Android bankacılıkta Truva Atı alarmı: Kaspersky Frogblight'ı keşfetti

Hızlı Özet Göster Kaspersky, Türkiye'deki kullanıcıları hedefleyen yeni bir Android bankacılık Truva Atı olan Frogblight'ı keşfetti.Bu zararlı yazılım, meşru uygulamaları taklit ederek bankacılık bilgilerini çalma amacı taşıyor ve ağırlıklı olarak smishing (SMS üzerinden oltalama) yöntemiyle yayılıyor.Kullanıcıların korunması için uygulamaların yalnızca resmi mağazalardan indirilmesi ve güvenilir güvenlik yazılımlarının kullanılması öneriliyor. AI özetimiz yardımcı oldu mu? Bize bildirin.

Kaspersky, Ağustos 2025’te android işletim sistemini hedefleyen mobil kötü amaçlı yazılım olan yeni bir android bankacılık Truva Atı keşfetti.

Eylül 2025 boyunca hızla geliştirilen bu kötü amaçlı yazılım, özellikle Türkiye’deki kullanıcıları hedef alıyor.

UYGULAMALARI TAKLİT EDEREK YAYILIYOR

“Dava dosyası görüntüleme”, sosyal destek uygulamaları veya Chrome tarayıcısı gibi meşru Android uygulamalarını taklit eden APK dosyaları üzerinden yayılıyor.

Frogblight; bankacılık bilgilerini ele geçirmek, hassas cihaz verilerini toplamak, SMS göndermek ve çeşitli zararlı işlemler gerçekleştirmek üzere tasarlandı. Bu özellikleriyle bölgedeki mobil kullanıcılar için ciddi bir güvenlik tehdidi oluşturuyor.

Türkiye’de bildirilen oltalama vakalarını inceleyen Kaspersky araştırmacıları, zararlı yazılımın başlıca yayılma yöntemlerinden birinin smishing (SMS üzerinden oltalama) olabileceğini belirledi.

DAVA DOSYALARINA ERİŞİM SÜSÜ VERİYOR

Bu yöntemde kullanıcılar, bir mahkeme sürecine dahil olduklarını iddia eden ve bağlantıya tıklayarak uygulama indirmelerini isteyen aldatıcı SMS’ler alıyor. Bu yolla dağıtılan örneklerden biri, uygulama çalıştırıldığında dava dosyalarına erişim bahanesiyle SMS’lere ve cihaz depolamasına erişim izni talep ediyor. Ardından, resmi bir devlet sitesini taklit eden bir sayfa üzerinden kullanıcıyı çevrimiçi bankacılık hizmetine giriş yapmaya yönlendirerek kimlik bilgilerini kaydediyor.

KULLANICILARI YANILTIYOR

Zararlı yazılımın yeni varyantları, Chrome tarayıcısı veya sosyal destek uygulamaları kılığına girerek kullanıcıları yanıltmayı sürdürüyor.

Kaspersky ayrıca Frogblight’ın “fr0g” adlı, kurbağa temalı bir kontrol panelini de tespit etti. Trojan’a adını veren bu panelin yanı sıra, dağıtımda kullanılan oltalama sitelerinin de izine ulaşıldı. Kaynak kodları GitHub’da herkese açık olan bu sitelerin, Coper gibi diğer zararlı yazılımlarla ilişkili depolarla bağlantılı olduğu belirlendi. Bu durum, saldırının kötü amaçlı yazılım hizmeti (MaaS) modeliyle ilişkili olabileceğini gösteriyor.

"ZARARLI YAZILIM, DAHA GENİŞ ÇAPLI DAĞITIMA GEÇMEDEN ÖNCE SON AŞAMADA"

Kaspersky Kötü Amaçlı Yazılım Analisti Georgy Bubenok, konuya ilişkin değerlendirmesinde şunları söyledi:

Gelişmiş casus yazılım yetenekleri ve aktif geliştirme süreciyle Frogblight, mobil bankacılık tehditlerinde endişe verici bir aşamayı temsil ediyor. Resmi devlet portallarının taklit edilmesi, bölgesel kullanıcıları hedef alan siber suçluların artan sofistikasyonunu ortaya koyuyor. Bulgularımız, zararlı yazılımın daha geniş çaplı dağıtıma geçmeden önce son aşamada olduğunu gösteriyor. Finansal kayıpların önlenmesi için kullanıcıların son derece dikkatli olması gerekiyor.

TEHDİTLERE KARŞI ÖNLEMLER 

Kaspersky, Frogblight ve benzeri tehditlere karşı şu önlemleri öneriyor:

-Uygulamaları yalnızca resmi uygulama mağazalarından indirin; SMS ile gönderilen bağlantılardan veya güvenilir olmayan sitelerden APK yüklemeyin.

-Özellikle SMS erişimi talep eden uygulama izinlerini dikkatle inceleyin.

-Android cihazlarda Kaspersky Premium gibi güvenilir bir güvenlik yazılımı kullanın.