Fortinet’in tespit ettiği Android.Banker isimli zararlı yazılım, kendisini ‘Flash Player’ olarak gizleyip bankalarla sosyal medya sayfalarının uygulamalarını hedef alıyor. Türkiye dışında ABD, Almanya, Fransa, Avustralya, Polonya ve Avusturya'daki 94 bankanın mobil uygulamasını hedef alan yazılım, bankadan gelen SMS onayını etkisiz hale getiriyor, ayrıca çift faktörlü SMS kimlik doğrulama adımını da atlatabiliyor. Yalnızca banka uygulamalarını hedef almayan Android.Banker, Google Play mağazası, Facebook, Facebook Messenger, Whatsapp, Skype, Snapchat, Twitter, Viber, Instagram ve Snapchat gibi platformlarda hesapları bulunan kullanıcıların bilgilerine de erişebiliyor.
Peki bu zararlı, cihazlardan nasıl silinebilir?
Bunun için iki yöntem mevcut. Birincisinde uygulamaya verilen yetkiler önce iptal ediliyor, ardından da direkt olarak siliniyor. Bunu yapabilmek için de öncelikle Ayarlar > Güvenlik > Cihaz Yönetimi > Google Play Servisi > Devre Dışı Bırak yapıp verilen yetkilerin iptal edilmesi, ardından Ayarlar > Uygulamalar > Flash Player - Güncelleme > Kaldır yolunun izlenmesi gerekiyor.
Yazılım eğer ‘Aktive Et’ seçeneğiyle yetkilendirilmemişse, bunun için kullanıcının farklı bir yol izlemesi gerek. Öncelikle yazılım yetkiyi alana kadar sürekli olarak bir pencere açılmalı, ardından da Ayarlar > Uygulamalar > Flash-Player - Güncelleme > Kaldır yolunun takip edilmesi engellenmeli. Daha sonra (Android Debug Bridge) üzerinden “adb uninstall [packagename]” komutunu kullanıp yazılımı telefondan silmiş oluyorsunuz.
