Android uygulamalarına “yapışan” bu virüse dikkat!

Analiz raporunda yer alan açıklamaya göre, web sitesindeki bu butonlar biri Windows diğeri ise Android için indirme seçeneği sunuyor. ERMAC bankacılık atını içeren bu indirme sonrasında e-postalarınız, iki faktörlü kimlik doğrulama kodlarınız veya kripto para cüzdanı bilgileriniz çalınabilir.

Zombinder’ın ayrıca Android’deki popüler uygulamalara sızabildiği ve bu şekilde akıllı telefonda gizlenebildiği bildirildi. Zombinder aracılığıyla yasal uygulamalara “yapışan” ERMAC bankacılık truva atı, bir sonraki resmi güncellemeye kadar bilgilerinizi kopyalayabilir.

Buna ek olarak Droppers malware’i de ortaya çıktı. Araştırmacılar, Droppers’ın, sızdığı bir uygulamayı tamamen sıfırladığını ve kullanıcılara kötü amaçlı yazılımı içeren bir güncelleme sunduğunu keşfetti. Bu malware’in daha çok APK yoluyla (veya sideloading) yüklenen uygulamalarda görüldüğü belirtildi.

Güvenlik araştırmacısı Chris Hauk, “Hizmet olarak kötü amaçlı yazılım, büyüyen bir sorundur ve kötü aktörlerin çok az programlama becerisiyle ortalığı kasıp kavurmasına olanak tanır. Bu nedenle kullanıcılar, Google Play Store’un dışından uygulama yüklememeli” dedi.