Siber güvenlik şirketi Kaspersky, Android işletim sistemini hedef alan ve özellikle Türkiye’deki kullanıcıları odağına alan yeni bir bankacılık Truva Atı tespit etti.
Frogblight adı verilen kötü amaçlı yazılımın, Ağustos 2025’te ortaya çıktığı ve Eylül ayı boyunca aktif şekilde geliştirildiği bildirildi.
Uzmanlar, zararlı yazılımın finansal verileri hedef alması nedeniyle ciddi risk oluşturduğuna dikkat çekiyor.
Kaspersky yetkilileri, bu tehdidin henüz geniş çaplı yayılma aşamasına geçmeden fark edilmesinin büyük önem taşıdığını vurguluyor.
UYGULAMALARI TAKLİT EDEREK YAYILIYOR
Frogblight, meşru Android uygulamalarını taklit eden sahte APK dosyaları aracılığıyla yayılıyor. Zararlı yazılımın; “dava dosyası görüntüleme” uygulamaları, sosyal destek hizmetleri veya Chrome tarayıcısı gibi güvenilir görünen uygulamalar kılığına girerek kullanıcılara ulaştığı tespit edildi.
Bu yöntem sayesinde kullanıcıların güvenini kazanan yazılım, cihaza yüklendikten sonra bankacılık bilgilerini ele geçirme, hassas verileri toplama, SMS gönderme ve çeşitli zararlı işlemleri gerçekleştirme yeteneğine sahip oluyor.
SMISHING YÖNTEMİYLE TUZAĞA DÜŞÜRÜYOR
Kaspersky araştırmacıları, Türkiye’de bildirilen vakalar üzerinden yaptıkları incelemelerde Frogblight’ın yayılmasında smishing (SMS üzerinden oltalama) yönteminin öne çıktığını belirledi.
Kullanıcılara gönderilen aldatıcı SMS’lerde, bir mahkeme sürecine dahil olunduğu iddia edilerek bağlantıya tıklanması isteniyor.
Bağlantı üzerinden indirilen sahte uygulama, dava dosyalarına erişim bahanesiyle SMS’lere ve cihaz depolamasına erişim izni talep ediyor.
Ardından, resmi bir devlet internet sitesini taklit eden sahte bir sayfa aracılığıyla kullanıcıyı çevrimiçi bankacılık sistemine yönlendirerek kimlik ve hesap bilgilerini kaydediyor.
KULLANICILARI YANILTAN YENİ VARYANTLAR TESPİT EDİLDİ
Zararlı yazılımın yeni varyantlarının Chrome tarayıcısı veya sosyal destek uygulamaları gibi görünerek kullanıcıları yanıltmaya devam ettiği belirtildi.
Kaspersky ayrıca Frogblight ile ilişkili olduğu belirlenen ve “fr0g” adı verilen kurbağa temalı bir kontrol panelini de tespit etti.
Kaynak kodları GitHub üzerinde herkese açık olan oltalama sitelerinin, daha önce Coper gibi farklı zararlı yazılımlarla ilişkilendirilen depolarla bağlantılı olduğu belirlendi.
Bu durum, saldırının kötü amaçlı yazılım hizmeti (MaaS) modeliyle bağlantılı olabileceğini gösteriyor.
“DAHA GENİŞ DAĞITIM ÖNCESİ SON AŞAMADA”
Kaspersky Kötü Amaçlı Yazılım Analisti Georgy Bubenok, Frogblight’ın ciddi bir tehdit oluşturduğunu belirterek şu değerlendirmede bulundu:
“Gelişmiş casus yazılım yetenekleri ve aktif geliştirme süreciyle Frogblight, mobil bankacılık tehditlerinde endişe verici bir noktayı temsil ediyor.
Resmi devlet portallarının taklit edilmesi, siber suçluların bölgesel hedefleme konusundaki artan sofistikasyonunu ortaya koyuyor. Bulgularımız, zararlı yazılımın daha geniş çaplı dağıtıma geçmeden önce son aşamada olduğunu gösteriyor.”
KULLANICILAR İÇİN KRİTİK GÜVENLİK ÖNERİLERİ
Kaspersky, Frogblight ve benzeri tehditlere karşı Android kullanıcılarının şu önlemleri almasını öneriyor:
Uygulamaları yalnızca resmi uygulama mağazalarından indirin, SMS veya bilinmeyen bağlantılardan APK yüklemeyin.
SMS, depolama ve erişilebilirlik gibi hassas izinleri talep eden uygulamaları dikkatle inceleyin.
Android cihazlarda güvenilir ve güncel bir mobil güvenlik yazılımı kullanın.
