Teknoloji pazar analisti Canalys’in ‘EMEA için 2018Liderlik Matrisi’nde ‘Şampiyon’ (Champion) statüsüne ulaştı. ESET, bu statüyeilk defa layık görülüyor. Dünyanın önde gelen ABD merkezli teknolojipazar analiz kuruluşlarından Canalys, Liderlik Matrisi'ni yılda iki kezduyuruyor. Liderlik Matrisi, Canalys'in özgün ‘üretici kıyaslaması’ aracındanelde edilen iş ortağı geri bildirimleri, yatırımlar, strateji iyileştirmelerive yürütmelerine bağlı olarak her satıcının kanaldaki ivmesini Canalysanalistlerinin bağımsız değerlendirmesiyle birleştiriyor. ESET, şampiyon(Champion) olarak Canalys Üretici Kıyaslaması'nda en yüksek puanları aldı. İşyapma kolaylığını artırmak için kanal süreçlerindeki devamlı iyileştirmeler,programlara yapılan yatırımlar ve ortaklar aracılığıyla cironun sürekli artmasıgibi konular puanlamada etkili oldu. Şampiyonlar ayrıca kanal modellerinegelecekte sürdürülebilir yatırımlar yaptıklarını da göstermeli. ESET, bu yılçalışmada yer alan 12 şampiyon arasındaki dört güvenlik üreticisinden biripozisyonunda. ESET’in aldığı sonuç, bilişim güvenliğinin iş ortakları içinyarattığı fırsatı da vurguluyor. Şampiyonluğu değerlendiren ESET TürkiyeDağıtıcı Kanalı ve Saha GrupMüdürü Hakan Ünlü, “İş ortaklarımızla işbirliğine değer veriyoruz. Buödül, onların da bizimle çalışmaktan memnun olduğunu teyit ediyor. Üst düzeyürünlerimiz ve sağladığımız iş yapma kolaylığı ile hem global düzeyde hem deTürkiye’de iş ortakları ve bayilerimizin büyümesine destek vermekten mutluyuz”açıklamasını yaptı. Canalys Baş Analisti Alastair Edwards ise ”ESET, EMEA(Avrupa, Orta Doğu ve Afrika) ortakları tarafından kanala olan bağlılığı vesağladığı destekten ötürü ödüllendirildi. Canalys Liderlik Matrisi'nde prestijli'şampiyon' statüsüne ulaşmak, ortaklarının ESET ile çalışmaktan hoşlandığınıyansıtıyor” şeklinde konuştu.
Pil optimizasyon aracı kılığındaki zararlı, PayPalhesaplarından para çalıyor
İlk olarak Kasım 2018'de ESET tarafından tespit edilen kötü amaçlı yazılım,bankacılık truva atı yeteneklerini, Android erişilebilirlik hizmetlerininkötüye kullanımı ile birleştiriyor. Ve bu haliyle de resmi PayPal uygulamasıkullanıcılarını hedef alıyor.
PayPal artık Türkiye’de hizmet vermese de PayPal’ın global yaygınlığı nedeniylekonu, tüm küresel internet kullanıcılarını ilgilendiriyor. Çünkü zararlıyazılım, kendini bir pil optimizasyon aracı (Optimization Android) olarakgizliyor ve Google Play harici uygulama mağazaları tarafından dağıtılıyor.
Nasıl çalışıyor?
Kurbanların PayPal hesaplarından para çalma işlemi, kötü amaçlı‘erişilebilirlik‘ hizmetinin etkinleştirilmesini gerektiriyor. Bu istekkullanıcıya zararsız gibi görünen “istatistikleri etkinleştir” talebiylegeliyor. Resmi PayPal uygulaması hedeflenen cihazda yüklenmişse, kötü amaçlıyazılım kullanıcıya bu uygulamayı başlatmasını isteyen bir bildirim gönderiyor.Kullanıcı bir kez PayPal uygulamasını açarak giriş yaptığında, zararlıerişilebilirlik servisi devreye giriyor ve kullanıcının gerçekleştirdiğitıklamaları taklit ederek saldırganın PayPal adresine para gönderiyor.
1000 Euro transfer etmeye çalıştı
ESET Güvenlik Araştırmacısı Lukas Stefanko’nun gerçekleştirdiği analizsırasında uygulama 1000 Euro transfer etmeye çalıştı. Bununla birlikte,kullanılan para birimi kullanıcının konumuna da bağlıdır. Lukas Stefanko’nuntespitlerine göre tüm süreç yaklaşık 5 saniye sürüyor ve durumdan şüphelenmeyenbir kullanıcı için bu süre zarfında müdahale edebilmenin bir yolu yok. Çünkükötü amaçlı yazılımın işleyişi, aslında PayPal giriş bilgilerini çalmayadayanmıyor. Bunun yerine kullanıcıların resmi PayPal uygulamasına girişyapmasını bekliyor ve aynı zamanda PayPal'ın iki faktörlü kimlik doğrulamasını(2FA) da atlatıyor. 2FA etkinleştirilmiş kullanıcılar, normalde giriş sırasındaekstra bir doğrulama aşamasını daha geçerlerken, bu truva atı saldırısında 2FAkullanmayan kullanıcılar kadar korunmasız duruma geliyorlar.
Saldırı birden fazla kez gerçekleşebilir
Saldırganlar, yalnızca kullanıcının PayPal bakiyesi yetersiz ve hesaba bağlıbir ödeme kartı olmadığı durumlarda başarısız oluyor. Kötü amaçlıerişilebilirlik hizmeti, PayPal uygulaması her başlatıldığındaetkinleştiriliyor. Yani saldırı birden çok kez gerçekleşebiliyor.
PayPal konuyla ilgili bilgilendirildi
ESET, bu truva atı tarafından kötü amaçla kullanılan tekniği ve saldırganınçalıntı parayı aktarmak için kullandığı PayPal hesabını PayPal'a bildirdi.Ayrıca ESET ürünleri bu tehditleri “Android/Spy.Banker.AJZ“ ve“Android/Spy.Banker.AKB“ olarak algılıyor ve engelliyor.
Truva atı başka işler de yapıyor
ESET tarafından “Android/Spy.Banker.AJZ“ adıyla etiketlenen bu yetenekli truvaatı,
Google Play, WhatsApp, Skype, Viber ve Gmail gibi meşru sayfaların üzerinikaplayan ekranlar oluşturabiliyor ve kimlik avı amacıyla kredi kartıbilgilerini talep edebiliyor. “Android/Spy.Banker.AJZ“ ayrıca şunları dayapabiliyor:
• SMS mesajlarını kesmek, göndermek, silmek ve varsayılan SMS uygulamasınıdeğiştirmek (iki aşamalı kimlik doğrulamayı devre dışı bırakmak için).
• Kişi listesini takip etmek.
• Arama yapmak ve iletmek.
• Yüklenen uygulamaların listesini edinmek.
• Uygulamayı yüklemek, yüklenen uygulamayı çalıştırmak.
Nasıl güvende kalınır?
PayPal'i hedefleyen truva atını yüklediyseniz, banka hesabınızı şüpheliişlemler için kontrol etmenizi ve internet bankacılığı şifrenizi/PIN kodunuzuve Gmail şifrenizi değiştirmeyi düşünmenizi öneririz. Yetkisiz PayPal işlemleriolması durumunda, herhangi bir sorunu PayPal Çözüm Merkezine iletebilirsiniz.
Bu truva atı tarafından görüntülenen kilit kaplama ekranları nedeniylekullanılamaz duruma gelen cihazlar için Android'in Güvenli Modu'nukullanmalarını ve Settings > (General) > Application manager/Appsbölümünden "Optimization Android" adlı uygulamayı silmeleriniöneriyoruz.
ESET Araştırmacısı Lukas Stefanko, gelecekte Androidüzerindeki kötü amaçlı yazılımlardan korunmanız için şu önerilerdebulundu:
• Uygulamaları indirirken resmi Google Play mağazasına sadık kalın.
• Google Play'den uygulama indirmeden önce indirme sayısını, uygulama derecelendirmelerinive incelemelerin içeriğini kontrol ettiğinizden emin olun.
• Yüklediğiniz uygulamalara hangi izinleri verdiğinize dikkat edin.
• Güvenilir bir mobil güvenlik çözümü kullanın. ESET kullanıcıları bu tehditekarşı korunuyor.
• Android cihazınızı güncel tutun.
