Son dönemde mobil bankacılık uygulamalarını hedef alan kötü amaçlı yazılımlar, kullanıcıların hesaplarını boşaltma tehlikesi oluşturuyor. Google Play, bu tehditlere karşı harekete geçerek beş uygulamayı platformdan kaldırdı. Peki, hangi uygulamalar risk oluşturuyor ve kullanıcılar ne yapmalı?
Mobil bankacılık uygulamalarını hedef alan Anatsa trojanı, Google Play'den kaldırılan beş kötü amaçlı uygulama ile kullanıcıları tehdit ediyor. ThreatFabric'in raporuna göre, bu uygulamalar, kullanıcının cihazını kontrol altına alarak banka hesaplarına erişim sağlayabiliyor.
Hedefteki Uygulamalar
Google Play Store'dan kaldırılan ve 150.000 ila 200.000 kez indirildiği tahmin edilen uygulamalar şunlardır:
- Phone Cleaner-File Explorer
- PDF Viewer-File Explorer
- PDF Reader-Viewer Editor
- Phone Cleaner: File Explorer
- PDF Reader: File Manager
Bu uygulamalar, PDF okuma ve dosya yöneticiliği gibi meşru işlevler arkasına gizlenerek kullanıcıların dikkatini çekmeyi başarmıştır.
Anatsa Trojanı Nedir?
Anatsa trojanı, "Cihaz Ele Geçirme (DTO)" yetenekleri sayesinde enfekte ettiği cihazı kontrol altına alarak kullanıcının haberi olmadan işlemler gerçekleştirebiliyor. Bu durum, telefon üzerinden hassas bilgilerin çalınmasına yol açıyor. Virüs, özellikle Birleşik Krallık, Almanya, Çek Cumhuriyeti gibi ülkelerdeki kullanıcıları hedef alıyor.
Risk Altındaki Kullanıcılar
Başlangıçta Samsung kullanıcılarını etkileyen bu kötü amaçlı uygulamalar, daha sonra farklı cihazlarda da yayılmaya başladı. Kullanıcıların, bu uygulamalardan birini daha önce indirmiş olmaları durumunda, derhal silmeleri öneriliyor.
Google Play'in bu uygulamaları kaldırması önemli bir adım olsa da, kullanıcıların kendi güvenliklerini sağlamak için dikkatli olmaları ve şüpheli uygulamaları yüklemekten kaçınmaları gerekiyor. Bu tür tehditlerle karşılaşmamak için telefonlarını düzenli olarak kontrol etmekte fayda var.
