Türkiye'deki mobil bankacılık müşterilerinin oturum açma bilgilerini ele geçirmek amacıyla kaynağı yurt dışında olan zararlı bir yazılım üretildiği belirlendi. Kullanıcıları sahte hesaplara yönlendiren bu zararlı yazılımın Türkiye, Avustralya ve Yeni Zelanda'ki 20 bankanın müşterilerini hedef aldığı kaydedildi.

ESET Güvenlik Araştırmacısı Lukas Stefanko, şirketin "virüs laboratuvarında" sürdürülen çalışmalar kapsamında tespit edilen zararlı yazılım (virüs) hakkında, AA muhabirine bilgi verdi.

"Android/Spy.Agent.SI" olarak tanımlanan bu virüsün ilk belirlemelere göre Avustralya, Yeni Zelanda ve Türkiye'deki mobil bankacılık müşterini hedef aldığını söyleyen Stefanko, söz konusu zararlı yazılımın şaşırtıcı bir yeteneğe sahip olduğunu vurguladı.

Stefanko, "Bu virüs, SMS iletişimini izleme kabiliyeti sayesinde bankaların uyguladığı iki faktörlü kimlik doğrulama uygulamasını baypas edebiliyor" dedi. 

"Androidli telefonları hedef alıyor, taklit Flash Player uygulamasıyla yayılıyor" 

Türkiye'den 5 bankanın müşterilerinin hedef alındığının altını çizen Stefanko, bankaların güvenlik önlemlerini aşmakta zorlanan siber suçluların, müşterileri kandırma yolunu seçtiğine dikkati çekti.

Stefanko, söz konusu virüsün Android işletim sistemli telefonları hedef aldığını, "Android / Spy.Agent.SI" isimli zararlı yazılımın Flash Player uygulamasının bir taklidi olarak yayıldığını anlattı.

Türkiye neden hedef seçiliyor 

ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu da söz konusu saldırıda niçin Türkiye'nin de hedef seçildiğine ilişkin değerlendirmelerde bulundu. 

Türklerin dijital hayatı sevdiğini ve buraya çok hızlı entegre olduğunu dile getiren Akkoyunlu, Türkiye'de online ve mobil bankacılığın oldukça yaygın kullanıldığı bilgisini verdi.