Yüzbinlerce Android cihaza trojan bulaştı!

Banka hesap bilgilerini ve verilerini hedefleyen bankacılık trojanleri genellikle tarayıcıların tanımlanamayan veya gözden kaçan zayıflıklarından istifade eder. Zamanla bulaştıkları cihaz sayısı da artar. HackRead'in haberine göre şimdi böyle bir bela Android platformuna musallat oldu. Svpeng kod adlı bankacılık trojani, Chrome'un açığından yararlanıp, kullanıcının haberi ve bilgisi olmadan Android cihaza bulaşıyor. Raporlara göre bu trojan şimdiye kadar 300 binden fazla cihaza enfekte olmuş.

Bu baş belası, Google AdSense reklam yerleştirmesi ile cihazlara erişmiş. Güvenlik uzmanları trojanin sadece iki ay içinde geniş sayıda cihaza bulaştığını belirtiyor.

Trojan ilk olarak ağustos ayında keşfedildi. Yazılım banka kartı bilgileri, kişisel veriler, görüşme geçmişi, rehber dahil birçok bilgiyi ele geçirmeyi sağlıyor. Hackerlar kurban kişinin mesaj göndermesini engelleyebilir, çağrısını kesebilir ve bilgileri silebilir. Oldukça tehlikeli.

Kaspersky'den iki güvenlik araştırmacısı Nikita Buchka ve Anton Kivva bu trojan üstüne çalışmalar yapıyor. Ayrıca Google güvenlik açığından haberdar edildi ve şirket sorunu çözmek için yama üstüne çalışmalara başladı. Yüksek ihtimalle Google Chrome tarayıcısı için gelecek güncellemede açığı kapatan yama da olacak.

Nikita Buchka ve Anton Kivva, Svpeng'in oldukça tehlikeli olduğunu söyledi. Şu açıklamaları yaptılar:

"Google trojanin yayılmasını sağlayan reklamları hızlı şekilde engelledi. Fakat trojen binlerce Android cihaza bulaştıktan sonra reklamlar engellendi. Son dönemlerde zararlı yazılım AdSense ile yolunu tekrar bulmuş durumda. En son saldırı 19 Ekim 2016 kayıtlı."

Şu an için bela yazılım Rus kullanıcıları hedef alıyor, ancak araştırmacılar diğer ülkelerdeki kullanıcıların da hedef olabileceğini söyledi. Güvenlik uzmanları Google Chrome tarayıcısının son sürümünü kullanmayı tavsiye ediyor.