Android Kullanıcıları Dikkat: Banka Hesaplarını Hedef Alan Yazılım Tehdidi
Android ekosistemini hedef alan yeni nesil kötü amaçlı yazılımlar, gelişmiş tekniklerle banka hesaplarını boşaltıyor. İşte korunma yöntemleri ve riskler.

Siber güvenlik uzmanları, Android işletim sistemine sahip akıllı telefonları hedef alan ve doğrudan finansal varlıkları çalmaya odaklanan yeni nesil kötü amaçlı yazılımlara karşı kritik uyarılarda bulunuyor. Gelişmiş tekniklerle cihazlara sızan bu yazılımlar, kullanıcının fark etmediği yöntemlerle bankacılık uygulamalarına erişerek hesaplardaki bakiyeleri gizlice boşaltabiliyor.
Saldırıların Teknik Boyutu: Overlay ve Erişilebilirlik Servisleri
Bu tür finansal trojanlar, genellikle overlay attack (katman saldırısı) olarak bilinen bir yöntem kullanıyor. Yazılım, gerçek bankacılık uygulaması açıldığında üzerine neredeyse birebir aynı görünen sahte bir ekran yerleştiriyor. Kullanıcı, şifresini veya giriş bilgilerini girdiğini sandığında, aslında bu veriler doğrudan saldırganların sunucularına iletiliyor.
Saldırganlar ayrıca Android'in engelliler için sunduğu accessibility services (erişilebilirlik servisleri) özelliğini suistimal ederek, ekrandaki hareketleri izleyebiliyor ve SMS ile gelen tek kullanımlık şifreleri (OTP) otomatik olarak okuyup kendi sistemlerine aktarabiliyor. Bu durum, iki faktörlü doğrulama sistemlerinin bile etkisiz kalmasına yol açıyor.
Enfeksiyon Yolları ve Yayılım Stratejileri
Kötü amaçlı yazılımların cihazlara bulaşma yöntemi genellikle sosyal mühendislik üzerine kurulu. Kullanıcılara "güvenlik güncellemesi", "fatura ödeme bildirimi" veya "hediye çeki" gibi yanıltıcı mesajlar yoluyla sahte APK dosyaları gönderiliyor. Google Play Store dışındaki kaynaklardan indirilen bu dosyalar, kurulum aşamasında kullanıcıdan geniş yetkiler talep ederek sistemin kontrolünü ele geçiriyor.
Kullanıcılar Kendilerini Nasıl Koruyabilir?
Finansal kayıpların önüne geçmek için siber güvenlik raporlarında şu temel önlemler vurgulanıyor:
- Google Play Protect'i Aktif Tutun: Google'ın sunduğu bu servis, cihazdaki uygulamaları sürekli tarayarak zararlı davranışları tespit edebiliyor.
- Bilinmeyen Kaynakları Kapatın: Ayarlar menüsünden "Bilinmeyen Kaynaklardan Uygulama Yükle" seçeneğinin kapalı olduğundan emin olun.
- Erişilebilirlik İzinlerini Sorgulayın: Güvenmediğiniz veya basit bir hesap makinesi, el feneri gibi uygulamaların "Erişilebilirlik Servisleri"ne erişim izni istemesi durumunda işlemi hemen iptal edin.
- Resmi Kanalları Kullanın: Bankacılık işlemleri için yalnızca resmi uygulama mağazalarından indirilen güncel uygulamaları tercih edin.
HaberGo Editor ve Muhabır ekibi
