Kaspersky, Türkiye’deki Kullanıcıları Hedef Alan Yeni Android Bankacılık Truva Atı Frogblight’ı Ortaya Çıkardı

Kaspersky güvenlik uzmanları, Ağustos 2025’te Türkiye’de mobil bankacılık kullanıcılarını hedef alan yeni bir zararlı yazılım olan Frogblight adlı Android Truva Atı’nı keşfetti. Zararlı yazılım, Eylül 2025 ayı içinde hızlı bir gelişim süreci geçirdi.

Frogblight’ın Dağıtım Yöntemleri ve İşleyişi

Frogblight, orijinal Android uygulamalarını taklit eden APK dosyaları aracılığıyla yayılmakta olup, özellikle dava dosyası görüntüleme, sosyal destek uygulamaları ve Chrome tarayıcısı benzeri uygulamalar şeklinde maskelenmektedir. Kötü amaçlı yazılımın amacı, kullanıcıların bankacılık bilgilerini elde etmek, cihazdan hassas veriler toplamak ve SMS gönderme gibi kötü niyetli faaliyetlerde bulunmaktır.

Smishing Kampanyalarla Yayılma İhtimali

Kaspersky araştırmacıları, Türkiye’de tespit edilen oltalama vakalarını analiz ederek, zararlının smishing yani SMS yoluyla oltalama kampanyaları vasıtasıyla dağıtılabildiğini ortaya koydu. Bu yöntemde, kurbanlara mahkeme sürecinde yer aldıklarını iddia eden yanıltıcı kısa mesajlar gönderilmekte, mesajdaki bağlantıya tıklayan kullanıcıların uygulama yüklemeleri istenmektedir.

İzin Talepleri ve Kimlik Bilgilerinin Çalınması

Frogblight’ın bir örneği, başlatılmasının ardından kullanıcılardan SMS ve cihaz depolama izinleri talep etmekte ve ardından resmi bir devlet internet sayfasını görüntüleyerek yerel çevrimiçi bankacılık hizmeti üzerinden giriş yapılmasını önermektedir. Bu süreçte zararlı, özellikle banka kimlik bilgilerini toplamaya odaklanmaktadır.

Zararlının Yeni Varyantları ve Kontrol Paneli

Gelişen varyantlarda, Frogblight kendisini Chrome tarayıcısı veya sosyal destek uygulamaları olarak gizlemeye devam etmektedir. Kaspersky ayrıca, ‘fr0g’ adlı kurbağa temalı kontrol panelini keşfetmiştir; bu panel zararlı yazılımın adının kaynağıdır. Dağıtımda kullanılan oltalama web sitelerinin kaynak kodları GitHub’da açık olarak bulunmakta ve Coper adlı diğer kötü amaçlı yazılımlar ile ilişkili depolarla bağlantılıdır. Bu durum, saldırının kötü amaçlı yazılım hizmeti modeli (Malware-as-a-Service – MaaS) kapsamında yürütüldüğü ihtimalini güçlendirmektedir.

Kullanıcılar İçin Korunma Önerileri

Kaspersky, kullanıcıları bu tür tehditlere karşı korumak amacıyla uygulamaların yalnızca resmi mağazalardan indirilmesini ve SMS yoluyla gelen bağlantılardan APK yüklenmemesini önermektedir. Ayrıca uygulama izinlerinin özellikle SMS erişimi talebinde bulunanlar açısından dikkatlice incelenmesi gerektiği belirtilmektedir. Android cihazlarda Kaspersky Premium gibi güvenilir antivirüs programlarının kullanılması tavsiye edilmektedir. Kaspersky’nin çok katmanlı oltalama tespit mekanizmaları, kullanıcıların açtığı bağlantıları ve bildirimleri analiz ederek dolandırıcılık içeren olası tehditleri engellemektedir.

Kaynak: BYZHA