Slovakya merkezli bir bilişim teknolojileri güvenlik şirketi olan ESET, dünya çapında on binlerce kullanıcının etkilenmesi muhtemel bir Android truva atı tespit etti. Kullanıcıların PayPal hesaplarına göz dikmiş olan truva atı, cihaz sahiplerinin ruhu bile duymadan PayPal hesaplarındaki parayı çekebiliyor.
Son derece yetenekli olan bu truva atı, kendini bir pil optimizasyon uygulaması olarak gösteriyor. PayPal Türkiye’de hizmet vermediği için truva atının Türkiye’deki kullanıcılar için tehlike oluşturmadığı düşünülebilir ancak söz konusu truva atı cihazınıza isteğiniz dışında uygulama yükleyebilir ya da şifrelerinizi ele geçirebilir.
ESET’in Android/Spy.Banker.AJZ olarak adlandırdığı virüs, kullanıcılara ‘istatikleri etkinleştir’ diye bir seçenek sunuyor. Ancak bu seçenek aslında truva atının cihazda özgür kalmasını sağlayan erişilebilirlik ayarlarını etkinleştiriyor. Cihazda eğer PayPal uygulaması varsa uygulama direkt olarak PayPal uygulamasının açılmasını talep ediyor.
Bu noktada uygulamadan şüphelenmeyen kullanıcılar PayPay hesaplarına giriş yaptıklarında truva atının hesaplarına erişimi için izin vermiş oluyor. Truva atı direkt olarak kullanıcının hesabından saldırganın PayPal hesabına para transferi gerçekleştiriyor. Üstelik iki faktörlü kimlik doğrulama, söz konusu virüsü durduramıyor.
Windows 10, Üçüncü Parti Sesli Asistanlar İçin Daha Fazla Destek Sunabilir
ESET Güvenlik Araştırmacısı Lukas Stefanko, konuyla ilgili olarak yaptığı açıklamada virüsün kendisinden 1000 dolar transfer etmeye çalıştığını belirtirken tüm işlemlerin 5 saniye sürdüğünü, kullanıcıların dikkatli olmamaları halinde paralarını kaybedebileceğini belirtti. Eğer siz de üçüncü parti uygulama mağazalarından şüpheli bir uygulama indirdiyseniz internet bankacılığı, e-posta ve diğer önemli şifrelerinizi değiştirmenizi öneririz.
Eset tarafından keşfedilen truva atının diğer yetenekleri ise şu şekilde;