Android çok geniş bir dünya. Uygulamalar markete eklenmeden önce elbette güvenli olup olmadıkları konusunda Google tarafından bir dizi işlemlerden geçiriliyorlar fakat arada kaynayanlar da olabiliyor tabii. Antivirüs yazılım kuruluşu ESET, zararlı yazılım bir Android uygulamasının özellikle mobil bankacılığı kullanan müşterileri hedef aldığını tespit etti.
Good Weather ismindeki ve ESET tarafından "Trojan.Android/Spy.Banker.HU" adıyla etiketlenen bu truva atı, aslında piyasada ‘iyi’ olarak bilinen Good Weather’ın zararlı hale dönüştürülmüş şekli. Orijinal uygulamadan hava durumu tahmini özelliklerini koruyor olsa da bulaştığı cihazları kilitleyen uygulama, SMS mesajlarına erişebiliyor ve mobil bankacılık için gerekli olan bilgileri / şifreleri çalmaya odaklanıyor.
Uygulama, 48 farklı ülkedeki Android kullanıcıları tarafından indirilmiş ve bu ülkeler arasında Türkiye de (toplam 2 bin 144 indirme) bulunuyor.
Google, Zararlı Android Uygulamaları Nasıl Tespit Ediyor?
ESET analistlerinin yaptıkları incelemede bu ‘bankacılık’ odaklı truva atının, online bir kaynak kodunun değiştirilmiş sürümleri olduğunu ortaya koydu. Bu kaynak kodunun online ortamda herkese açık ve ulaşılabilir halde sunulduğunu belirten ESET’ten güvenlik uzmanı Lukas Stefanko, "Android bankacılık zararlısını yaratmak için kullanılan araçların günümüzde çok kolay ve ücretsiz erişilebilir olması, kullanıcıların daha dikkatli olmaları ve önlem almaları gerektiğini ortaya koyuyor. Yakın zamanda Play Store’dan bir hava durumu uygulaması indirdiyseniz, dikkatli olmanızda fayda var. Uygulamayı cihazınızdan kaldırmanızı tavsiye ederiz” diyor.