PRINCIPAL DATA SECURITY CONSULTANT

Hacker’lar SMS Kodlarını Ele Geçirmek ve Kripto Kimlik Bilgilerini Çalmak İçin Rokarolla Bankacılık Truva Atı Kullanıyor

2 min read
Rokarolla adlı yeni keşfedilen Android bankacılık truva atı, siber güvenlik topluluğunda dalgalar yaratıyor ve iyi bilinen, güvenilir uygulamalar gibi görünerek kurbanları hedef alıyor. Kötü amaçlı yazılım, onu tipik mobil tehditlerden farklı bir kategoriye koyan bir karmaşıklık seviyesine sahip bankacılık ve kripto para birimi kullanıcılarının peşine düşüyor. Güvenlik uzmanları, bu yıl şimdiye kadar Android kötü amaçlı…

Rokarolla adlı yeni keşfedilen Android bankacılık truva atı, siber güvenlik topluluğunda dalgalar yaratıyor ve iyi bilinen, güvenilir uygulamalar gibi görünerek kurbanları hedef alıyor. Kötü amaçlı yazılım, onu tipik mobil tehditlerden farklı bir kategoriye koyan bir karmaşıklık seviyesine sahip bankacılık ve kripto para birimi kullanıcılarının peşine düşüyor. Güvenlik uzmanları, bu yıl şimdiye kadar Android kötü amaçlı yazılım alanında görülen en eksiksiz mobil dolandırıcılık platformlarından biri olduğunu söylüyor. Rokarolla, yasal yazılım indirme portalları gibi görünecek şekilde özenle tasarlanmış kötü amaçlı web siteleri aracılığıyla yayılır. Kurbanlar, TikTok, Google Chrome ve hatta Google Play Protect'in sahte sürümleri de dahil olmak üzere güvenilir bir uygulama gibi görünen şeyleri yüklemeleri için kandırılıyor. Yüklendikten sonra, truva atı sessizce derin sistem izinleri talep eder ve çok çeşitli veri hırsızlığı ve dolandırıcılık işlemlerine zemin hazırlar. Siber Güvenlik Haberleri (CSN) ile bir rapor paylaşan PolySwarm'daki araştırmacılar, kötü amaçlı yazılımı tanımladı ve Rokarolla'nın en az 217 bankacılık ve kripto para birimi uygulamasını hedeflediğini belirtti. Kötü amaçlı yazılım, en az 137 operatör komutunu açığa çıkararak saldırganlara mağdur cihazlarını tehlikeye atmak için güçlü ve esnek bir araç seti sunar. Hedefleme listesinin ölçeği ve yapısı, dolandırıcılık fırsatlarını en üst düzeye çıkarmak için tasarlanmış finansal olarak motive edilmiş bir operasyona açıkça işaret etmektedir. Truva atı, oturum açma kimlik bilgilerini çalmanın yanı sıra cihaz kilidini açma PIN'lerini ve şifrelerini toplar, tek kullanımlık şifreler de dahil olmak üzere SMS mesajlarını keser ve dolandırıcılık uyarı çağrılarını mağdurlar görmeden önce engeller. Bu kadar çok yeteneği tek bir pakette birleştirme yeteneği, algılama ve yanıtı önemli ölçüde zorlaştırır. Kullanıcılar, ciddi finansal hasarlar oluşana kadar cihazlarının ele geçirildiğinden haberdar olmayabilir. Kötü amaçlı yazılım aynı zamanda birden fazla geri dönüş komuta ve kontrol etki alanını da destekler, yani araştırmacılar bir sunucuyu indirse bile işlem devam eder.


Kaynak: Cyber Security News

Yayin Tarihi: 29.06.2026 09:45

Bu haber otomatik olarak Ingilizceden Turkceye cevrilmistir.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir