Sahte faturalar, bu kez mobil cihazlarda
Bu truva atı, mobil bankacılık hizmeti kullananları hedef alıyor
Banka hesaplarını hedef alan truva atıen çok Türkiye’yi tehdit ediyor
Banka soyguncusu truva atı
Global antivirüs yazılım kuruluşu ESET, mobil bankacılık hizmeti kullanıcılarını hedef alan yeni bir bankacılık truva atını ortaya çıkardı. Dünyada en çok Türkiye’de tespitedilen “Hesperbot“ adlı bu karmaşık kötü amaçlı bankacılık yazılımı, fatura görünümündeki sahte e-postalarla yayılıyor. Hesperbot;Android, Symbian ve Blackberry işletim sistemlerinin kullanıldığı mobil cihazlara bulaşırken, saldırganlar kullanıcıların oturum bilgilerini elde etmeyi ve bu yolla da banka hesaplarına erişmeyi amaçlıyor.
ESET’in kötü yazılım toplama sistemi LiveGridverilerine göre Türkiye’de yüzlerce, Çek Cumhuriyeti, Tayland, İngiltere ve Portekiz’de düzinelerce bulaşma olayı saptandı. “Win32/Spy.Hesperbot“ olarak tanımlanan bu truva atı, oldukça inanılır görünen yöntemler kullanarak, kurbanlarını aslında kötü amaçlı yazılımı çalıştırmaları için kandırıyor.
Hedef mobil kullanıcılar
Mobil bankacılık kullanıcılarına odaklanan Hesperbot, Android, Symbian ve Blackberry işletim sistemlerinin bulunduğu mobil cihazlara bulaşmayı deniyor. Bankalardan veya internet servis sağlayıcılardan gönderilmiş gibi görünen sahte faturalar, pdf dosyası gibi görünen .exe uzantılı e-postalar biçiminde kullanıcıların posta kutusuna geliyor. E-postadaki uzantıyı açan kullanıcı, bu hareketiyle – eğer koruyucu yazılımı yoksa- bilgisayarına virüsü bulaştırmış oluyor.
En çok Türkiye’de yayıldı
ESET verilerine göre bu bankacılık truva atından en çok etkilenen ülke Türkiye oldu.
Türkiye’yi Çek Cumhuriyeti izledi. Ardından en çok Tayland, İngiltere ve Portekiz’de görüldü. ESET, çok sayıda kullanıcının finansal varlıklarının bu yeni tehdit nedeniyle etkilendiğini tahmin ediyor.
Neler yapıyor?
Win32/Spy.Hesperbot, tehdit şifre günlükleyici özelliğine sahip. Yani masaüstü ekran görüntüleri ve video kayıtları oluşturabiliyor, ayrıca, etkilenen sistemle gizli ve uzaktan bağlantı oluşturabiliyor. Saldırganlar, kullanıcının oturum bilgilerini elde etmeyi ve bu yolla da banka hesabına erişmeyi amaçlıyor.
Yeni bir zararlı yazılım ailesi
Bu tehdidi inceleyen ESET Araştırmacısı Robert Lipovsky, “Tehdidin analizi, kötü şöhrete sahip Zeus ve SpyEye’inkilere benzer işlevlere sahip bir bankacılık truva atı olduğunu gösteriyor. Ama bazı önemli uygulama farklılıkları var. Dolayısıyla bu,önceden bilinen bir truva atının türevi değil, yeni bir kötü amaçlı yazılım ailesi” açıklamasını yaptı. Lipovsky, “ESET Smart Security ve ESET Mobile Security gibi ESET ürünleri bu kötü amaçlı yazılımlara karşı koruma sağlıyor” diye ekledi. Bu kötü amaçlı yazılımın daha ayrıntılı analizi, ESET’in haber platformu WeLiveSecurity.com adresinden takip edilebilir.
Ne yapmalı?
Tanımadık e-posta adreslerinden gelen .exe uzantılı mesajları açmayın. Böyle şüpheli olabilecek bir e-posta geldiğinde bankanızla iletişime geçin, internet ya da telefon bankacılğı yoluyla borç durumunuzu kontrol edin. Mutlaka mobil cihazlarınıza uygun güncel bir güvenlik yazılımı kullanın.