Geçtiğimiz hafta sonundan beri Google Play Store'da indirmeye açık olan bazı fener uygulamalarına gizlenen trojan, binlerce kullanıcının cihazlarına bulaştı. Masum görünen bir takım uygulama ve oyunla birlikte gelen virüs, üç farklı siber-güvenlik şirketine göre banka hesabınızı hedef alıyor.
BankBot adıyla anılan malware, bir çok farklı fener ve Solitaire uygulamaları içerisine gizli şekilde geliyor. İlk olarak 13 Ekim'de fark edilen BankBot, telefonunuza başarıyla girdikten sonra kendini bekleme moduna alıyor. Wells Fargo, Chase, CitiBank ve ING gibi bir çok banka uygulamasının izini sürebilen BankBot, giriş yaptığınızda kimlik bilgileriniz çalabiliyor. Virüs, bazı bankaların iki adımlı doğrulama için yolladığı SMS'leri de algılayabiliyor. BankBot ile ilgili tüm bu bilgiler Avast, SyfLabs ve ESET'in yürüttüğü araştırmalar sayesinde ortaya çıktı.
Google'ın Play Protect protokolü uygulamaları tarasa da, BankBot kendini uygulamaya komuta ve kontrol sunucusundan aşıladığı için bu güvenlik önlemi pek bir işe yaramıyor. Uygulama kurulduktan saatler sonra aşılama işlemi gerçekleşiyor, yani en başta indirdiğiniz uygulamada ilginç şekilde herhangi bir virüs yok. Yani BankBot telefonunuza girebilmek için önce önden gerekli uygulamayı kurmuş olmanız gerekiyor.
Bazı telefon modelleri bu aşılamayı algılayabiliyor ve ekstra kurulum için izin istiyor, ancak bu çoğu telefon için maalesef geçerli değil. Ayrıca bu aşılamanın da Truva Atı tekniği ile kendini masum göstererek bazı kullanıcıları aldatması mümkün.
Avast'ın blog'unda, etkilenen uygulamalar ve detaylı bilgileri bulmanız mümkün (İngilizce).