Dikkat! Banka hesaplarını ele geçiriyorlar

Kaspersky araştırmacıları, ilk kez 2019 yılında keşfedilen "Ginp bankacılık Truva atı zararlısı"nın yeni bir sürümünü yakaladı.

Kaspersky'den yapılan açıklamaya göre, bu yeni sürümde, Android odaklı bankacılık zararlarına ek olarak, SMS uygulamasına sahte metin mesajları eklemek için alışılmadık bir yöntem kullanılıyor.

SMS olarak gönderilen sahte mesajlar güvenilir hizmet sağlayıcılarını taklit ederek kullanıcılara istenmeyen bir durum içinde olduklarını haber verirken bunu önlemek için belli bir uygulamanın açılması isteniyor. Kaspersky, "istenmeyen durum" olarak en çok da "hesaplarının bloke edileceği" uyarısının kullanıldığını belirtiyor.

Bu uyarıdan korkan kullanıcı, istenilen hamleleri yaptığında Truva atı devreye girerek kredi kartı bilgilerini ve bankacılık şifrelerini kullanıcıdan talep ediyor. Tuzağa düşülmesi durumunda, artık çok geç kalınıyor çünkü bu bilgiler siber suçluların eline geçmiş oluyor.

Güncelleme yaptı

"Ginp bankacılık Truva atı zararlısı"nın bu yeni sürümünü tespit eden Kaspersky, güvenlik ürünlerinde bu tehdidi başarıyla tespit edecek güncelleme yaptı. Kaspersky uzmanları, Grip ve diğer bankacılık Truva atlarının tuzağına düşmemek için şu önerilerde bulundu:

"Uygulamaları sadece resmi Google Play Store üzerinden indirin. Uygulamaların sizden istediği izinler konusunda dikkatli olun çünkü uygulamaların SMS'lerinize erişim izni istememeleri gerekir. Telefonunuza Kaspersky Antivirus&Security for Android gibi bir antivirüs yazılımı yükleyin."

"Hızı endişe verici"

Kaspersky Güvenlik Uzmanı Alexander Eremin ise şu bilgileri verdi:

"Ginp bankacılık Truva atı zararlısı dediğimiz bu araç basit ama oldukça etkili bir araç. Yeni özellikler kazanma konusundaki hızı da endişe verici. Bu yeni sürüm şimdilik sadece İspanya’da görülse de önceki tecrübelerimize dayanarak her an farklı ülkelerde de ortaya çıkabileceğini düşünüyor ve Android kullanıcılarına dikkatli olmalarını tavsiye ediyoruz."