Gelişen mobil dünyayla beraber tüm mühim verilerimiz akıllı telefonlara taşındı. Sadece bu durum, siber saldırganların daha oldukca karşımıza çıkmasına niçin oluyor. Günümüzde bilhassa uygulama mağazaları, bünyesinde kullanıcı verilerini yakalayan trojanları barındıran uygulamalarla dolup taşıyor.

Bunlara bir yenisi daha eklendi. Google Play Store’da trojan barındıran ve banka detayları dahil mühim verileri pes dedirtecek yöntemlerle yakalayan bir uygulama tespit edildi.

Android cihazlarda banka bilgilerini yakalayan trojan: Octo

Hollanda merkezli güvenlik şirketi ThreatFabric, Google Play Store’da 50.000’den fazla indirilen ve Octo isminde olan bankacılık trojanına haiz bir uygulama tespit ettiklerini duyurdu. Fast Cleaner adlı uygulama, cihazların temizliğini sağlıyor şeklinde görünse de arka planda kullanıcı verilerini gizlice ele geçiriyor.

Octo trojanı, cihazlarda siber saldırganlara uzaktan erişim imkanı sağlıyor. Bu sayede fena niyetli bir şahıs, sanki gelip telefonu eline almış şeklinde istediği işlemi gerçekleştirebiliyor. Şifreleri de keylogger vesilesiyle anlık olarak hackerlara iletebiliyor.

Trojanın kullanıcı verilerini ele geçirme yöntemi adeta pes dedirtecek cinsten. Bu aşamada fena amaçlı yazılım, akıllı telefonun ekran parlaklığını minimuma indirerek ve bildirimleri dönem dışı bırakarak kullananların verilerini gizlice ele geçiriyor. Bu sayede insanlarda herhangi bir kuşku de oluşmuyor.

Banka hesapları dahil duyarlı bilgilere uzaktan erişebilen Octo trojanlı Fast Cleaner, Google Play Store’dan kaldırıldı. Sadece uygulamayı daha ilkin cihazlarına indiren kullanıcılar için çekince halen devam ediyor. Bu yüzden ThreatFabric, söz mevzusu uygulamanın cihazlardan acilen kaldırılmasını öneriyor.

Peki siz bu mevzu hakkında ne düşünüyorsunuz? Sizce bu şeklinde trojanlı mobil uygulamaların önüne iyi mi geçilebilir? Görüşlerinizi yorumlar kısmından ya da SDN Forum‘da bizlerle paylaşmayı ihmal etmeyin.