Kaspersky, Türkiye’deki kullanıcıları maksat alan yeni Android bankacılık Truva Atı Frogblight’ı ortaya çıkardı

BEĞENDİM

ABONE OL

News

Kaspersky, Ağustos 2025’te Frogblight ismi verilen yeni bir Android bankacılık Truva Atı keşfetti. Ziyanlı yazılım, Eylül 2025 boyunca süratli bir geliştirme sürecinden geçti. Bu taşınabilir berbat gayeli yazılım, bilhassa Türkiye’deki kullanıcıları amaç alarak “dava belgesi görüntüleme”, toplumsal dayanak uygulamaları yahut Chrome tarayıcısı üzere özgün Android uygulamalarını taklit eden APK evrakları formunda dağıtılıyor. Kullanıcıların bankacılık bilgilerini çalmak, hassas aygıt bilgilerini toplamak, SMS göndermek ve diğer makus gayeli süreçler gerçekleştirmek üzere tasarlanan Frogblight, bölgedeki taşınabilir kullanıcılar için önemli bir tehdit oluşturuyor.

Türkiye’deki kullanıcıların bildirdiği oltalama hadiselerini inceleyen Kaspersky araştırmacıları, ziyanlı yazılımın muhtemel dağıtım metotlarından birinin smishing (SMS üzerinden oltalama) kampanyaları olabileceğini belirledi. Bu senaryoda kurbanlar, bir mahkeme sürecine dahil olduklarını sav eden ve iletilen ilişkiyi takip ederek bir uygulama yüklemelerini isteyen aldatıcı SMS’ler alıyor. Bu prosedürle dağıtıldığı bedellendirilen Frogblight örneklerinden biri, başlatıldıktan sonra dava belgelerine erişim mazeretiyle SMS’lere ve aygıt depolamasına erişim müsaadesi talep ediyor. Akabinde resmi bir devlet web sayfasını yükleyerek kullanıcıya mahallî bir çevrimiçi bankacılık hizmeti üzerinden giriş yapmasını öneriyor. Ziyanlı yazılım, bu giriş denemeleri sırasında bilhassa bankacılık kimlik bilgilerini kaydediyor.

Kötü hedefli yazılımın yeni varyantları, Chrome tarayıcısı ya da toplumsal takviye uygulamaları kılığına girerek kullanıcıları yanıltmaya devam ediyor. Ayrıyeten Kaspersky, Frogblight’ın denetim panelini de ortaya çıkardı. “fr0g” olarak isimlendirilen, kurbağa temalı bu panel Trojan’a ismini veren öge oldu. Bunun yanı sıra, Frogblight’ın dağıtımında kullanılan oltalama siteleri de tespit edildi; bu sitelerin kaynak kodlarının GitHub’da herkese açık olduğu ve Coper üzere öbür makus emelli yazılımlarla bağlı depolarla kontaklar içerdiği görüldü. Bu durum, atağın berbat gayeli yazılım hizmeti modeliyl (malware-as-a-service (MaaS)) bağlantılı olabileceğine işaret ediyor.

Kaspersky Makûs Emelli Yazılım Analisti Georgy Bubenok: “Kullanıcı bilgilerinin çalınması, gelişmiş casus yazılım yetenekleri ve faal geliştirme süreciyle Frogblight, taşınabilir bankacılık tehditlerinde telaş verici bir kademeyi temsil ediyor. Ziyanlı yazılımın, mağdurları kandırmak için resmi devlet portallarını kullanması, bölgesel kullanıcıları gaye alan siber hatalıların giderek artan sofistikasyonunu gözler önüne seriyor. Elde ettiğimiz bulgular Frogblight’ın daha geniş çapta dağıtıma geçmeden evvel son rötuşlardan geçtiğini düşündürüyor. Finansal kayıpların önüne geçmek için kullanıcıların derhal dikkatli davranması gerektiğini vurguluyoruz.” dedi.

Kaspersky, Frogblight ve gibisi tehditlere karşı korunmak için şu tekliflerde bulunuyor:

Uygulamaları sırf resmi uygulama mağazalarından indirin; SMS yoluyla gönderilen temaslardan yahut sağlam olmayan sitelerden APK yüklemekten kaçının.
Özellikle SMS erişimi isteyen uygulama müsaadelerini dikkatle inceleyin.
Android cihazlarda Kaspersky Premium gibi emniyetli bir antivirüs yazılımı kullanın. Kaspersky’nin oltalama tespit düzenekleri, kullanıcıların açtığı her ilişkiyi çok katmanlı bir yapıyla korur. Örneğin bildirim müdafaası, iletileşme uygulamaları ve SMS dahil tüm uygulamalardaki gelen bildirimleri tahlil ederek kullanıcı uygulamayı açmadan evvel dolandırıcılık hedefli yahut kuşkulu irtibatları tespit eder ve engeller.

Kaynak: (BYZHA) Beyaz Haber Ajansı