Bankacılık uygulamalarını hedef alan trojan (truva atı virüsü) Anatsa, farklı uygulamaların isimleri arkasına gizlenerek yayılıyor.
Geçtiğimiz sene söz konusu uygulamaların Google Play Store’dan kaldırılmadan önce 150.000 ila 200.000 kez indirildiği tahmin ediliyor.
Kötü amaçlı uygulamalar şu an Google Play'de bulunmuyor; ancak bu uygulamaları daha önce telefonunuza indirdiyseniz, bunları kendiniz silmeniz gerekiyor.
Söz konusu uygulamalar şu şekilde:
1- Phone Cleaner / File Explorer
2- PDF Viewer - File Explorer
3- PDF Reader - Viewer & Editor
4- Phone Cleaner: File Explorer
5- PDF Reader: File Manager
Sözcü'nün haberine göre raporu hazırlayan ThreatFabric, Bleeping Computer'a sahte uygulamaların isimlerini açıkladı. PDF okuma ve dosya yöneticiliği asistanı gibi uygulamaların ardına gizlenen kötü amaçlı yazılım aşağıdaki uygulamaları etkiledi:
Anatsa virüsü, "Cihaz Ele Geçirme (DTO)" yeteneklerine sahip olup, enfekte ettiği cihazı kontrol altına alarak kullanıcı adına işlemler gerçekleştirebiliyor. Bu yöntemle, telefonunuzdan hassas bilgileri çalabiliyor. Trojanın çeşitli bankacılık uygulamalarını hedef aldığı biliniyor.
Virüs özellikle Birleşik Krallık, Çek Cumhuriyeti, Almanya, Slovakya, Slovenya ve İspanya'daki kullanıcıları hedef alıyordu. İlk etapta Samsung kullanıcılarını etkileyen bu uygulamalar, daha sonra farklı cihazlarda da yayılmaya başladı.
Türkiye'de de son haftalarda mobil uygulama üzerinden banka hesaplarına ulaşan çeşitli virüsler aracılığıyla büyük dolandırıcılıkların gerçekleştirildiği haberlere yansımıştı.
İLGİLİ HABER
patronlardunyasi.com