BLANKBOT: YENİ ANDROID TRUVA ATI TÜRK KULLANICILARIN FİNANSAL VERİLERİNİ HEDEF ALIYOR
Giriş
Siber güvenlik araştırmacıları, Türk kullanıcıları hedef alan yeni bir Android bankacılık truva atı olan BlankBot’u keşfetti. Bu zararlı yazılım, finansal bilgileri çalmak amacıyla çeşitli kötü niyetli yeteneklere sahip. Bu makalede, BlankBot’un çalışma prensipleri, özellikleri, ve kullanıcıların bu tür tehditlere karşı nasıl korunabileceği üzerinde durulmaktadır.
BlankBot’un Özellikleri
BlankBot, kullanıcıların cihazlarına zararlı uygulamaların yüklenmesi için onları kandırarak başlar. Bu truva atı, kullanıcının erişim izinlerini alarak cihaza tam kontrol sağlar ve ardından ekran kaydı, tuş kaydedici ve özel komutlarla örtüşen eklemeler gibi kötü niyetli işlemler gerçekleştirir. Bu işlemler, banka hesap bilgileri, ödeme verileri ve cihazın kilit desenlerini ele geçirme amacı taşır (The Hacker News) (SecurityWeek).
Teknik Detaylar ve İşleyişi
BlankBot, cihazda yer alan paket yükleyiciyi kullanarak Android 13 ve daha yeni sürümlerinde bulunan kısıtlamaları aşar. Bu işlem, kullanıcının üçüncü parti kaynaklardan uygulama yüklemelerine izin vermesiyle başlar. Ardından, cihazın çeşitli özellikleri devre dışı bırakılarak zararlı yazılımın kalıcı olması sağlanır. Özellikle, cihazın erişilebilirlik hizmetleri kullanılarak kullanıcının ayarlara veya antivirüs uygulamalarına erişimi engellenir (The Hacker News) (Intel471).
Saldırı Yöntemleri
BlankBot, çeşitli zararlı işlemler gerçekleştirebilir. Bu işlemler arasında, ekran kaydı yapma, tuş vuruşlarını kaydetme, özel komutlarla eklemeler yapma ve SMS mesajlarını engelleme bulunmaktadır. Ayrıca, cihazdaki uygulama ve kişiler listesini toplayarak saldırganın kontrol merkezine (C&C) gönderebilir. BlankBot, C&C sunucusuna bağlanarak cihazdaki verileri çeker ve komut alır. Bu komutlar, ekran kaydını başlatma veya durdurma, cihazı uyandırma, SMS mesajlarını toplama gibi işlemleri içerir (SecurityWeek) (Intel471).
Korunma Yöntemleri
Google, kullanıcıların bu tür zararlı yazılımlardan korunması için çeşitli önlemler almıştır. Android cihazlar, Google Play Protect sayesinde bilinen zararlı yazılımlara karşı otomatik olarak korunmaktadır. Ancak, kullanıcıların üçüncü parti kaynaklardan uygulama yüklerken dikkatli olmaları ve cihazlarına yükledikleri uygulamaların izinlerini düzenli olarak kontrol etmeleri önerilmektedir (The Hacker News).
Güncel Siber Tehditler
BlankBot’un keşfi, mobil tehditlerin sürekli olarak evrildiğini ve siber suçluların yeni türde zararlı yazılımlar geliştirmeye devam ettiğini göstermektedir. Kullanıcıların bu tür tehditlere karşı bilinçli olması ve cihazlarını düzenli olarak güncellemesi büyük önem taşımaktadır (Intel471) (OODA Loop).
Sonuç
BlankBot, Türk kullanıcıları hedef alan yeni bir Android bankacılık truva atıdır ve ciddi bir siber güvenlik tehdidi oluşturmaktadır. Bu tür tehditlerin farkında olmak ve korunma yöntemlerini uygulamak, kullanıcıların kişisel ve finansal verilerini güvende tutmalarına yardımcı olacaktır. Siber güvenlik uzmanları, bu tür zararlı yazılımların tespit edilmesi ve önlenmesi için çalışmalarına devam etmektedir. Kullanıcıların cihazlarını güncel tutmaları ve yalnızca güvenilir kaynaklardan uygulama indirmeleri, bu tür tehditlere karşı alınabilecek en iyi önlemler arasındadır.
Dr. Berker Kılıç’ın 11. Sayı’mızdaki “Hukuk Alanında Yapay Zekanın Tahmin Hatası ve Manipülasyonu” isimli yazısını okumak için bağlantıya tıklayınız.
Yazarın 11. Sayı’mızdaki “Hukuk Alanında Yapay Zekanın Tahmin Hatası Ve Manipülasyonu” yazısını bağlantıdan okuyabilirsiniz.
YAZAR: Dr. Berker KILIÇ
Gazi Üniversitesi Endüstriyel Sanatlar Eğitim Fakültesi Bilgisayar Eğitimi Ana bilim dalından 2006 yılında mezun olmuştur. Birinci Yüksek Lisansını Gazi Üniversitesi Bilişim Enstitüsünde Adli Bilişim Ana bilim dalında 2019 yılında, İkinci Yüksek Lisansını Ondokuz Mayıs Üniversitesi Lisansüstü Eğitim Enstitüsü Veri Bilimi Ana bilim dalında 2021 yılında, Doktorasını Adli Bilişim Mühendisliği Ana bilim dalında Uluslararası Dublin Üniversitesinde 2022 yılında tamamlamıştır. Yüksek lisans ve Doktora mezuniyet çalışmalarını Bilgi güvenliği yönetim sistemleri, Makine Öğrenmesi ve İletişim kayıtlarının adli delil niteliğinin incelenmesi konularında yapmıştır. 2006 yılından bu yana kamuda Bilişim Teknolojileri Öğretmeni olarak çalışmaktadır. Aynı zamanda 2017 yılından bu yana mezuniyet alanları çerçevesinde resmi ve özel bilirkişilik yapmaktadır. Hakkında son gelişmelere www.adlibilisimci.com adresinden bilgi alınabilir.