SpyLocker Android Zararlı Yazılımı

SpyLocker zararlı yazılımı Android kullanıcıları için güncel tehditlerden biri oldu. Bu uygulama bankacılık, Google, Skype, eBay, ve PayPal gibi uygulamalara ait kullanıcı bilgilerini elde etmeyi hedefliyor. Zararlı yazılımın hedeflediği bankacılık uygulamaları arasında Türkiye de faaliyet gösteren 9 bankanın 11 android uygulaması var.

 

SpyLocker dan korunmak için ne yapılabilir?

SpyLocker zaralı yazılımı Google Play’den indirilemiyor, bu nedenle bu zararlıdan korunmak için Android işletim sisteminin güvenlik ayarlarından “bilinmeyen kaynaktan uygulama yüklemeye izin verme” ayarı aktif edilerek SpyLocker ve benzeri pek çok zararlı yazılımdan korunulabilir.

Android

SpyLocker Android’in hangi versiyonlarını etkiliyor?

Android Froyo 2.2 ve sonraki sürümlerde çalışabiliyor.

 

SpyLocker uygulaması nasıl yayılıyor?

Genellikle Adult içeriklik web sitelerine erişimde, otomatik olarak apk dosyası indiriyor ve “Video izleyebilmek için önce Player kurun” şeklinde bir uyarı ile kullanıcının video player’ı kurmasını istiyor.

IMAGE-2

Kullanıcı uyarıyı dikkate alır  ve indirilen APK dosyasını sisteme kurar ise SpyLocker zararlı uygulamasını sistemine kurmuş olur.

IMAGE-3

 

Cihazımın SpyLocker’dan etkinlendiğini nasıl anlayabilirim?

Android işletim sistemlerinin SpyLocker zararlı uygulamasından etkilendiğini anlamanın bir kaç yöntemi var;

1- Android işletim sistemi yönetici hesapları arasında Flash Player eklenmiş ise cihazınız SpyLocker zararlı uygulamasından etkilenmiş olabilir.

Settings > Security >Device Administrators

Android

2- McAfee SpyLocker Remover uygulaması kurularak tarama yapılır ve cihaz SpyLocker dan etkilenmiş ise McAee SpyLocker Remover uygulaması sizi uyarır.

 

SpyLocker zararlı uygulamasından etkilenen Android işletim sistemleri için ne yapılabilir?

SpyLocker zararlı uygulamasından etkilenen Android kullanıcıları için McAfee(Intel Security) yeni bir uygulama geliştirdi. Bu uygulama ile SpyLocker’ı telefonunuzdan kaldırabilirsiniz. Uygulamaya Google Play üzerinden “McAfee® SpyLocker Remover” adı ile veya linkten erişebilirsiniz.

 

Hedefte hangi Türk bankaları var?

SpyLocker, Türkiye de faaliyet gösteren 9 bankanın 11 android uygulamasını hedefliyor. Bunlar;

  • Akbank
    • Akbank Direkt Şifreci (com.akbank.softotp)
    • Akbank Direkt Tablet (com.akbank.android.apps.akbank_direkt_tablet)
    • Akbank Direkt (com.akbank.android.apps.akbank_direkt)
  • TEB
    • CEPTE TEB (com.teb)
  • Ziraat Bankası
    • Ziraat Mobil (com.ziraat.ziraatmobil)
  • Halk Bankası
    • Halkbank Mobil (com.tmobtech.halkbank)
  • İş Bankası
    • İşCep (com.pozitron.iscep)
  • Garanti Bankası
    • Garanti Cep Şubesi (com.garanti.cepsubesi)
  • Yapı Kredi
    • Yapı Kredi Mobil Bankacılık (com.ykb.android)
  • Finans Bank
    • Finansbank Cep Şubesi (com.finansbank.mobile.cepsube)
  • EnPara
    • com Cep Şubesi (finansbank.enpara)

 

 

Referanslar:

Android Banking Trojan ‘SpyLocker’ Targets More Banks in Europe

https://blogs.mcafee.com/mcafee-labs/android-banking-trojan-spylocker-targets-more-banks-in-europe/

Android malware SpyLocker targeting EU bank customers for login credentials

http://www.ibtimes.co.uk/android-malware-spylocker-targeting-eu-bank-customers-login-credentials-1562356

The “SpyLocker” Malware in Android – What you Need to Know

https://blogs.mcafee.com/consumer/spylocker-malware-what-you-need-to-know/