Güvenlik araştırmacıları, yeni bir Android trojanı olan RatOn’u tespit etti. Bu yeni zararlı yazılım, mevcut bankacılık trojanlarından çok farklı bir yapıya sahip. Çoğu modern trojan, kod yapısını kullanır ya da başka zararlı yazılımlarla en az bir ortak noktaya sahiptir; ancak RatOn, baştan aşağı özel olarak inşa edilmiş gibi görünüyor ve diğer malware türleriyle hiçbir benzerliği yok.
RatOn Trojanı’nın Farklı Yaklaşımı
The Hacker News tarafından yapılan bir habere göre, Threat Fabric, NFC tabanlı ödeme hırsızlıklarına bağlı başka bir zararlı yazılımı araştırırken RatOn’u keşfetti. Bu trojanın endişe verici yönü, ölçeği ve gelişmişliği. Tek bir enfekte olmuş uygulamaya bağlı olmaması, çok daha geniş bir kampanyanın parçası olduğunu gösteriyor.
Bu önemli farklılık nedeniyle, Trojan’ın daha geniş bir kullanıcı kitlesine ulaşma şansı oldukça yüksek. Cihazda kurulduğunda, saldırganların finansal dolandırıcılık yapmasına izin veriyor.
RatOn, İzin Almadan Otomatik Para Transferi Yapabiliyor
Bu zararlı yazılımın daha da korkutucu bir yönü, otomatik para transferi (ATS) başlatabilmesidir. Ayrıca, gerçek bir bankacılık uygulamasından ayırt edilmesi zor olan özel bir örtüşme saldırısı kullanıyor. Bu sayede, kurbanlar ödeme bilgilerinin paylaşılmasına teşvik ediliyor.
Hepsi bu kadarla kalmıyor. Rapora göre, RatOn trojanı Android cihazlarda “sahte kilit ekranı” gösterebiliyor. Bu, kurbanı cihazı “açmak” için para yatırmaya ikna ediyor. Saldırganlar, kullanıcıları tuzağa düşürmek için TikTok18+ gibi yetişkin içerik veya terim içeren alan adlarını kullanıyor. Bu tür siteler, zararlı yazılımı cihazlara yerleştirmek için bir geçiş noktası olarak hizmet ediyor.
RatOn ve NFSkate Bağlantısı
Ayrıca, araştırmacılar RatOn’un başka bir zararlı yazılım türü olan NFSkate ile bağlantılı olduğunu ortaya koyuyor. Bu Android malware, NFC üzerinden temassız ödeme hırsızlığı yapıyor. İki yazılım arasındaki doğrudan bağlantı, büyük bir operasyonun parçası olduklarını ve finansal kazançları artırmak için farklı taktikler kullandıklarını gösteriyor.
Böylesine tehlikeli bankacılık trojanlarının artışı dikkate alındığında, Android kullanıcılarının herhangi bir uygulama yüklerken dikkatli olmaları gerekiyor. Kullanıcılar, doğrulanmamış ve yetişkin odaklı web siteleri üzerinden tanıtılan uygulamalardan kaçınmalılar. Mümkünse, uygulama yüklemelerini Google Play Store ile sınırlamaları öneriliyor.