Tehlikeli bir makus gayeli yazılım, ana bankacılık uygulamalarından bankacılık bilgilerini toplamak maksadıyla çok sayıda Android taşınabilir aygıtını ele geçirdi. Güvenlik firması ThreatFabric tarafından ” Xenomorph ” olarak isimlendirilen bu Truva atı, İspanya, Portekiz, İtalya ve Belçika’yı hedefleyen 56 farklı Avrupa bankasının kullanıcılarını şimdiden korkutmaya başladı.

Bu berbat maksatlı yazılım, kelam konusu şirket tarafından Şubat ayının birebir ayında tespit edildi. Evvelden zararsız uygulamalar aracılığıyla ve Google Play Store aracılığıyla dağıtılan bu virüs çok süratli yayılmaya devam ediyor. Raporlara nazaran bu Truva Atı’nın 50.000’den fazla kere kurulduğunu gösteriyor.

Android uygulaması aracılığıyla dağıtılan bir Truva Atı

ThreatFabric‘e nazaran bu Truva Atı, son iki yılın en yaygınlarından biri olarak bilinen diğer bir bankacılık berbat emelli yazılımı olan ” Alien ” ile benzerlikler gösteriyor. Kullanıcıların bilgilerini tespit edip hesaplarını ele geçirmeye çalışanlar tarafından yazılan bir makus yazılım. Aman Ridley Scott duymasın!

Google’ın makus gayeli yazılım mağazasını temizleme gayretlerinden sonra bile, hala Avrupa bankacılığı için bir kabus olduğunu kanıtlayan bu ” Xenomorph ” üzere kimi uygulamalar da var. Bu Truva Atı’nın bulunduğu uygulamalardan biri, aygıtı temizlemek ve performansı optimize etmek için bir uygulama olan ” Süratli Temizleyici ” uygulamaları. ThreatFabric bunu keşfetti zira kelam konusu uygulama Gymdrop ailesine aitti. Dropper, kullanıcıların aygıtlarına enjekte edilecek makus emelli kod içeren bir uygulamadır. Bu Dropper, bahsettiğimiz ” Alien ” Truva atının da dağıtılmasından sorumluydu.

Önemli sorun olmayı ve yayılmayı sürdürüyor

Bu truva atı, iki faktörlü kimlik doğrulamanın SMS bildirimleri yoluyla bankacılık bilgilerini toplama yeteneğine sahip. ThreatFabric‘ın açıklamalarına nazaran, Xenomorph‘un ana hedefine ilişkin olmayan yüklü uygulamalardaki kurbanlardan data toplamak için de kullanılabileceğini bildiriyorlar.

Bu Truva Atı’nın maksadı İspanya, Portekiz, İtalya ve Belçika‘daki bankalardan bilgi toplamak için yaratılmış. Ayrıyeten, kripto para cüzdanlarından ve e-posta hizmetlerinden bilgi toplama yeteneğine de sahip. Etkilenen 56 banka ortasında BBVA, CaixaBank,Santander, Unicaja, ING Direct, Bankinter ve öteki bankalar yer alıyor.

ThreatFabric yaptığı öteki açıklamada, bu makûs emelli yazılımın ilerleyen vakitlerde son derece kaygı verici düzeylere gelebileceğini söylüyorlar. Siber hatalılar giderek daha karmaşık prosedürler kullanıyor ve Xenomorph, büyük uygulama mağazalarında önemli bir sorun olmaya devam edeceğinin ispatı.