Yeni kâbus: Bankalar için Xenomorph!

Ridley Scott'un önemli serilerinden hatırladığımız Alien filminin korkunç yaratığı Xenomorph, dijital dünyaya kâbus olmaya gelmiş gibi görünüyor. Yeni çıkan bu virüsten bahsediyoruz.

Yeni kâbus: Bankalar için Xenomorph!

Tehlikeli bir kötü amaçlı yazılım, ana bankacılık uygulamalarından bankacılık bilgilerini toplamak amacıyla çok sayıda Android mobil cihazını ele geçirdi. Güvenlik firması ThreatFabric tarafından " Xenomorph " olarak adlandırılan bu Truva atı, İspanya, Portekiz, İtalya ve Belçika'yı hedefleyen 56 farklı Avrupa bankasının kullanıcılarını şimdiden korkutmaya başladı.

Bu kötü amaçlı yazılım, söz konusu şirket tarafından Şubat ayının aynı ayında tespit edildi. Önceden zararsız uygulamalar aracılığıyla ve Google Play Store aracılığıyla dağıtılan bu virüs çok hızlı yayılmaya devam ediyor. Raporlara göre bu Truva Atı'nın 50.000'den fazla kez kurulduğunu gösteriyor.

Android uygulaması aracılığıyla dağıtılan bir Truva Atı

Yeni kâbus: Bankalar için Xenomorph! - Resim : 1

ThreatFabric'e göre bu Truva Atı, son iki yılın en yaygınlarından biri olarak bilinen başka bir bankacılık kötü amaçlı yazılımı olan " Alien " ile benzerlikler gösteriyor. Kullanıcıların bilgilerini tespit edip hesaplarını ele geçirmeye çalışanlar tarafından yazılan bir kötü yazılım. Aman Ridley Scott duymasın!

Google'ın kötü amaçlı yazılım mağazasını temizleme çabalarından sonra bile, hala Avrupa bankacılığı için bir kabus olduğunu kanıtlayan bu " Xenomorph " gibi bazı uygulamalar da var. Bu Truva Atı'nın bulunduğu uygulamalardan biri, cihazı temizlemek ve performansı optimize etmek için bir uygulama olan " Hızlı Temizleyici " uygulamaları. ThreatFabric bunu keşfetti çünkü söz konusu uygulama Gymdrop ailesine aitti. Dropper, kullanıcıların cihazlarına enjekte edilecek kötü amaçlı kod içeren bir uygulamadır. Bu Dropper, bahsettiğimiz " Alien " Truva atının da dağıtılmasından sorumluydu.

Ciddi sorun olmayı ve yayılmayı sürdürüyor

Bu truva atı, iki faktörlü kimlik doğrulamanın SMS bildirimleri yoluyla bankacılık bilgilerini toplama yeteneğine sahip. ThreatFabric'ın açıklamalarına göre, Xenomorph'un ana amacına ait olmayan yüklü uygulamalardaki kurbanlardan veri toplamak için de kullanılabileceğini bildiriyorlar.

Bu Truva Atı'nın amacı İspanya, Portekiz, İtalya ve Belçika'daki bankalardan bilgi toplamak için yaratılmış. Ayrıca, kripto para cüzdanlarından ve e-posta hizmetlerinden bilgi toplama yeteneğine de sahip. Etkilenen 56 banka arasında BBVA, CaixaBank,Santander, Unicaja, ING Direct, Bankinter ve diğer bankalar yer alıyor.

ThreatFabric yaptığı diğer açıklamada, bu kötü amaçlı yazılımın ilerleyen zamanlarda son derece endişe verici seviyelere gelebileceğini söylüyorlar. Siber suçlular giderek daha karmaşık yöntemler kullanıyor ve Xenomorph, büyük uygulama mağazalarında ciddi bir sorun olmaya devam edeceğinin kanıtı.