Android'de Şimdi de Svpeng Tehdidi!
Yeni Android Trojan'ı Svpeng keylogger kullanıyor; erişilebilirlik özelliklerini kötüye kullanarak verilerinizi çalıyor!
Android için "Svpeng" denen bir bankacılık Trojan'ı, Kaspersky Lab'ın açıklamasına göre bir güncelleme aldı ve keylogger benzeri bir işlev kazandı. Ayrıca işletim sisteminin erişilebilirlik özelliklerini kötüye kullanarak veri çalmaya başladı.
Sahte Adobe Flash yazılımı kullanan kötü niyetli siteler tarafından yayılan zararlının, Android'in tamamen güncel sürümlerini dahi etkileyebildiği keşfedildi.
Yüklendiğinde, cihazın dilinin Rusça'ya ayarlı olup olmadığına bakıyor. Eğer değilse, program erişilebilirlik hizmetlerini kullanmak istiyor ve bu onayı verince yönetici hakları kazanıp cihazdaki varsayılan SMS uygulaması haline geliyor.
Bu noktadan sonra Trojan, metin mesajlar gönderip okuyabiliyor, arama yapabiliyor, bağlantıları okuyabiliyor. Daha da kötüsü, yönetici haklarını kaldırmaya yönelik tüm girişimlerinizi engelleyebiliyor ve diğer uygulamalarının kullanıcı arayüzüne ulaşıp onlardan da veri çalabiliyor. Svpeng ayrıca kullanıcı klavyede her tuşa bastığında bir ekran görüntüsü alıyor ve sonra bunları Command & Control (C&C) sunucusuna yüklüyor.
Her şey burada da bitmiyor; Trojan, kullanıcının hangi bankacılık uygulamasını kullandığını saptayıp sonrasında tuzak bir link gösteriyor ve kullanıcının buraya gerçek banka bilgilerini girmesini bekliyor (resimdeki gibi). Bu da kişisel ve finansal risk anlamına geliyor.
Neyse ki Kaspersky'nin dediğine göre henüz çok az sayıda Svpeng saldırısı olmuş, ama saldırılar 23 ülkeye yayılmış. Rusya en çok etkilenen ülke, ama zararlının Rus diline ayarlı cihazlara saldırmadığını belirtmekte fayda var. Kaspersky Lab'de zararlı analisti Roman Unuchek şöyle diyor: "Bu Rus siber suçlularının bulunmak ve yakalanmanın önüne geçmek için kullandıkları standart bir taktik."
Her şey göz önüne alındığında, mobil cihazlarımızda ziyaret ettiğimiz sitelere ve indirdiğimiz şeylere dikkat etmemiz gerektiği sonucu çıkıyor. Resmi mağazalar dışındaki yerlerden uygulama yüklemek de hiç tavsiye ettiğimiz bir şey değil, çünkü bunların zararlı bulundurma ihtimali çok yüksek, ve bu da çevrimiçi güvenliğimizi tehlikeye sokuyor.