Kaspersky'dan Türkiye'deki kullanıcıları hedef alan "Truva Atı" tespiti

- Kaspersky Kötü Amaçlı Yazılım Analisti Alexander Eremin: - "Salgından yararlanmaya çalışan bir bankacılık Truva Atı'nı ilk kez görmüyoruz. Kullanıcıları ücretsiz olarak bir şeyler veren iyimser tekliflere karşı dikkatli olmaya çağırıyoruz"

17.09.2020 - 11:45 Yayınlanma

Kaspersky'dan Türkiye'deki kullanıcıları hedef alan "Truva Atı" tespiti

İSTANBUL (AA) - Kaspersky, Kovid-19 salgınından yararlanmaya çalışan kötü amaçlı yazılımların, Türk kullanıcıları hedef aldığını belirledi.

Kaspersky açıklamasına göre, Kaspersky uzmanları, eylül ayının ilk iki haftasında Anubis Truva Atı tarafından yapılan toplu SMS mesaj gönderimlerini tespit etti. Mesaj içeriğinde, "1.000 TL anında pandemi destek ücreti tüm vatandaşlarımıza ücretsiz tanımlanmıştır" ifadeleri yer aldı. Kullanıcı, mesajdaki bağlantıya tıkladığında sahte bir web sitesine giriyor ve mali yardıma başvurmak için kullanıcıdan bir uygulama indirmesi isteniyor. Kaspersky uzmanları, yılbaşından bu yana Anubis Truva Atı ile karşılaşan Türk kullanıcıların sayısının 2019'un aynı dönemine göre 3 kattan fazla arttığını belirledi.

Anubis Truva Atı ilk kez birkaç yıl önce görüldü. Söz konusu Truva Atları, kullanıcıların meşru hizmetleri taklit eden kötü amaçlı yazılımları indirmelerini sağlamak için sosyal mühendislik ve kimlik avı kampanyalarına başvuruyor.

Truva Atı indirilip çalıştırıldıktan sonra şunları yapabiliyor:

"SMS mesajlarının gönderilmesi, alınması ve silinmesi. Kişi listelerinin ve hesap bilgilerinin çalınması. Web sitelerinin açılması. Mobil cihazda depolanan dosyaların şifrelenmesi. Ekran görüntülerinin alınması ve ses dosyalarının kaydedilmesi. Tuş vuruşlarının izlenmesi. Bankacılık uygulamalarında kullanıcının kimlik bilgilerini çalmak için sahte giriş sayfalarının gösterilmesi."

- "Uygulamaları sadece resmi kaynaklardan indirin"

Açıklamada görüşlerine yer verilen Kaspersky Kötü Amaçlı Yazılım Analisti Alexander Eremin, siber suçluların kimlik avı saldırıları başlatarak ve koronavirüs temalı kötü amaçlı yazılımlar hazırlayarak koronavirüs krizinden aylarca yararlanmaya çalıştığını belirterek, şunları kaydetti:

"Salgından yararlanmaya çalışan bir bankacılık Truva Atı'nı ilk kez görmüyoruz. Android kullanıcılarını şu ara özellikle tetikte olmaya davet ediyoruz. Açılır pencereler, tanıdık olmayan web sayfaları ve koronavirüs hakkındaki gelişigüzel mesajlar her zaman şüpheyle karşılanmalıdır. Ayrıca, kullanıcıları ücretsiz olarak bir şeyler veren iyimser tekliflere karşı dikkatli olmaya çağırıyoruz."

Anubis ve benzeri kötü amaçlı yazılımında korunmak için Kaspersky, şu önerilerde bulunuyor:

"Uygulamaları sadece resmi kaynaklardan indirin. Mümkünse akıllı telefon ayarlarınızda üçüncü parti uygulamaların kurulumunu devre dışı bırakın. Bilinmeyen gönderenlerden gelen şüpheli bağlantılara tıklamayın. Mobil cihazınızı korumak için güvenilir bir güvenlik çözümü kullanın."