Google Play Store milyonlarca kullanışlı Android uygulamasına ve oyununa ev sahipliği yaparken, bir şekilde kullanıcılar için gizlilik tehdidi oluşturan kötü amaçlı uygulamalara da sahiptir. Android telefonunuzdaki şifreler, banka kimlik bilgileri ve metin mesajları gibi hassas kullanıcı verilerini çalmak için tasarlanmış “TeaBot” adlı yeni bir bankacılık truva atını taşıyabilen yeni bir kötü amaçlı uygulama keşfedildi.
İçindekiler
QR Code Uygulamasında TeaBot Bankacılık Truva Atı Bulundu!
Toddler ve Anatsa olarak da bilinen TeaBot bankacılık truva atı ilk olarak Mayıs 2021’de keşfedilmişti. O zamanlar Avrupa bankalarını hedef alıyor ve kısa mesajlarla gönderilen iki faktörlü kimlik doğrulama (2FA) kodlarını çalıyordu. Ancak, kötü amaçlı yazılım ve çevrimiçi dolandırıcılık önleme platformu Cleafy‘den bir rapor, kötü amaçlı yazılımın geliştiğini ve şu anda Rusya, Hong Kong ve ABD‘deki kullanıcıları hedeflemek için kullanıldığını belirtiyor.
Rapora göre, “QR Code & Barcode – Scanner” adlı Android uygulaması, Google Play Store‘da 10.000’den fazla indirilen TeaBot yüklü en son uygulamaydı. Uygulama ilk bakışta meşru görünse de, indirildikten sonra TeaBot örneklerini içeren ikinci bir “QR Code & Barcode – Scanner” uygulamasını indirmek için izin istiyor.
İkinci uygulama yüklendikten sonra SMS, oturum açma kimlik bilgileri ve 2FA kodları gibi hassas kullanıcı verilerini elde etmek için cihazın ekranını görüntülemek ve kontrol etmek için izinler istedi. Ayrıca, truva atı, hassas bilgileri almak için diğer bankacılık kötü amaçlı yazılımları gibi, kullanıcının klavye girişlerini de kaydediyor.
QR Code & Barcode – Scanner uygulaması yasal göründüğünden, kullanıcı incelemelerinin çoğu olumluydu. Ek olarak, uygulama TeaBot truva atını uygulama içi güncelleme olarak indirdi ve bu nedenle Android için birçok antivirüs çözümü tarafından “neredeyse algılanamaz” kaldı.
İlginizi çekebilir; WhatsApp Android İçin Ses Kayıtlarını Duraklatma ve Devam Etme Özelliğini Test Ediyor!
Cleafy, “Resmi Google Play Store‘da dağıtılan dropper uygulaması yalnızca birkaç izin istediğinden ve kötü amaçlı uygulama daha sonra indirildiğinden, meşru uygulamalar arasında karıştırılabiliyor ve yaygın antivirüs çözümleri tarafından neredeyse algılanamıyor” dedi.
Daha önce TeaBot truva atı, kullanıcıları VLC Media Player, TeaTV, DHL veya UPS gibi popüler Android uygulamalarıyla cezbederek SMS kimlik avı kampanyaları yoluyla dağıtılıyordu.
QR Code & Barcode – Scanner Google tarafından Play Store‘dan zaten kaldırılmış olsa da, Cleafy TeaBot‘un artık 400’den fazla Android uygulamasını hedeflediğinden bahsetti. Bunlara kripto cüzdanları, sigorta uygulamaları ve ev bankacılığı uygulamaları dahildir. Bu nedenle, özellikle Android kullanıcısıysanız, Google Play Store‘daki TeaBot truva atına dikkat edin!