Çarşamba, Mayıs 12, 2021
Anasayfa > Teknoloji Haberleri > Android Kullananları Vuran Yeni Tehlike: Svpeng

Android Kullananları Vuran Yeni Tehlike: Svpeng

Alanında öncü Antivirüs firması Kaspersky Lab tarafından, mobil bankacılığı hedef alan bir Truva atı olan Svpeng’in yeni bir sürümü keşvedildi.

 

Başlıca hedefi tuş hareklerini kaydetmek olan Svpeng, bankacılık işelmelerinde kullanılan bütün bilgileri kaydediyor. Bu işlem için ise Android üzerinde bulunan erişilebilirlik özelliğini kullanıyor.

Svpeng, bu işlem sayesinde cihaz üzerinde başka hakları ve yetkileri de alabiliyor ve en kötüsü cihazdan silinemiyor. Android cihazının güncel tutulması zararlı yazılımdan korunmak için bir çözüm olmadığı uyarısıda yapıldı. Svpeng’in yeni sürümünün en sık rastlandığı ilk 3 ülke arasında maalesef Türkiye de var.

Android Kullananları Vuran Yeni Tehlike: Svpeng, bir takım zararlı web siteleri aracılığıyla, sahte bir flash oynatıcısı olarak yayılmakta. Çalışmaya başladığında ise cihazın erişilebilirlik hizmetlerini kullanmak üzere sizden izin istiyor. Bu özelliği kötüye kullanan Svpeng, başka uygulamaların kullanıcı arayüzlerine erişerek her tuş hareketi sırasında bir ekran görüntüsü alıyor ve bankacılık bilgileri gibi verileri kaydediyor.

Android Kullananları Vuran Yeni Tehlike: Svpeng

Yönetici haklarını da alabilen Truva atı, kendisini diğer yüklü uygulamaların üzerine yerleştirebilmekte. Bu yeteneği özellikle çok kritik, sebebi ise bankacılık uygulamaları gibi uygulamalar kendileri kullanılırken ekran görüntüsü alınmasına izin vermiyor. Böyle bir durum karşısında Svpeng, söz konusu uygulamanın üzerine kendi oltalama (Phising) penceresini geçiriyor. Uzmanlar Svpeng’in kullandığı ve Avrupa’nın önde gelen bankalarının bankacılık uygulamalarını hedefleyen oltalama adresleri içeren bir listeyide ayrıca ortaya çıkardı.

Svpeng yetenekleri bununlada bitmiyor Svpeng kendisini varsayılan SMS uygulaması olarak yükleyerek, SMS gönderip alabiliyor, aramalar yapabiliyor, adres defterini okuyabiliyor ve yönetici haklarının elinden alınmasına engel olabiliyor ve dolayısıyla cihazdan silinemiyor. Truva atının zararlı teknikleri, Android OS’un şuandaki en son sürümü yüklenerek tamamen güncellenmiş cihazlarda bile çalışabilmekte.

Henüz çok yayılmamış olan Truva atının toplam kaydedilmiş saldırı miktarı şuan için yüksek değil. Türkiye, şimdiye kadar en çok saldırının tespit edildiği ülkeler arasında. Rusya (%29) Almanya (%27) Türkiye (%15). Türkiye’nin ardından Polonya (%6) ve Fransa (%3) geliyor.

Antivirüs firması Kaspersky Lab‘dan  Kıdemli Zararlı Yazılım Analisti Roman Unuchek, konuyla ilgili olarak şöyle diyor:

“Tuş hareklerini kaydetmek ve erişilebilirlik hizmetlerini kötüye kullanmak, mobil bankacılığı hedefleyen zararlı yazılımlar için yeni bir gelişme ve bu noktada Svpeng’in öncülük yaptığını görmeye şaşırmadık. Svpeng zararlı yazılım ailesi yenilikçi olmasıyla bilinmekte ve bu da onu en tehlikeliler sınıfına sokmakta. SMS bankacılığını ilk hedefleyen, uygulamaların üzerine oltalama (Phising )sayfaları yerleştirerek bilgi çalan ve cihazları kilitleyerek para talep eden hep daima Svpeng oldu. Bu sebeple, karşılaştığımız her yeni sürümü gözlemleyip analiz etmek çok önemli.”

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.