%20(1)%20(1).webp "Google Play'deki Kötü Amaçlı QR Okuyucu Uygulaması Anatsa Bankacılık Kötü Amaçlı Yazılımını Yayıyor")
Siber güvenlik uzmanları, Google Play’de kötü amaçlı bir QR kod okuyucu uygulamasının, kötü şöhretli Anatsa bankacılık kötü amaçlı yazılımını dağıttığını tespit etti.
Bu keşif, resmi uygulama mağazalarındaki kötü amaçlı uygulamaların oluşturduğu sürekli tehdidin altını çiziyor ve kullanıcılar arasında daha fazla dikkatli olma gerekliliğini vurguluyor.
Keşif ve Etki
Meşru bir QR kod okuyucusu gibi davranan kötü amaçlı uygulamanın, hassas bankacılık bilgilerini çalmak için tasarlanmış gelişmiş bir kötü amaçlı yazılım olan Anatsa bankacılık kötü amaçlı yazılımını dağıttığı tespit edildi.
Zscaler ThreatLabz’ın paylaştığı tweet’e göre, uygulama şu ana kadar binlerce kez indirildi ve önemli sayıda kullanıcının finansal verilerinin tehlikeye girmesine neden olma potansiyeli taşıyor.
"Is Your System Under Attack? Try Cynet XDR: Automated Detection & Response for Endpoints, Networks, & Users!"- Free Demo
Anatsa kötü amaçlı yazılımı, tuş kaydı, üst üste bindirme saldırıları ve uzaktan erişim gibi gelişmiş yetenekleriyle biliniyor ve bu da onu kullanıcıların bankacılık güvenliği için büyük bir tehdit haline getiriyor.
Anatsa Nasıl Çalışır?
Kötü amaçlı uygulama kurulduktan sonra gizlice çalışmasına izin veren bir dizi izin ister.
Daha sonra kullanıcının faaliyetlerini izliyor, tuş vuruşlarını yakalıyor ve kimlik bilgilerini çalmak için sahte oturum açma ekranları yerleştiriyor.
Kötü amaçlı yazılımlar ayrıca enfekte olmuş cihazları uzaktan kontrol ederek saldırganların yetkisiz işlemler gerçekleştirmesine olanak tanıyabilir.
Bu düzeydeki karmaşıklık Anatsa’yı özellikle tehlikeli hale getiriyor, çünkü birçok geleneksel güvenlik önlemini aşabiliyor ve uzun süreler boyunca tespit edilemiyor.
Google, bu keşfin ardından kötü amaçlı uygulamayı Play Store’dan kaldırdı ve gelecekte benzer olayların yaşanmasını önlemek için uygulama inceleme süreçlerini iyileştirmek için çalışıyor.
Ancak olay, uygulama mağazalarının güvenliğini sağlamada yaşanan zorlukları ve kullanıcı farkındalığının önemini ortaya koyuyor.
Kullanıcıların, resmi kaynaklardan dahi olsa uygulama indirirken dikkatli olmaları öneriliyor.
Kötü amaçlı faaliyetleri tespit etmek ve engellemek için uygulama incelemelerini kontrol etmek, izinleri incelemek ve saygın güvenlik yazılımları kullanmak çok önemlidir.
Are you from SOC/DFIR Teams? - Sign up for a free ANY.RUN account! to Analyse Advanced Malware Files