Yeni Android Bankacılık Zararlısı Türkiye Dahil 20+ Ülkeyi Hedef Alıyor
Nisan 2026’da siber güvenlik araştırmacıları, Android kullanıcılarını hedef alan geniş çaplı bir bankacılık zararlısı kampanyasını ortaya çıkardı. Kampanyanın Türkiye dahil 20’den fazla ülkede aktif olduğu ve özellikle mobil bankacılık kullanıcılarını hedef aldığı bildirildi.
800’den Fazla Uygulama Hedefte
Yapılan analizlere göre saldırı kampanyası, 800’den fazla mobil uygulamayı hedef alıyor. Bu uygulamalar arasında bankacılık uygulamaları, kripto cüzdanlar ve finansal servisler bulunuyor. :contentReference[oaicite:0]{index=0}
Nasıl Yayılıyor?
Zararlı yazılım genellikle:
- Sahte APK dosyaları
- Sosyal medya reklamları
- Streaming veya ücretsiz uygulama kılığındaki yazılımlar
üzerinden dağıtılıyor. Kullanıcılar bu uygulamaları yükledikten sonra zararlı yazılım cihaz üzerinde aktif hale geliyor.
Accessibility Exploit: En Tehlikeli Kısım
Bu malware’in en kritik özelliği, Android Accessibility (erişilebilirlik) servislerini kötüye kullanmasıdır. Bu sayede:
- Ekranı okuyabilir
- Kullanıcı adına işlem yapabilir
- PIN ve şifreleri yakalayabilir
Bu teknik, modern Android zararlılarında en çok kullanılan yöntemlerden biridir. :contentReference[oaicite:1]{index=1}
Overlay (Sahte Ekran) Saldırıları
Zararlı yazılım, bankacılık uygulaması açıldığında sahte bir giriş ekranı oluşturur. Kullanıcı bilgilerini girdiğinde bu veriler doğrudan saldırgan sunucularına gönderilir.
SMS ve 2FA Bypass
Yeni varyantlar SMS mesajlarını okuyarak doğrulama kodlarını ele geçirebiliyor. Bu durum, iki faktörlü kimlik doğrulama sistemlerini bile etkisiz hale getirebiliyor. :contentReference[oaicite:2]{index=2}
Malware-as-a-Service (MaaS) Modeli
Araştırmalar, bu zararlının “kiralanabilir” olduğunu gösteriyor. Yani teknik bilgisi düşük saldırganlar bile bu sistemi kullanarak saldırı başlatabiliyor.
Uzman Yorumu
Uzmanlara göre mobil cihazlar artık “en zayıf halka” haline gelmiş durumda ve bu tür saldırılar hızla artmaya devam ediyor.
Korunma Yöntemleri
- APK yüklemelerinden kaçının
- Accessibility izinlerini kontrol edin
- Bilinmeyen uygulamaları kaldırın
- Mobil güvenlik yazılımı kullanın