Siber güvenlik alanında faaliyet gösteren Kaspersky, Türkiye’deki Android kullanıcılarını hedef alan yeni bir bankacılık Truva Atı olan "Frogblight" hakkında uyarıda bulundu. Kaspersky'nin yaptığı açıklamada, bu zararlı yazılımın Ağustos 2025'te keşfedildiği ve Eylül 2025 boyunca hızla geliştirildiği belirtildi. Frogblight, özellikle Türkiye'deki mobil kullanıcılar için önemli bir güvenlik tehdidi oluşturuyor.
Zararlı Yazılımın Yayılma Yöntemleri
Frogblight, meşru Android uygulamalarını taklit ederek kullanıcıları kandırmakta oldukça başarılı. Zararlı yazılım, "dava dosyası görüntüleme" uygulamaları, sosyal destek uygulamaları ve popüler web tarayıcısı Chrome gibi yaygın kullanıma sahip yazılımların sahte APK dosyaları üzerinden dağıtılmaktadır. Bu yöntem, kullanıcıların şüphelenmeden uygulamayı indirmesine olanak tanıyor ve böylece cihazlara zararlı yazılımın yüklenmesine yol açıyor.
Bankacılık Bilgilerinin Hedef Alınması
Frogblight, esasen mobil bankacılık bilgilerini ele geçirmek amacıyla tasarlanmıştır. Bununla birlikte, cihazdan hassas verileri toplama, SMS gönderme ve kullanıcı mesajlarına erişim sağlama gibi çeşitli yeteneklere de sahiptir. Kullanıcı, uygulamayı çalıştırdığında, sahte dava dosyalarına erişim sağlama vaadiyle SMS'lere ve cihaz depolamasına erişim izni talep edilmektedir. Ardından, kullanıcı, resmi bir devlet portalını taklit eden sahte bir web sayfasına yönlendirilir ve burada çevrimiçi bankacılık bilgilerini girmesi istenir. Bu bilgiler, doğrudan siber saldırganların eline geçmektedir.
Gelişmiş Oltalama Teknikleri
Kaspersky, Frogblight’ın yeni varyantlarının özellikle Chrome tarayıcısı ve sosyal destek uygulamaları kılığına girerek kullanıcıları yanıltmaya devam ettiğini aktarıyor. Ayrıca, "fr0g" adı verilen kurbağa temalı bir kontrol panelinin de tespit edildiği ifade ediliyor. Zararlı yazılımla ilişkili oltalama sitelerinin kaynak kodlarının GitHub’da herkese açık olması ve Coper gibi başka kötü amaçlı yazılımlarla bağlantılı depolarla ilişkili bulunması, bu saldırının "kötü amaçlı yazılım hizmeti" (MaaS) modeliyle bağlantılı olabileceğine işaret ediyor.
Uzmanların Tavsiyeleri
Kaspersky Kötü Amaçlı Yazılım Analisti Georgy Bubenok, Frogblight’ın gelişmiş casus yazılım yeteneklerine ve aktif bir geliştirme sürecine sahip olduğunu vurguladı. Bubenok, resmi devlet portallarının taklit edilmesinin, bölgesel kullanıcıları hedef alan siber suçluların giderek daha sofistike hale geldiğinin bir göstergesi olduğunu belirtti. Bulgular, zararlı yazılımın geniş çaplı dağıtıma geçmeden önce son aşamada olduğunu ortaya koyuyor. Kullanıcılara, yalnızca resmi uygulama mağazalarından uygulama indirmeleri, SMS ile gelen bağlantılardan APK yüklememeleri ve uygulamaların talep ettiği izinleri dikkatlice incelemeleri önerilmektedir. Ayrıca, Android cihazlarda güvenilir bir mobil güvenlik yazılımı kullanılması gerektiği vurgulanmaktadır.
