Fatih Yardım / Yeniçağ
Sahte bir Flash Player güncellemesi şeklinde kullanıcıların karşısına çıkan bu zararlı, cihazın erişimine ilişkin izinler talep ediyor ardından banka hesaplarına ulaşmaya yönelik başka zararlıların indirilmesine kapı açıyor. ESET tarafından “Android/TrojanDownloader. Agent.JI” adıyla etiketlenen bu Truva atı, gerçeğine yakın şekilde taklit edilmiş sahte Flash Player güncellemesi şeklinde kullanıcıların karşısına çıkıyor.
Kullanıcının bu güncellemeyi yüklemesi ile birlikte bu kötü amaçlı yazılım, Android sisteminde sahte bir ‘Pil Tasarrufu’ hizmeti oluşturuyor ve kurbandan Android’in erişilebilirlik işlevleri içinde önemli izinler vermesini talep ediyor. Bunların arasında ‘eylemlerinizi izleme’, ‘pencere içeriğini alma’ ve ‘dokunarak göz atmayı açma’ gibi izinler olabiliyor. Bu izinler siber saldırganın, telefon sahibinin eylemlerini taklit etmesini ve kullanıcının ekranında istediklerini gösterebilmesini sağlıyor.
ESET Güvenlik Araştırmacılarından Lukas Stefanko, burada temel amacın paraya ulaşmak olduğunu belirtti. Stefanko, “Araştırdığımız olaylarda bu truva atının, banka hesaplarından para çekme amaçlı başka bir truva atı indirmek için oluşturulduğunu tespit ettik. Bununla birlikte, kodda yapılacak ufacık bir değişiklikle kullanıcının cihazında casus yazılım veya fidye yazılımı çalıştırılması da oldukça basit” dedi.