağlık Bakanlığı adına Türk ailelerine ücretsiz destek sunduğunu iddia eden bir web sitesine giriyor. Burada mali yardıma başvurmak için kullanıcıdan bir uygulama indirmesi isteniyor ki, bu Anubis Android Bankacılık Truva Atından başkası değil. Kaspersky uzmanları, yılın başından bu yana Anubis Truva Atı ile karşılaşan Türk kullanıcıların sayısının 2019'un aynı dönemine göre 3 kattan fazla arttığına dikkat çekiyor.

Anubis Truva Atı ilk kez bundan birkaç yıl önce görüldü. Söz konusu Truva Atları, kullanıcıların meşru hizmetleri taklit eden kötü amaçlı yazılımları indirmelerini sağlamak için sosyal mühendislik ve kimlik avı kampanyalarına başvuruyor. Truva Atı indirilip çalıştırıldıktan sonra şunları yapabiliyor:

SMS mesajlarının gönderilmesi, alınması ve silinmesi

Kişi listelerinin ve hesap bilgilerinin çalınması

Web sitelerinin açılması

Mobil cihazda depolanan dosyaların şifrelenmesi

Ekran görüntülerinin alınması ve ses dosyalarının kaydedilmesi

Tuş vuruşlarının izlenmesi

Bankacılık uygulamalarında kullanıcının kimlik bilgilerini çalmak için sahte giriş sayfalarının gösterilmesi

Kaspersky Kötü Amaçlı Yazılım Analisti Alexander Eremin, "Siber suçlular, kimlik avı saldırıları başlatarak ve koronavirüs temalı kötü amaçlı yazılımlar hazırlayarak koronavirüs krizinden aylarca yararlanmaya çalıştı” diyor. “Pandemiden yararlanmaya çalışan bir bankacılık Truva Atını ilk kez görmüyoruz. Android kullanıcılarını şu ara özellikle tetikte olmaya davet ediyoruz. Açılır pencereler, tanıdık olmayan web sayfaları ve koronavirüs hakkındaki gelişigüzel mesajlar her zaman şüpheyle karşılanmalıdır. Ayrıca, kullanıcıları ücretsiz olarak bir şeyler veren iyimser tekliflere karşı dikkatli olmaya çağırıyoruz.”

Anubis ve benzeri kötü amaçlı yazılımında korunmak için Kaspersky şu önerilerde bulunuyor:

Uygulamaları yalnızca resmi kaynaklardan indirin

Mümkünse akıllı telefon ayarlarınızda üçüncü parti uygulamaların kurulumunu devre dışı bırakın

Bilinmeyen gönderenlerden gelen şüpheli bağlantılara tıklamayın

Mobil cihazınızı korumak için güvenilir bir güvenlik çözümü kullanın

Kaspersky hakkında

Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik şirketi. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 250.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com adresini ziyaret edin.

Editör: TE Bilisim