Mobil cihazlar üzerinden banka hesaplarını hedef alan siber dolandırıcılık yöntemlerine bir yenisi eklendi. Siber güvenlik uzmanları, "Anatsa" olarak adlandırılan tehlikeli bir truva atı (trojan) virüsünün, zararsız görünen mobil uygulamalar aracılığıyla kullanıcıların telefonlarına sızdığı konusunda uyarıda bulundu.
CİHAZI TAMAMEN ELE GEÇİREBİLİYOR
Uzmanların aktardığı verilere göre, söz konusu virüs "Cihaz Ele Geçirme" (DTO) yeteneğine sahip. Bu özellik sayesinde siber saldırganlar, virüsün bulaştığı akıllı telefonları uzaktan kontrol edebiliyor, kullanıcıların haberi olmadan bankacılık işlemleri gerçekleştirebiliyor ve kritik finansal verileri ele geçirebiliyor.
Virüsü barındıran uygulamaların, resmi uygulama mağazalarından kaldırılmadan önce dünya çapında yaklaşık 150 bin ila 200 bin arasında indirildiği tahmin ediliyor. İlk etapta belirli marka cihazları hedef alan yazılımın, zaman içinde diğer Android işletim sistemli telefonlara da yayıldığı saptandı.
LİSTEDE ÖNE ÇIKAN ÜLKELER
Rapora göre siber saldırıların odak noktasında Birleşik Krallık, Almanya, İspanya, Çek Cumhuriyeti, Slovakya ve Slovenya yer alıyor. Ancak benzer kötü amaçlı yazılımlar nedeniyle Türkiye'deki mobil bankacılık kullanıcılarının da dijital dolandırıcılık riskleriyle karşı karşıya kaldığı ifade ediliyor.
CİHAZLARDAN DA KALDIRILMASI GEREKİYOR
Söz konusu virüsü yaydığı tespit edilen ve resmi uygulama mağazasından tamamen temizlenen 5 mobil uygulama şunlar:
Phone Cleaner / File Explorer
PDF Viewer – File Explorer
PDF Reader – Viewer & Editor
Phone Cleaner: File Explorer
PDF Reader: File Manager
Güvenlik uzmanları, bu uygulamaların mağazalardan silinmiş olmasının mevcut riskleri tamamen ortadan kaldırmadığını; geçmişte bu yazılımları indirmiş olan kullanıcıların, hesap güvenliği için uygulamaları cihazlarından manuel olarak acilen kaldırması gerektiğini belirtti.
