Image by Pathum Danthanarayana, from Unsplash
PDF Araç Olarak Kılık Değiştiren Bankacılık Truva Atı Tarafından 50.000’den Fazla Kişi Enfekte Oldu
Okuma süresi: 2 dk.
Son Güncellenen Jul 10, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Araştırmacılar, Anatsa zararlı yazılımının geri döndüğünü ve bu sefer sahte Google Play uygulamalarına saklanarak Kuzey Amerika kullanıcılarını hedef alıp bankacılık bilgilerini ve fonlarını çaldığını söylüyorlar.
Acele mi ediyorsunuz? İşte hızlı gerçekler:
- Google Play Store’a yüklenen sahte uygulamaların içinde saklanır.
- 50.000’den fazla kullanıcı, kötü niyetli bir “PDF Güncelleme” uygulamasını indirdi.
- Malware, bankacılık uygulamalarındaki sahte örtüler üzerinden dolandırıcılık yapar.
Anatsa olarak bilinen tehlikeli bir Android bankacılık zararlı yazılımı, ThreatFabric araştırmacılarına göre, Amerika Birleşik Devletleri ve Kanada’daki kullanıcılara yönelik yeni bir saldırı dalgası başlattı.
Araştırmacılar, bu durumun en azından üçüncü kez zararlı yazılımın odak noktasını Kuzey Amerika mobil bankacılık müşterilerine çevirdiğini belirtiyor ve bunu tanıdık ve başarılı teknikler kullanarak yapıyor.
Anatsa, siber suçluların bankacılık bilgilerini çalmasına, tuş vuruşlarını kaydetmesine ve enfekte telefonlardan uzaktan sahte işlemler gerçekleştirmesine olanak sağlayan sofistike bir cihaz ele geçirme trojanıdır. Zararlı yazılım, ilk bakışta zararsız gibi görünen, dosya yöneticileri ve PDF okuyucular gibi uygulamaların içinde saklanır ve bu uygulamalar resmi Google Play Store’a yüklenir.
Araştırmacılar, uygulamanın diğer herhangi bir yararlı araç gibi işlev gördüğünü açıklıyorlar. Öncelikle, en son durumda 50.000’den fazla indirme sayesinde kullanıcıların güvenini kazanıyor. Ardından, birkaç hafta sonra, Anatsa adlı zararlı yazılım sessizce yükleniyor. Bundan sonra, enfekte olan telefon bir silaha dönüşüyor.
Zararlı yazılım, hedef alınacak bankacılık uygulamalarını seçmek için uzak sunucularla iletişim kuruyor. Bir kullanıcı bankasına giriş yapmaya çalıştığında, sahte bir bakım mesajı beliriyor: “Hizmetlerimizi şu anda geliştiriyoruz ve her şeyi kısa süre içinde tekrar çalışır hale getireceğiz. Sabrınız için teşekkür ederiz.”
Bu mesaj, kötü amaçlı yazılımın izinsiz işlemleri gerçekleştirmesi veya giriş bilgilerini yakalaması sırasında kullanıcıların hacklendiklerini fark etmelerini engeller.
En son kampanyada, sahte bir “PDF Güncelleme” uygulaması, Google Play Store’un 30 Haziran’da kaldırdığı “En İyi Ücretsiz Araçlar” listesinde üçüncü sıraya kadar yükseldi. Uygulama kısa ömürlü olsa da kullanıcılara önemli zararlar verdi.
Siber güvenlik uzmanları, Anatsa’nın ABD bankalarına artan odaklanmasının ve döngüsel saldırılar ve uygulama mağazası manipülasyonu yoluyla elde ettiği başarının, onu büyüyen bir tehdit haline getirdiğini söylüyor. Finans kurumlarına, bu gelişen taktik hakkında kullanıcıları bilgilendirmeleri ve uyanık olmaları konusunda çağrıda bulunuluyor.
Önceki Hikâye
Son makaleler 
