Yeni bir bankacılık trojanı olan ToxicPanda, çok sayıda Android cihazı etkisi altına aldı. Bu trojan, temel olarak banka hesaplarını hedef alıyor ve yayılmak için popüler uygulamaları taklit ediyor.
ToxicPanda: Bankacılık Tehditi
Akıllı telefonlar, mobil bankacılık işlemlerinin gerçekleştirilmesinde en yaygın kullanılan cihazlar arasında yer alıyor. Mobil bankacılık uygulamaları, kullanıcılar için hızlı ve güvenli bir bankacılık yolu sunuyor. Ancak bu durum, hackerlar ve kötü niyetli yazılımcılar için de cazip bir fırsat oluşturuyor.
2023 yılında Trend Micro, güçlü bir Android zararlısı olan TgToxic‘i tespit etti. TgToxic, kripto cüzdanlarından kimlik bilgilerini ve fonları çalabiliyordu. Görünüşe göre, başka bir hacker ya da grup, TgToxic’in teknolojisini alarak daha da geliştirip zararlı yazılımı oluşturmuş. Şimdi ise Android cihazlarını hedef alıyor.
ToxicPanda’nın Yayılma Yöntemleri
ToxicPanda esasen bir bankacılık zararlısı olarak tanımlanıyor; ancak, işlevselliği trojanlar gibi. Bu trojan, birçok popüler bankacılık dışı uygulamanın kılık değiştiricisi olarak hareket ediyor. Kullanıcılar, zararlı yazılımlarla enfekte olmuş uygulamaları indirdiklerinde, gelişmiş yöntemler kullanarak tespit edilmekten kaçınıyor. Zamanla, banka aktivitelerini izleyerek, hesap ele geçirme (ATO) yöntemini kullanarak para transferleri başlatıyor.
ToxicPanda, Google Play Store veya diğer popüler Android uygulama mağazaları aracılığıyla yayılmıyor. Bunun yerine, kullanıcıların tarafında bilinçsizce yapılan uygulama yükleme alışkanlıklarını hedef alıyor.
Kullanıcıların Alması Gereken Önlemler
Android kullanıcılarının, resmi mağazaların dışında uygulama yüklerken son derece dikkatli olmaları gerekiyor. Özellikle bankacılık uygulamalarına sahip Android cihaz kullanıcıları, sadece resmi kaynaklardan güncellemeler yapmalı ve yan uygulamalardan tamamen kaçınmalılar. Uygulamaları ve Android işletim sistemini düzenli olarak güncellemeleri de büyük önem taşıyor.
Siber güvenlik uzmanları, bankalar ve finans kurumlarına da uyarılarda bulundular. Bankacılık uygulamaları ve kullanıcıların, çok faktörlü kimlik doğrulama, şifre anahtarları, SMS ile tek kullanımlık parolalar gibi yöntemleri kullanarak hesaplarını korumaları gerektiği vurgulandı.