Kaspersky, Ağustos 2025’te Frogblight ismi verilen yeni bir Android bankacılık Truva Atı keşfetti. Ziyanlı yazılım, Eylül 2025 boyunca süratli bir geliştirme sürecinden geçti. Bu taşınabilir makus hedefli yazılım, bilhassa Türkiye’deki kullanıcıları maksat alarak “dava evrakı görüntüleme”, toplumsal takviye uygulamaları yahut Chrome tarayıcısı üzere orjinal Android uygulamalarını taklit eden APK belgeleri formunda dağıtılıyor. Kullanıcıların bankacılık bilgilerini çalmak, hassas aygıt datalarını toplamak, SMS göndermek ve diğer makus hedefli süreçler gerçekleştirmek üzere tasarlanan Frogblight, bölgedeki taşınabilir kullanıcılar için önemli bir tehdit oluşturuyor.
Türkiye’deki kullanıcıların bildirdiği oltalama hadiselerini inceleyen Kaspersky araştırmacıları, ziyanlı yazılımın mümkün dağıtım formüllerinden birinin smishing (SMS üzerinden oltalama) kampanyaları olabileceğini belirledi. Bu senaryoda kurbanlar, bir mahkeme sürecine dahil olduklarını sav eden ve iletilen ilişkiyi takip ederek bir uygulama yüklemelerini isteyen aldatıcı SMS’ler alıyor. Bu sistemle dağıtıldığı bedellendirilen Frogblight örneklerinden biri, başlatıldıktan sonra dava evraklarına erişim mazeretiyle SMS’lere ve aygıt depolamasına erişim müsaadesi talep ediyor. Akabinde resmi bir devlet web sayfasını yükleyerek kullanıcıya mahallî bir çevrimiçi bankacılık hizmeti üzerinden giriş yapmasını öneriyor. Ziyanlı yazılım, bu giriş denemeleri sırasında bilhassa bankacılık kimlik bilgilerini kaydediyor.
Kötü hedefli yazılımın yeni varyantları, Chrome tarayıcısı ya da toplumsal takviye uygulamaları kılığına girerek kullanıcıları yanıltmaya devam ediyor. Ayrıyeten Kaspersky, Frogblight’ın denetim panelini de ortaya çıkardı. “fr0g” olarak isimlendirilen, kurbağa temalı bu panel Trojan’a ismini veren öge oldu. Bunun yanı sıra, Frogblight’ın dağıtımında kullanılan oltalama siteleri de tespit edildi; bu sitelerin kaynak kodlarının GitHub’da herkese açık olduğu ve Coper üzere öteki makus emelli yazılımlarla bağlantılı depolarla kontaklar içerdiği görüldü. Bu durum, atağın makus maksatlı yazılım hizmeti modeliyl (malware-as-a-service (MaaS)) alakalı olabileceğine işaret ediyor.
Kaspersky Makûs Emelli Yazılım Analisti Georgy Bubenok: “Kullanıcı bilgilerinin çalınması, gelişmiş casus yazılım yetenekleri ve etkin geliştirme süreciyle Frogblight, taşınabilir bankacılık tehditlerinde kaygı verici bir kademeyi temsil ediyor. Ziyanlı yazılımın, mağdurları kandırmak için resmi devlet portallarını kullanması, bölgesel kullanıcıları maksat alan siber hatalıların giderek artan sofistikasyonunu gözler önüne seriyor. Elde ettiğimiz bulgular Frogblight’ın daha geniş çapta dağıtıma geçmeden evvel son rötuşlardan geçtiğini düşündürüyor. Finansal kayıpların önüne geçmek için kullanıcıların derhal dikkatli davranması gerektiğini vurguluyoruz.” dedi.
Kaspersky, Frogblight ve gibisi tehditlere karşı korunmak için şu tekliflerde bulunuyor:
- Uygulamaları sadece resmi uygulama mağazalarından indirin; SMS yoluyla gönderilen ilişkilerden yahut muteber olmayan sitelerden APK yüklemekten kaçının.
- Özellikle SMS erişimi isteyen uygulama müsaadelerini dikkatle inceleyin.
- Android cihazlarda Kaspersky Premium gibi muteber bir antivirüs yazılımı kullanın. Kaspersky’nin oltalama tespit düzenekleri, kullanıcıların açtığı her ilişkiyi çok katmanlı bir yapıyla korur. Örneğin bildirim müdafaası, iletileşme uygulamaları ve SMS dahil tüm uygulamalardaki gelen bildirimleri tahlil ederek kullanıcı uygulamayı açmadan evvel dolandırıcılık emelli yahut kuşkulu irtibatları tespit eder ve engeller.
Kaynak: (BYZHA) Beyaz Haber Ajansı
