Teknoloji

Android Kullanıcıları Dikkat: Banka Hesaplarını Hedef Alan Yazılım Tehdidi

Haber Merkezi · 14 Temmuz 2026

Siber güvenlik uzmanları, Android işletim sistemine sahip akıllı telefonları hedef alan ve doğrudan finansal varlıkları çalmaya odaklanan yeni nesil kötü amaçlı yazılımlara karşı kritik uyarılarda bulunuyor. Gelişmiş tekniklerle cihazlara sızan bu yazılımlar, kullanıcının fark etmediği yöntemlerle bankacılık uygulamalarına erişerek hesaplardaki bakiyeleri gizlice boşaltabiliyor.

Saldırıların Teknik Boyutu: Overlay ve Erişilebilirlik Servisleri

Bu tür finansal trojanlar, genellikle overlay attack (katman saldırısı) olarak bilinen bir yöntem kullanıyor. Yazılım, gerçek bankacılık uygulaması açıldığında üzerine neredeyse birebir aynı görünen sahte bir ekran yerleştiriyor. Kullanıcı, şifresini veya giriş bilgilerini girdiğini sandığında, aslında bu veriler doğrudan saldırganların sunucularına iletiliyor.

Saldırganlar ayrıca Android'in engelliler için sunduğu accessibility services (erişilebilirlik servisleri) özelliğini suistimal ederek, ekrandaki hareketleri izleyebiliyor ve SMS ile gelen tek kullanımlık şifreleri (OTP) otomatik olarak okuyup kendi sistemlerine aktarabiliyor. Bu durum, iki faktörlü doğrulama sistemlerinin bile etkisiz kalmasına yol açıyor.

Enfeksiyon Yolları ve Yayılım Stratejileri

Kötü amaçlı yazılımların cihazlara bulaşma yöntemi genellikle sosyal mühendislik üzerine kurulu. Kullanıcılara "güvenlik güncellemesi", "fatura ödeme bildirimi" veya "hediye çeki" gibi yanıltıcı mesajlar yoluyla sahte APK dosyaları gönderiliyor. Google Play Store dışındaki kaynaklardan indirilen bu dosyalar, kurulum aşamasında kullanıcıdan geniş yetkiler talep ederek sistemin kontrolünü ele geçiriyor.

Kullanıcılar Kendilerini Nasıl Koruyabilir?

Finansal kayıpların önüne geçmek için siber güvenlik raporlarında şu temel önlemler vurgulanıyor:

Haberin tamamını sitede görüntüle →