BLANKBOT: YENİ ANDROID TRUVA ATI TÜRK KULLANICILARIN FİNANSAL VERİLERİNİ HEDEF ALIYOR

Okuma Süresi: 2 Dakika

BLANKBOT: YENİ ANDROID TRUVA ATI TÜRK KULLANICILARIN FİNANSAL VERİLERİNİ HEDEF ALIYOR

Giriş

Siber güvenlik araştırmacıları, Türk kullanıcıları hedef alan yeni bir Android bankacılık truva atı olan BlankBot’u keşfetti. Bu zararlı yazılım, finansal bilgileri çalmak amacıyla çeşitli kötü niyetli yeteneklere sahip. Bu makalede, BlankBot’un çalışma prensipleri, özellikleri, ve kullanıcıların bu tür tehditlere karşı nasıl korunabileceği üzerinde durulmaktadır.

BlankBot’un Özellikleri

BlankBot, kullanıcıların cihazlarına zararlı uygulamaların yüklenmesi için onları kandırarak başlar. Bu truva atı, kullanıcının erişim izinlerini alarak cihaza tam kontrol sağlar ve ardından ekran kaydı, tuş kaydedici ve özel komutlarla örtüşen eklemeler gibi kötü niyetli işlemler gerçekleştirir. Bu işlemler, banka hesap bilgileri, ödeme verileri ve cihazın kilit desenlerini ele geçirme amacı taşır​ (The Hacker News)​​ (SecurityWeek)​.

Teknik Detaylar ve İşleyişi

BlankBot, cihazda yer alan paket yükleyiciyi kullanarak Android 13 ve daha yeni sürümlerinde bulunan kısıtlamaları aşar. Bu işlem, kullanıcının üçüncü parti kaynaklardan uygulama yüklemelerine izin vermesiyle başlar. Ardından, cihazın çeşitli özellikleri devre dışı bırakılarak zararlı yazılımın kalıcı olması sağlanır. Özellikle, cihazın erişilebilirlik hizmetleri kullanılarak kullanıcının ayarlara veya antivirüs uygulamalarına erişimi engellenir​ (The Hacker News)​​ (Intel471)​.

Saldırı Yöntemleri

BlankBot, çeşitli zararlı işlemler gerçekleştirebilir. Bu işlemler arasında, ekran kaydı yapma, tuş vuruşlarını kaydetme, özel komutlarla eklemeler yapma ve SMS mesajlarını engelleme bulunmaktadır. Ayrıca, cihazdaki uygulama ve kişiler listesini toplayarak saldırganın kontrol merkezine (C&C) gönderebilir. BlankBot, C&C sunucusuna bağlanarak cihazdaki verileri çeker ve komut alır. Bu komutlar, ekran kaydını başlatma veya durdurma, cihazı uyandırma, SMS mesajlarını toplama gibi işlemleri içerir​ (SecurityWeek)​​ (Intel471)​.

Korunma Yöntemleri

Google, kullanıcıların bu tür zararlı yazılımlardan korunması için çeşitli önlemler almıştır. Android cihazlar, Google Play Protect sayesinde bilinen zararlı yazılımlara karşı otomatik olarak korunmaktadır. Ancak, kullanıcıların üçüncü parti kaynaklardan uygulama yüklerken dikkatli olmaları ve cihazlarına yükledikleri uygulamaların izinlerini düzenli olarak kontrol etmeleri önerilmektedir​ (The Hacker News)​.

Güncel Siber Tehditler

BlankBot’un keşfi, mobil tehditlerin sürekli olarak evrildiğini ve siber suçluların yeni türde zararlı yazılımlar geliştirmeye devam ettiğini göstermektedir. Kullanıcıların bu tür tehditlere karşı bilinçli olması ve cihazlarını düzenli olarak güncellemesi büyük önem taşımaktadır​ (Intel471)​​ (OODA Loop)​.

Sonuç

BlankBot, Türk kullanıcıları hedef alan yeni bir Android bankacılık truva atıdır ve ciddi bir siber güvenlik tehdidi oluşturmaktadır. Bu tür tehditlerin farkında olmak ve korunma yöntemlerini uygulamak, kullanıcıların kişisel ve finansal verilerini güvende tutmalarına yardımcı olacaktır. Siber güvenlik uzmanları, bu tür zararlı yazılımların tespit edilmesi ve önlenmesi için çalışmalarına devam etmektedir. Kullanıcıların cihazlarını güncel tutmaları ve yalnızca güvenilir kaynaklardan uygulama indirmeleri, bu tür tehditlere karşı alınabilecek en iyi önlemler arasındadır.

Dr. Berker Kılıç’ın 11. Sayı’mızdaki “Hukuk Alanında Yapay Zekanın Tahmin Hatası ve Manipülasyonu” isimli yazısını okumak için bağlantıya tıklayınız.

Yazarın 11. Sayı’mızdaki “Hukuk Alanında Yapay Zekanın Tahmin Hatası Ve Manipülasyonu” yazısını bağlantıdan okuyabilirsiniz.

YAZAR: Dr. Berker KILIÇ

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir