Massiv adı verilen yeni Android zararlısı banka hesaplarını hedef alıyor
Massiv adlı yeni Android zararlısı, sahte IPTV uygulamaları aracılığıyla banka verilerini çalıyor, kullanıcı adına yeni hesaplar açılmasına olanak tanıyor ve finansal zarara neden oluyor.
Trend: IPTV kılığında yayılan kötü amaçlı yazılımlar
Güvenlik araştırmacıları, Android cihazları hedef alan “Massiv” adlı yeni bir kötü amaçlı yazılım kampanyasını tespit etti. Kampanya, sahte IPTV (İnternet Protokol Televizyonu) uygulamaları üzerinden kullanıcılara ücretsiz veya ucuz yayın vaat ederek yayılıyor.
Uzun süredir gözlemlenen bu yöntem, kullanıcıların güvenlik farkındalığını test ederken aynı zamanda cihazlara gizli işlevler yerleştiriyor. Mevcut vakalarda saldırıların ağırlıklı olarak Avrupa, özellikle Portekiz merkezli olduğu bildirildi, ancak böyle kampanyaların hızlıca yayılma potansiyeli bulunuyor.
Nasıl çalışıyor? Ekran bindirme, keylogging ve uzaktan kontrol
Massiv’i diğer zararlılardan ayıran özellikler arasında ekran girişlerini okuma (keylogging), ekran üzerine görünmez katman bindirme ve bankacılık uygulamalarının güvenlik önlemlerini atlatma yetenekleri yer alıyor.
Uygulama bir kez cihazda yerleştiğinde, banka uygulaması açıldığında üzerine görünmez bir katman yerleştirerek kullanıcıların girdiği şifreleri ve oturum bilgilerini ele geçiriyor. Ayrıca bazı durumlarda banka uygulamalarının ekran görüntüsü alınmasını engelleyen mekanizmaları aşabildiği bildirildi.
Araştırmacılar, saldırganların enfekte cihazları uzaktan yönetebildiğini ve kullanıcının fark etmeden finansal işlemler gerçekleştirebildiğini belirtiyor. Bu uzaktan kontrol yeteneği, yalnızca mevcut bakiyelerin çalınmasıyla sınırlı kalmayıp kimlik bilgilerinin kötüye kullanılarak yeni banka hesapları açılmasına da olanak tanıyor.
Tuzaklar: Sahte siteler ve kopyalanan uygulamalar
Saldırganlar, kullanıcıları kandırmak için yasal IPTV sitelerinin birebir kopyalarını oluşturuyor ve üçüncü parti APK dağıtım kanalları üzerinden uygulamaları yayılıyor. Bu sahte uygulamalar aslında yayın sağlamak yerine arka planda veri hırsızlığı amacı güdüyor.
Uzmanlar, ücretsiz veya çok ucuz içerik sunan ve resmi mağaza dışında dağıtılan uygulamalara karşı uyarıyor. Bu tür uygulamalar genellikle gerçek işlevsellik göstermiyor; zaman kazanmak ve kullanıcı verilerine erişmek için tasarlanmış kötü amaçlı yazılımlar içeriyor olabilir.
Kendinizi nasıl korursunuz?
- Sadece resmi uygulama mağazalarını kullanın; üçüncü taraf APK sitelerinden uygulama indirmeyin.
- Erişilebilirlik (Accessibility Services) gibi geniş yetkiler talep eden uygulamalara dikkat edin; IPTV uygulamalarının bu tür izinleri istemesi şüphe uyandırmalıdır.
- Cihazınızda Google Play Protect gibi koruma çözümlerinin etkin olduğundan emin olun. Daha fazla bilgi için Google Play Protect sayfasına bakabilirsiniz.
- Güncel bir mobil güvenlik uygulaması kullanmak ek koruma sağlayabilir.
Bu tür tehditler, hem bireysel kullanıcılar hem de kurumlar için finansal ve kimlik bazlı riskler doğuruyor. Uygulamaların kaynağını doğrulamak ve gereksiz izinleri reddetmek, olası zararları azaltmanın en etkili yollarından biridir.
