Android’de Bankacılık Veri Hırsızlığı: Güvenliğiniz İçin Almanız Gereken Önlemle
Bankacılık Verilerini Ele Geçiren Android Uygulamaları
Android işletim sistemine sahip akıllı telefonlar için geliştirilen uygulama mağazası Play Store, kullanıcıların birçok ihtiyacını karşılayacak yüz binlerce uygulamaya ev sahipliği yapmaktadır. Ancak, maalesef bu uygulamalar arasında kötü niyetli olanlar da bulunmaktadır. Son zamanlarda, kullanıcıların bankacılık verilerini ele geçirmeye çalışan bazı Android uygulamaları tespit edilmiştir.
Yazılım şirketi ThreatFabric tarafından yapılan araştırmalara göre, bahsi geçen uygulamalar, “Anatsa” adında bir Truva atı içermektedir. Bu virüs, ABD, İngiltere, Almanya gibi birçok ülkede kullanılan 600 büyük finans uygulamasını hedef almaktadır ve kullanıcıların bankacılık verilerini ele geçirmeyi amaçlamaktadır.
Bu virüs, kullanıcının bankacılık uygulamasından kimlik bilgileri, kredi kartı bilgileri, bakiye ve ödeme bilgilerini çalmayı hedeflemektedir. Ayrıca cihaz kontrolünü ele geçirerek kullanıcının adına farklı hesaplara para gönderme gibi işlemler gerçekleştirmeye çalışmaktadır. Dolandırıcılık işlemleri kullanıcının cihazından yapıldığı için kullanıcılar genellikle fark etmeden bu saldırıya maruz kalabilmektedir.
ThreatFabric’e göre, bu Truva atı içeren uygulamalar, kullanıcıya gerçekten faydalı bir uygulama gibi görünerek Play Store’a yüklenmektedir. Ancak uygulama indirildikten sonra, arka planda zararlı bir yazılım indirerek kullanıcının cihazına sızar. Bu zararlı yazılım da tahmin edilebileceği gibi, virüstür.
Anatsa adında Truva atı içeren ve bankacılık verilerini çalmayı hedefleyen Android uygulamalarının bazıları şunlardır:
| Uygulama Adı | Paket Adı |
| PDF Reader – Edit & View PDF | lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools |
| All Document Reader & Editor | com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs |
| All Document Reader and Viewer | com.muchlensoka.pdfcreator |
| PDF Reader & Editor | moh.filemanagerrespdf |
| PDF Reader & Editor | com.proderstarler.pdfsignature |
Google sözcüsü, yukarıda bahsedilen kötü niyetli uygulamaların Play Store’dan kaldırıldığını ve geliştiricilerin de yasaklandığını belirtmiştir. Ayrıca, Google Play Protect’in bu uygulamaları otomatik olarak Android cihazlardan kaldırdığını ifade etmiştir. Ancak kullanıcılar arasında hala bu uygulamaların cihazlarda bulunduğunu iddia edenler de bulunmaktadır.
Sonuç
Kullanıcılar olarak, mobil cihazlarımıza indirdiğimiz uygulamaları dikkatli bir şekilde seçmeli ve güvenilir kaynaklardan indirmeye özen göstermeliyiz. Bankacılık verilerimizin ve kişisel bilgilerimizin güvende olduğundan emin olmak için güvenlik önlemlerini almak önemlidir. Ayrıca, Android cihazlarımızda güncel ve güvenlik açıklarını gideren işletim sistemleri kullanmalıyız.
Hepimizin kişisel verileri ve güvenliği konusunda bilinçli olmak, kötü amaçlı uygulamaların yayılmasını engellemek ve daha güvenli bir dijital deneyim sağlamak için önemlidir.
