Kaspersky, Ağustos 2025’te Frogblight ismi verilen yeni bir Android bankacılık Truva Atı keşfetti. Ziyanlı yazılım, Eylül 2025 boyunca süratli bir geliştirme sürecinden geçti. Bu taşınabilir makus emelli yazılım, bilhassa Türkiye’deki kullanıcıları gaye alarak “dava belgesi görüntüleme”, toplumsal dayanak uygulamaları yahut Chrome tarayıcısı üzere yepyeni Android uygulamalarını taklit eden APK belgeleri formunda dağıtılıyor. Kullanıcıların bankacılık bilgilerini çalmak, hassas aygıt bilgilerini toplamak, SMS göndermek ve öbür makus emelli süreçler gerçekleştirmek üzere tasarlanan Frogblight, bölgedeki taşınabilir kullanıcılar için önemli bir tehdit oluşturuyor.
Türkiye’deki kullanıcıların bildirdiği oltalama hadiselerini inceleyen Kaspersky araştırmacıları, ziyanlı yazılımın mümkün dağıtım yollarından birinin smishing (SMS üzerinden oltalama) kampanyaları olabileceğini belirledi. Bu senaryoda kurbanlar, bir mahkeme sürecine dahil olduklarını sav eden ve iletilen ilişkiyi takip ederek bir uygulama yüklemelerini isteyen aldatıcı SMS’ler alıyor. Bu sistemle dağıtıldığı bedellendirilen Frogblight örneklerinden biri, başlatıldıktan sonra dava belgelerine erişim mazeretiyle SMS’lere ve aygıt depolamasına erişim müsaadesi talep ediyor. Akabinde resmi bir devlet web sayfasını yükleyerek kullanıcıya lokal bir çevrimiçi bankacılık hizmeti üzerinden giriş yapmasını öneriyor. Ziyanlı yazılım, bu giriş denemeleri sırasında bilhassa bankacılık kimlik bilgilerini kaydediyor.
Kötü gayeli yazılımın yeni varyantları, Chrome tarayıcısı ya da toplumsal takviye uygulamaları kılığına girerek kullanıcıları yanıltmaya devam ediyor. Ayrıyeten Kaspersky, Frogblight’ın denetim panelini de ortaya çıkardı. “fr0g” olarak isimlendirilen, kurbağa temalı bu panel Trojan’a ismini veren öge oldu. Bunun yanı sıra, Frogblight’ın dağıtımında kullanılan oltalama siteleri de tespit edildi; bu sitelerin kaynak kodlarının GitHub’da herkese açık olduğu ve Coper üzere öbür makûs gayeli yazılımlarla bağlı depolarla temaslar içerdiği görüldü. Bu durum, atağın makus maksatlı yazılım hizmeti modeliyl (malware-as-a-service (MaaS)) bağlı olabileceğine işaret ediyor.
Kaspersky Makus Emelli Yazılım Analisti Georgy Bubenok: “Kullanıcı bilgilerinin çalınması, gelişmiş casus yazılım yetenekleri ve faal geliştirme süreciyle Frogblight, taşınabilir bankacılık tehditlerinde telaş verici bir kademeyi temsil ediyor. Ziyanlı yazılımın, mağdurları kandırmak için resmi devlet portallarını kullanması, bölgesel kullanıcıları gaye alan siber hatalıların giderek artan sofistikasyonunu gözler önüne seriyor. Elde ettiğimiz bulgular Frogblight’ın daha geniş çapta dağıtıma geçmeden evvel son rötuşlardan geçtiğini düşündürüyor. Finansal kayıpların önüne geçmek için kullanıcıların derhal dikkatli davranması gerektiğini vurguluyoruz.” dedi.
Kaspersky, Frogblight ve gibisi tehditlere karşı korunmak için şu tekliflerde bulunuyor:
- Uygulamaları sadece resmi uygulama mağazalarından indirin; SMS yoluyla gönderilen ilişkilerden yahut emniyetli olmayan sitelerden APK yüklemekten kaçının.
- Özellikle SMS erişimi isteyen uygulama müsaadelerini dikkatle inceleyin.
- Android cihazlarda Kaspersky Premium gibi muteber bir antivirüs yazılımı kullanın. Kaspersky’nin oltalama tespit düzenekleri, kullanıcıların açtığı her ilişkiyi çok katmanlı bir yapıyla korur. Örneğin bildirim muhafazası, iletileşme uygulamaları ve SMS dahil tüm uygulamalardaki gelen bildirimleri tahlil ederek kullanıcı uygulamayı açmadan evvel dolandırıcılık maksatlı yahut kuşkulu temasları tespit eder ve engeller.
Kaynak: (BYZHA) Beyaz Haber Ajansı