Ano, Play Store dışındaki uygulamaları indirirken onların gerçekliğinden veya güvenilir bir kaynaktan kaynaklandıklarından %100 emin olmamak en iyi fikir değil. Bu durum, birçok zararlı yazılım saldırısı için bir başlangıç noktasıdır. Kötü niyetli kişiler, internet kullanıcılarının cehaletinden veya saf bir şekilde davranmalarından yararlanmaktadır. Bu durum, Android cihazları hedef alan yeni bir banka trojanı olan TsarBot’un ortaya çıkmasıyla bir kez daha hatırlatılıyor.
TsarBot: Sahte Finans Uygulamaları Kolayca Taklit Ediyor
Cyble adlı siber tehdit istihbarat şirketindeki araştırma ekibi, “TsarBot” adı verilen banka trojanını keşfetti. Raporlara göre, TsarBot kendini Google Play Hizmetleri olarak gösteren bir dropper olarak gizlemekte ve aviye taktikleri aracılığıyla yayılmaktadır. Saldırganlar, kurbanları kandırmak için popüler web sitelerini veya platformları klonlayarak zararlı yazılımı telefonlarına indirmeye ve kurmaya ikna etmeye çalışıyorlar.
Kötü Amaçlı Yazılımın Amaçları
Cyble’deki siber güvenlik araştırmacıları, TsarBot’un dünya genelinde 750’den fazla popüler uygulamayı taklit etmeye çalıştığını iddia ediyor. Geliştiricilerin başta banka, fintech, e-ticaret ve kripto para uygulamaları kullanıcılarını hedef alması dikkat çekiyor. Kısacası, bu zararlı yazılımın ana amacı, kullanıcıların kimlik bilgilerini ve paralarını çalmaktır.
Önemli Güvenlik Tehditleri
TsarBot, overlay saldırıları adı verilen bir teknik kullanıyor; bu teknikle, zararlı yazılım, meşru uygulamalardan geldiğini iddia eden ekranlar veya pencereler açarak kullanıcıların kimlik bilgilerini talep ediyor. Örneğin, bankacılık uygulamanızın giriş ekranını veya telefonunuzun kilit ekranını taklit edebilir. Kullanıcılar bilgilerini bu sahte ekranlara girip gönderdiklerinde, üçüncü şahıslar bu bilgileri uzak sunucularda alır.
Ayrıca, Cyble, bu banka trojanının daha etkili olabilmek için başka yöntemler de kullandığını iddia ediyor. Bu yöntemler arasında ekran kaydı, uzaktan kontrol ve cihaz manipülasyonu bulunmaktadır.
İzinler ve Güvenlik Önlemleri
TsarBot’un belirtilen tüm eylemleri gerçekleştirebilmesi için özel izinler alması gerektiğini unutmamak önemlidir. Bir uygulama, siz bu izinleri onaylamadıkça bu tür komutları gerçekleştiremez. Bu nedenle, bir uygulamanın isteyeceği her izni onaylamamak son derece önemlidir. Özellikle hassas izinler ve şüpheli kaynaklardan gelen uygulamalar için bu önlem daha da kritik hale gelir. Android, bu saldırılara karşı sizi korumaya çalışıyor, ancak siz de sağduyumuzu kullanmalısınız. Eğer zararlı yazılıma her şeyi yapması için izin verirseniz, işletim sistemi onu durduramaz.
Daha geniş bir güvenlik perspektifinden bakarsak, her zaman uygulamalarınızı mümkünse Play Store’dan indirmeniz en iyisidir. Eğer bir uygulamayı dış bir web sitesinden indiriyorsanız, lütfen kaynağın meşru ve güvenilir olduğundan emin olun.
