Brezilya’daki Kullanıcılara Yönelik Yeni Siber Tehdit: BeatBanker
Kaspersky uzmanları, Brezilya’daki kullanıcıları hedef alan yeni bir Truva atı olan BeatBanker hakkında uyarılarda bulundu. Bu malware, kullanıcı cihazlarında Monero kripto para madenciliği gerçekleştirirken, aynı zamanda BTMOB adlı bir uzak erişim aracı (RAT) da yükleyerek ciddi bir tehdit oluşturuyor. İlginç bir biçimde, BeatBanker, sistemi sürekli döngüde kalan neredeyse duyulamaz bir ses dosyasıyla rahatsız etmeden kendini saklama yeteneğine sahip.
BTMOB RAT ile Yeni Varyant
Kaspersky GReAT Amerika ve Avrupa Birimleri Başkanı Fabio Assolini, verdiği bilgiyle dikkat çekiyor: “BeatBanker’ın ilk ortaya çıkışında, kamu hizmetleri uygulaması kimliğine bürünerek bankacılık Truva atı da yüklediği görülmüştü. Ancak mevcut veriler, bankacılık modülü yerine BTMOB RAT’ı devreye sokan bir varyantın kullanıldığını ortaya koyuyor. Saldırganlar, uluslararası ölçekte daha fazla kurban hedefleyebilmek adına Starlink uygulaması gibi yeni bir oltalama stratejisi geliştirdiler. Bu nedenle kullanıcılar, akıllı telefonlarını korumak için gelişmiş güvenlik önlemlerine yönelmelidir.”
İlk Bulaşma Yöntemi
Siber suçluların, BeatBanker Truva atını sahte bir Starlink uygulaması aracılığıyla yaymak için oltalama sayfalarından yararlandıkları belirtiliyor. Google Play’i taklit eden bu sayfalar, kullanıcıyı sahte bir arayüze yönlendirerek uygulama izinlerini onaylatmayı sağlıyor. Böylece saldırganlar, ek zararlı bileşenlerin indirilmesine olanak tanıyor.
Kripto Madenciliği ve BTMOB RAT
Kullanıcı, sahte Google Play sayfasındaki “UPDATE” düğmesine tıkladığında, cihazında Monero madenciliği başlatılıyor. BeatBanker, akıllı telefonun pil seviyesi, cihaz sıcaklığı ve kullanıcı etkinliğini sürekli olarak izliyor ve bu verilere dayanarak gizli madenci otomatik olarak devreye alınıyor veya durduruluyor.
Ayrıca, Android Truva atı BTMOB RAT’ı da kurarak saldırgana cihaz üzerinde tam uzaktan kontrol sağlıyor. Bu, saldırganların sistem bildirimlerini gizlemesine ve PIN gibi kritik verilere ulaşmasına izin veriyor. Zararlı yazılım, ön ve arka kameralarla GPS konumunu izleme yeteneğine de sahip.
Kaldırılması zor olan bu malware, sürekli bir bildirim göstererek ve arka planda sessiz medya oynatarak kendini gizli tutmayı başarıyor.
Mobil Tehditlere Karşı Öneriler
Kullanıcıların, uygulamaları yalnızca resmi mağazalardan indirmeleri gerektiği vurgulanıyor. Ancak resmi kaynaklardan indirilen uygulamaların bile her zaman güvenli olmayabileceği hatırlatılıyor. Uygulama yorumlarının kontrol edilmesi, resmi web sitelerinden bağlantılar kullanılması ve Kaspersky Premium gibi güvenilir bir güvenlik çözümünün yüklenmesi öneriliyor.
Ayrıca, uygulama izinlerinin dikkatlice incelenmesi ve işletim sisteminin güncel tutulması gerektiği ifade ediliyor. Bunlar, olası zararlı yazılım saldırılarına karşı bireylerin alabileceği önemli önlemler arasında yer alıyor.
