Android bankacılıkta Truva Atı alarmı: Kaspersky Frogblight'ı keşfetti

Kaspersky, Ağustos 2025’te android işletim sistemini hedefleyen mobil kötü amaçlı yazılım olan yeni bir android bankacılık Truva Atı keşfetti.

Eylül 2025 boyunca hızla geliştirilen bu kötü amaçlı yazılım, özellikle Türkiye’deki kullanıcıları hedef alıyor.

UYGULAMALARI TAKLİT EDEREK YAYILIYOR

“Dava dosyası görüntüleme”, sosyal destek uygulamaları veya Chrome tarayıcısı gibi meşru Android uygulamalarını taklit eden APK dosyaları üzerinden yayılıyor.

Frogblight; bankacılık bilgilerini ele geçirmek, hassas cihaz verilerini toplamak, SMS göndermek ve çeşitli zararlı işlemler gerçekleştirmek üzere tasarlandı. Bu özellikleriyle bölgedeki mobil kullanıcılar için ciddi bir güvenlik tehdidi oluşturuyor.

Türkiye’de bildirilen oltalama vakalarını inceleyen Kaspersky araştırmacıları, zararlı yazılımın başlıca yayılma yöntemlerinden birinin smishing (SMS üzerinden oltalama) olabileceğini belirledi.

DAVA DOSYALARINA ERİŞİM SÜSÜ VERİYOR

KULLANICILARI YANILTIYOR

Zararlı yazılımın yeni varyantları, Chrome tarayıcısı veya sosyal destek uygulamaları kılığına girerek kullanıcıları yanıltmayı sürdürüyor.

Kaspersky ayrıca Frogblight’ın “fr0g” adlı, kurbağa temalı bir kontrol panelini de tespit etti. Trojan’a adını veren bu panelin yanı sıra, dağıtımda kullanılan oltalama sitelerinin de izine ulaşıldı. Kaynak kodları GitHub’da herkese açık olan bu sitelerin, Coper gibi diğer zararlı yazılımlarla ilişkili depolarla bağlantılı olduğu belirlendi. Bu durum, saldırının kötü amaçlı yazılım hizmeti (MaaS) modeliyle ilişkili olabileceğini gösteriyor.

"ZARARLI YAZILIM, DAHA GENİŞ ÇAPLI DAĞITIMA GEÇMEDEN ÖNCE SON AŞAMADA"

Kaspersky Kötü Amaçlı Yazılım Analisti Georgy Bubenok, konuya ilişkin değerlendirmesinde şunları söyledi:

Gelişmiş casus yazılım yetenekleri ve aktif geliştirme süreciyle Frogblight, mobil bankacılık tehditlerinde endişe verici bir aşamayı temsil ediyor. Resmi devlet portallarının taklit edilmesi, bölgesel kullanıcıları hedef alan siber suçluların artan sofistikasyonunu ortaya koyuyor. Bulgularımız, zararlı yazılımın daha geniş çaplı dağıtıma geçmeden önce son aşamada olduğunu gösteriyor. Finansal kayıpların önlenmesi için kullanıcıların son derece dikkatli olması gerekiyor.

TEHDİTLERE KARŞI ÖNLEMLER

Kaspersky, Frogblight ve benzeri tehditlere karşı şu önlemleri öneriyor:

-Uygulamaları yalnızca resmi uygulama mağazalarından indirin; SMS ile gönderilen bağlantılardan veya güvenilir olmayan sitelerden APK yüklemeyin.

-Özellikle SMS erişimi talep eden uygulama izinlerini dikkatle inceleyin.

-Android cihazlarda Kaspersky Premium gibi güvenilir bir güvenlik yazılımı kullanın.