Hareket ettikçe bulaşan Truva Atı virüsü

Google Play’de bulunan birkaç uygulamada cep telefonlarına bulaşan ve harekete duyarlı olan bir Trojan virüsü ortaya çıktı.

Uzmanların yaptıkları araştırmalara göre mobil cihazlara yönelik zararlı yazılımların sayısında ciddi bir artış gözlemleniyor.

Google Play üzerinden geniş kullanıcı kitlelerine bulaşabilecek iki tane zararlı bankacılık yazılımı keşfedildi.

İçeriğinde bankacılık işlemleri kullanan kullanıcılar için avantaj sağlayan Currency Converter ve BatterySaverMobi adlı bu iki uygulama kısa süre içinde Google Play’den kaldırıldı.

Pil kullanımı konusunda tasarruf sağladığın iddia eden BatterySaverMobi adlı aplikasyon Google Play üzerinden kaldırılmadan önce 5 bin kullanıcı tarafından indirildi. 73 kullanıcının görüş belirttiği ve ortalama 4.5 gibi yüksek bir puan alan uygulamaya yapılan yorumların çoğunun sahte olduğu ve gerçeği yansıtmadığı görüldü.

Para birimlerini çevirmeye yarayan diğer zararlı uygulama Currency Converter ve BatterySaverMobi üzerinden saldırganlar uygulamalar üzerinden cihaza erişerek orada saklanabiliyorlar. İlginç olan ise kullanıcılar akıllı telefonlarını hareket ettirdiklerinde uygulamalar bunu algılıyor ve Trojan’ı aktif ediyor.

Cihazın hareket ettiğini belirleyen saldırganlar Anubis adını verdikleri bankacılık Trojan’ını sahte bir sistem güncellemesi mesajlıyla telefonlara yüklüyor. Eğer cihazlarda herhangi bir hareket saptanmazsa Trojan aktif edilmiyor.

Uygulamaların içine yerleştirilmiş olan bu virüs, basılan tuşları hafızasına kaydediyor ve gizlice cihazın ekran görüntüsünü alarak kullanıcıların bankacılık bilgilerini ele geçirmede 2 kat yarar sağlıyor.

Virüs, bunlar dışında kullanıcıdan habersiz bir şekilde kişi listesine ulaşabiliyor, SMS gönderebiliyor, aramalar yapabiliyor ve harici depolamaya sızabiliyor.

Araştırmacılar Anubis’in fidye yazılım olarak da çalışabileceğini söylüyorlar.