Kaspersky, Ağustos 2025'te Frogblight adlı yeni bir Android bankacılık Truva Atı tespit etti. Eylül 2025 boyunca hızlı bir şekilde geliştirilen bu kötü amaçlı yazılım, özellikle Türkiye'deki kullanıcıları hedef alıyor. Frogblight, "dava dosyası görüntüleme", sosyal destek uygulamaları veya Chrome tarayıcısı gibi orijinal Android uygulamalarını taklit eden APK dosyaları aracılığıyla dağıtılıyor. Bu zararlı yazılım, kullanıcıların bankacılık bilgilerini çalmak, hassas cihaz verilerini toplamak, SMS göndermek ve diğer kötü amaçlı işlemleri gerçekleştirmek amacıyla tasarlanmış olup, bölgedeki mobil kullanıcılar için ciddi bir tehdit oluşturuyor.

Kaspersky araştırmacıları, Türkiye'deki kullanıcıların bildirdiği oltalama vakalarını incelediklerinde, zararlı yazılımın olası dağıtım yöntemlerinden birinin smishing (SMS yoluyla oltalama) kampanyaları olduğunu belirledi. Bu yöntemde, kurbanlara mahkeme sürecine dahil olduklarını iddia eden ve gönderilen bağlantıyı takip ederek bir uygulama yüklemelerini isteyen aldatıcı SMS'ler gönderiliyor. Frogblight örneklerinden biri, başlatıldıktan sonra dava dosyalarına erişim bahanesiyle SMS'lere ve cihaz depolamasına erişim izni talep ediyor. Ardından resmi bir devlet web sayfası yüklenerek kullanıcıdan yerel çevrimiçi bankacılık hizmeti üzerinden giriş yapması isteniyor ve bu giriş denemeleri sırasında özellikle bankacılık kimlik bilgileri kaydediliyor.

Zararlı yazılımın yeni varyantları, Chrome tarayıcısı veya sosyal destek uygulamaları kılığına girerek kullanıcıları yanıltmaya devam ediyor. Kaspersky ayrıca Frogblight’ın kontrol panelini de ortaya çıkardı. "fr0g" adı verilen ve kurbağa temalı bu panel, Trojan’a ismini veren unsur oldu. Ayrıca, Frogblight’ın dağıtımında kullanılan oltalama siteleri tespit edildi; bu sitelerin kaynak kodları GitHub’da herkese açık ve Coper gibi diğer kötü amaçlı yazılımlarla bağlantılı depolar içeriyor. Bu durum, saldırının kötü amaçlı yazılım hizmeti modeli (malware-as-a-service, MaaS) kapsamında olabileceğine işaret ediyor.

Kaspersky Kötü Amaçlı Yazılım Analisti Georgy Bubenok şöyle dedi: "Kullanıcı bilgilerinin çalınması, gelişmiş casus yazılım yetenekleri ve aktif geliştirme süreciyle Frogblight, mobil bankacılık tehditlerinde endişe verici bir aşamayı temsil ediyor. Zararlı yazılımın mağdurları kandırmak için resmi devlet portallarını kullanması, bölgesel kullanıcıları hedef alan siber suçluların giderek artan sofistikasyonunu gösteriyor. Elde ettiğimiz bulgular, Frogblight’ın daha geniş çapta dağıtıma geçmeden önce son rötuşlardan geçtiğini düşündürüyor. Finansal kayıpların önüne geçmek için kullanıcıların derhal dikkatli olmaları gerekiyor."

Kaspersky, Frogblight ve benzeri tehditlere karşı korunmak için şu önerilerde bulunuyor:

  • Uygulamaları yalnızca resmi uygulama mağazalarından indirin; SMS yoluyla gönderilen bağlantılardan veya güvenilir olmayan sitelerden APK yüklemekten kaçının.
  • Özellikle SMS erişimi isteyen uygulama izinlerini dikkatle inceleyin.
  • Android cihazlarda Kaspersky Premium gibi güvenilir antivirüs yazılımları kullanın. Kaspersky’nin oltalama tespit mekanizmaları, kullanıcıların açtığı her bağlantıyı çok katmanlı bir yapıyla korur. Örneğin bildirim koruması, mesajlaşma uygulamaları ve SMS dahil tüm uygulamalardaki gelen bildirimleri analiz ederek kullanıcı uygulamayı açmadan önce dolandırıcılık amaçlı veya şüpheli bağlantıları tespit eder ve engeller.

Kaynak: (BYZHA) Beyaz Haber Ajansı