{"id":3677,"date":"2017-08-18T11:01:05","date_gmt":"2017-08-18T08:01:05","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=3677"},"modified":"2019-11-15T14:49:17","modified_gmt":"2019-11-15T11:49:17","slug":"faketoken-trojan-taxi","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/faketoken-trojan-taxi\/3677\/","title":{"rendered":"Taksi Trojanlar\u0131 yolda"},"content":{"rendered":"

\u00c7ok aceleniz var. \u0130\u015fe, toplant\u0131ya veya ba\u015fka bir randevunuza ge\u00e7 kal\u0131yorsunuz. Taksi \u00e7a\u011f\u0131rmak i\u00e7in kulland\u0131\u011f\u0131n\u0131z uygulamay\u0131 a\u00e7\u0131yorsunuz ancak uygulama sizden kredi kart\u0131 numaran\u0131z\u0131 girmenizi istiyor. \u015e\u00fcphelenir miydiniz? Pek \u015f\u00fcphelenmezdiniz \u00e7\u00fcnk\u00fc uygulamalar bazen bilgilerimizi unutabiliyor, silebiliyorlar ve bilgileri tekrar girmek zorunda kalabiliyorsunuz.<\/p>\n

Bir s\u00fcre sonra hesab\u0131n\u0131zdan para gitti\u011fini g\u00f6r\u00fcyorsunuz. Peki ne oldu? Yeni bir mobil trojan kurban\u0131 olabilirsiniz. \u00c7\u00fcnk\u00fc ge\u00e7enlerde taksi \u00e7a\u011f\u0131rma uygulamalar\u0131n\u0131n ara y\u00fcz\u00fcne sahip banka bilgileri \u00e7alan yeni bir zararl\u0131 yaz\u0131l\u0131m ke\u015ffedildi<\/a>.<\/p>\n

Faketoken Trojan\u0131 y\u0131llard\u0131r mevcut ve y\u0131llar i\u00e7erisinde s\u00fcrekli g\u00fcncellendi. Uzmanlar\u0131m\u0131z bu g\u00fcncel s\u00fcr\u00fcme \u201cFaketoken.q,\u201d ad\u0131n\u0131 verdi.<\/p>\n

Bu zararl\u0131 yaz\u0131l\u0131m ak\u0131ll\u0131 telefona girdikten sonra (ikondan yola \u00e7\u0131karak, Faketoken\u2019in telefona gelen ve foto\u011fraf indirme ba\u011flant\u0131s\u0131yla bula\u015ft\u0131\u011f\u0131n\u0131 d\u00fc\u015f\u00fcn\u00fcyoruz) \u00f6nemli mod\u00fclleri y\u00fckl\u00fcyor. Trojan k\u0131sa yolunu sakl\u0131yor ve sistemde olan her \u015feyi arka planda izlemeye ba\u015fl\u0131yor.<\/p>\n

\"\"<\/p>\n

\u00d6ncelik, trojan kullan\u0131c\u0131n\u0131n yapt\u0131\u011f\u0131 aramalar\u0131 dinliyor. Kullan\u0131c\u0131n\u0131n yapt\u0131\u011f\u0131 aramalar\u0131 kaydederek, konu\u015fma sonras\u0131nda bu konu\u015fmalar\u0131 su\u00e7lular\u0131n sunucusuna g\u00f6nderiyor. Daha sonra, trojan kullan\u0131c\u0131n\u0131n sahip oldu\u011fu uygulamalar\u0131 kontrol ediyor.<\/p>\n

Faketoken zararl\u0131 yaz\u0131l\u0131m\u0131, aray\u00fcz\u00fcn\u00fc taklit edebilece\u011fi bir uygulama ke\u015ffederse, hemen taklit edebilece\u011fi uygulaman\u0131n \u00fczerine kendi ekran\u0131n\u0131 yerle\u015ftiriyor. Bunu yapmak i\u00e7in ise standart Android \u00f6zelli\u011fi olan ekran katman\u0131n\u0131 di\u011fer uygulamalar \u00fczerinde g\u00f6stermeyi<\/a> kullan\u0131yor. Messenger, Windows Manager ve bir\u00e7ok yayg\u0131n kullan\u0131lan uygulama bu \u00f6zelli\u011fi kullan\u0131yor.<\/p>\n

\u00dczerine yerle\u015fen ekran ger\u00e7ek uygulaman\u0131n renkleri ile e\u015fle\u015fiyor. Bu ekranda trojan kullan\u0131c\u0131dan kredi kart\u0131 bilgilerini ve kart\u0131n arkas\u0131nda bulunan CVC kodunu girmesini istiyor.<\/p>\n

\"\"<\/p>\n

Faketoken.q gibi uygulamalar\u0131n ortak tek bir amac\u0131 vard\u0131r: taklit ettikleri \u00f6deme ekran\u0131n\u0131n \u015f\u00fcphe \u00e7ekmeyecek kadar ger\u00e7ek\u00e7i olmas\u0131. Bug\u00fcne kadar bu \u015fekilde sald\u0131r\u0131ya u\u011frayan bir\u00e7ok uygulama oldu, Android Pay, Google Play Store, u\u00e7ak ve otel uygulamalar\u0131, trafik cezas\u0131 \u00f6deme uygulamalar\u0131 ve \u015fimdi de taksi uygulamalar\u0131.<\/p>\n

Faketoken\u2019in para \u00e7almak i\u00e7in yapt\u0131\u011f\u0131 \u015feylerden biri de, cep telefonuna gelen SMS mesajlar\u0131n\u0131 kullan\u0131c\u0131dan gizleyerek su\u00e7lulara g\u00f6ndermesi<\/a>. B\u00f6ylelikle su\u00e7lular cep telefonuna gelen tek kullan\u0131ml\u0131k onay kodunu girerek \u00f6demeyi ger\u00e7ekle\u015ftirebiliyorlar.<\/p>\n

Az say\u0131daki sald\u0131r\u0131dan ve yukar\u0131da g\u00f6rebilece\u011fini kullan\u0131c\u0131 aray\u00fcz\u00fcnden anlad\u0131\u011f\u0131m\u0131z kadar\u0131yla, ara\u015ft\u0131rmac\u0131lar\u0131n ele ge\u00e7irdikleri bu Torjan, Trojan\u0131n bitmi\u015f hali de\u011fil sadece test versiyonu<\/a>.<\/p>\n

Faketoken\u2019in yarat\u0131c\u0131lar\u0131na hakk\u0131n\u0131 vermemiz gerek. B\u00fcy\u00fck ihtimalle trojan\u0131 \u015fu an geli\u015ftiriyorlard\u0131r. Ve b\u00fcy\u00fck ihtimalle daha b\u00fcy\u00fck bir sald\u0131r\u0131 dalgas\u0131 ya\u015fayaca\u011f\u0131z.<\/p>\n

Bu Trojan \u015fimdilik Rusya\u2019daki kullan\u0131c\u0131lara odaklanm\u0131\u015f durumda. Ancak \u00f6nceden de \u00f6rneklerini g\u00f6rd\u00fc\u011f\u00fcm\u00fcz gibi, siber su\u00e7lular birbirlerinin fikirlerini \u00e7al\u0131p kendi \u00fclkelerinde de ayn\u0131s\u0131n\u0131 yaparlar. K\u0131sacas\u0131 bu sald\u0131r\u0131 t\u00fcr\u00fcn\u00fc di\u011fer \u00fclkelerde de yak\u0131nda g\u00f6rebiliriz. Taksi uygulamalar\u0131 g\u00fcn ge\u00e7tik\u00e7e artmakta, bu da su\u00e7lular i\u00e7in uygun zemini haz\u0131rlamaktad\u0131r.<\/p>\n

A\u015fa\u011f\u0131da kendinizi Faketoken\u2019a ve benzer tehditlere kar\u015f\u0131 nas\u0131l koruyaca\u011f\u0131n\u0131zdan bahsetti\u011fimiz ipu\u00e7lar\u0131na g\u00f6z atabilirsiniz.<\/p>\n