Google Play üzerinden indirilebilen bu uygulamanın iki sürümü tespit edildi ve Eset’in uyarısı ile uygulamalar Google Play’den kaldırıldı. Ancak buna rağmen binlerce indirme yapıldı ve ilk tespitlere göre 48 ülkede 5 bin kullanıcıya ulaşılmış durumda. Bu 48 ülkenin arasında Türkiye de ‘en çok hedef olmuş ülke’ olarak öne çıkıyor. Analizlere göre, 22 Türk bankasının müşterileri hedef alınmış ve Türkiye’den 2 bin 144 indirme tespit edilmiş.
Uygulama kullanıcı tarafından yüklendikten sonra hava durumu görünümlü ikon önce kayboluyor. Etkilenen cihazın ekranında, kullanıcıdan yönetici haklarını talep eden bir mesaj görünüyor. Kullanıcı bu mesajı onaylayarak zararlıya kilit ekranı parolasını değiştirme ve ekranı kilitleme yetkisi vermiş oluyor ve bu yetkilerle zararlı uygulama, SMS mesajlarına da ulaşabilir hale geliyor.
Bu arada, Eset analistlerinin incelemelerine göre, bu bankacılık truva atının, online sunulan bir kaynak kodunun değiştirilmiş sürümleri var. Bu kaynak kodunun, online ortamda herkese açık ve ulaşılabilir halde sunulduğuna dikkat çeken Eset Güvenlik Uzmanı Lukas Stefanko, “Android bankacılık zararlısını yaratmak için kullanılan araçların günümüzde çok kolay ve ücretsiz erişilebilir olması, kullanıcıların daha dikkatli olmaları ve önlem almaları gerektiğini gösteriyor” dedi.
