Android.Bankosy hakkında çok ciddi bir uyarı!
Android.Bankosy hakkında virüs hakkında çok büyük yeni bir uyarı daha.
Android.Bankosy hakkında virüs hakkında çok büyük yeni bir uyarı daha.
Antivirüs denilince akla ilk gelen firmalardan birisi olan Symantec firması, Android platformuna yönelik şimdiye kadar gördükleri en tehlikeli zararlılardan birisiyle karşılaştıklarını açıkladı.
Android.Bankosy ismini taşıyan zararlıyı aslında yeniden ziyade form değiştirmiş olarak nitelendirmemiz daha doğru olur. Çünkü kendisi zaten son 1.5 yıldır bankalar tarafından gönderilen teyit amaçlı kısa mesajları çalıp bu suretle hesap bilgilerimizin karşı tarafın eline geçmesine sebep oluyordu. Bununla birlikte son güncellemenin ertesinde artık özellikle bankalar tarafından kullanılan '2 aşamalı doğrulama' sisteminin basamaklarından birisi olan kısa mesajları değil sesli tek kullanımlık şifreleri de çalabiliyor.
Bildiğimiz gibi bankaların pek çoğu hesap sahiplerinden, şifre ve parolanın ertesinde kısa mesajla doğrulama istiyorken, bazı bankalar bundan daha ileri seviye bir güvenlik adımı olarak gösterilen ses üzerinden kod iletimi yöntemini kullanıyorlar. İşte Bankosy zararlısı bu robot telefon aramalarını da otomatik olarak yönlendirebiliyor. Bunu yapabilmesini sağlayan ise özellikle Asya bölgesinde pek çok mobil operötörün *21* servis koduyla çağrıların yönlendirilebilmesi. İşte Bankosy de bu servis koduna sızarak yönlendirmeleri 'sahibine' iletiyor. Dahası bankadan gelen yönlendirilmiş çağrının fark edilmemesi için telefonu sessiz almak vb. gibi yöntemler üzerinden uzaktan da kontrol edebiliyor.
Nasıl işliyor?
Her zaman olduğu gibi Google Play'den, alternatif uygulama mağazalarından ve/veya harici apk.'lar üzerinden telefonlara yüklenen uygulamalar suretiyle bulaşan solucan, böylece kendisine bir arka kapı açıyor ve cihazımızın tüm özel sistem bilgilerinin listesini çıkarıp bu verileri yazılımın yönetildiği merkez KK (komut&kontrol) sunucusuna iletiyor. Böylece kayıt altına alınan cihaza yönelik spesifik bir kod çıkarılarak takip başlıyor ve bu kod sayesinde merkez sunucudan komutlar alınıp işlenebiliyor.
Peki çözüm ne?
Android sistemi içerisinde dahili bir çözüm yok henüz yok. Haliyle yapmamız gereken her zaman yapmamız gerekenin aynısı. Yani yazılım güncellemelerimizi aksatmadan yapacağız, oradan buradan, bilmeden etmeden uygulama yüklemeyeceğiz. Yüklemeye karar verdiğimiz uygulamanın karşımıza çıkardığı izinlerini onaylamadan önce dikkatli biçimde okuyacağız ve tabii sistemimizi arka planda tarayan iyi bir güvenlik yazılımıyla hem verilerimizi hem de cihazımızın güvenliğini sağlayacağız. 
