Alanında öncü Antivirüs firması Kaspersky Lab tarafından, mobil bankacılığı hedef alan bir Truva atı olan Svpeng’in yeni bir sürümü keşvedildi.
Başlıca hedefi tuş hareklerini kaydetmek olan Svpeng, bankacılık işelmelerinde kullanılan bütün bilgileri kaydediyor. Bu işlem için ise Android üzerinde bulunan erişilebilirlik özelliğini kullanıyor.
Svpeng, bu işlem sayesinde cihaz üzerinde başka hakları ve yetkileri de alabiliyor ve en kötüsü cihazdan silinemiyor. Android cihazının güncel tutulması zararlı yazılımdan korunmak için bir çözüm olmadığı uyarısıda yapıldı. Svpeng’in yeni sürümünün en sık rastlandığı ilk 3 ülke arasında maalesef Türkiye de var.
Android Kullananları Vuran Yeni Tehlike: Svpeng, bir takım zararlı web siteleri aracılığıyla, sahte bir flash oynatıcısı olarak yayılmakta. Çalışmaya başladığında ise cihazın erişilebilirlik hizmetlerini kullanmak üzere sizden izin istiyor. Bu özelliği kötüye kullanan Svpeng, başka uygulamaların kullanıcı arayüzlerine erişerek her tuş hareketi sırasında bir ekran görüntüsü alıyor ve bankacılık bilgileri gibi verileri kaydediyor.
Yönetici haklarını da alabilen Truva atı, kendisini diğer yüklü uygulamaların üzerine yerleştirebilmekte. Bu yeteneği özellikle çok kritik, sebebi ise bankacılık uygulamaları gibi uygulamalar kendileri kullanılırken ekran görüntüsü alınmasına izin vermiyor. Böyle bir durum karşısında Svpeng, söz konusu uygulamanın üzerine kendi oltalama (Phising) penceresini geçiriyor. Uzmanlar Svpeng’in kullandığı ve Avrupa’nın önde gelen bankalarının bankacılık uygulamalarını hedefleyen oltalama adresleri içeren bir listeyide ayrıca ortaya çıkardı.
Svpeng yetenekleri bununlada bitmiyor Svpeng kendisini varsayılan SMS uygulaması olarak yükleyerek, SMS gönderip alabiliyor, aramalar yapabiliyor, adres defterini okuyabiliyor ve yönetici haklarının elinden alınmasına engel olabiliyor ve dolayısıyla cihazdan silinemiyor. Truva atının zararlı teknikleri, Android OS’un şuandaki en son sürümü yüklenerek tamamen güncellenmiş cihazlarda bile çalışabilmekte.
Henüz çok yayılmamış olan Truva atının toplam kaydedilmiş saldırı miktarı şuan için yüksek değil. Türkiye, şimdiye kadar en çok saldırının tespit edildiği ülkeler arasında. Rusya (%29) Almanya (%27) Türkiye (%15). Türkiye’nin ardından Polonya (%6) ve Fransa (%3) geliyor.
Antivirüs firması Kaspersky Lab‘dan Kıdemli Zararlı Yazılım Analisti Roman Unuchek, konuyla ilgili olarak şöyle diyor: