Siber güvenlik şirketi Kaspersky, Android işletim sistemini hedef alan yeni bir mobil kötü amaçlı yazılım tespit ettiğini duyurdu. “Frogblight” adı verilen bu yeni bankacılık Truva Atı’nın Ağustos 2025’te keşfedildiği, Eylül 2025 boyunca ise hızla geliştirildiği belirtildi. Araştırmalara göre zararlı yazılım, özellikle Türkiye’deki Android kullanıcılarını hedef alarak ciddi bir güvenlik riski oluşturuyor.
Frogblight’ın en dikkat çekici özelliklerinden biri, meşru Android uygulamalarını taklit ederek yayılması. Zararlı yazılım; “dava dosyası görüntüleme” uygulamaları, sosyal destek uygulamaları ve Chrome tarayıcısı gibi sık kullanılan yazılımların kopyası gibi görünen APK dosyaları üzerinden dağıtılıyor. Bu yöntem, kullanıcıların şüphelenmeden uygulamayı indirmesine ve cihazlarına yüklemesine yol açıyor.
Bankacılık Bilgilerini Hedef Alıyor
Frogblight, temel olarak mobil bankacılık bilgilerini ele geçirmek üzere tasarlandı. Bunun yanı sıra cihazdan hassas veriler toplama, SMS gönderme, mesajlara erişme ve farklı zararlı işlemleri gerçekleştirme gibi yeteneklere de sahip.
Bu yöntemle dağıtılan örneklerde uygulama çalıştırıldığında, sözde dava dosyalarına erişim sağlama bahanesiyle SMS’lere ve cihaz depolamasına erişim izni talep ediliyor. Ardından kullanıcı, resmi bir devlet portalını taklit eden sahte bir internet sayfasına yönlendiriliyor. Burada çevrimiçi bankacılık bilgilerini girmesi isteniyor ve bu bilgiler doğrudan saldırganların eline geçiyor.
Kaspersky, Frogblight’ın yeni varyantlarının Chrome tarayıcısı ya da sosyal destek uygulamaları kılığına girerek kullanıcıları yanıltmaya devam ettiğini aktarıyor. Ayrıca “fr0g” adlı, kurbağa temalı bir kontrol paneli de tespit edildi. Zararlı yazılımla ilişkili oltalama sitelerinin kaynak kodlarının GitHub’da herkese açık olması ve Coper gibi başka kötü amaçlı yazılımlarla bağlantılı depolarla ilişkili bulunması, saldırının “kötü amaçlı yazılım hizmeti” (MaaS) modeliyle bağlantılı olabileceğine işaret ediyor.
Uzmanlardan Kritik Uyarı
Kaspersky Kötü Amaçlı Yazılım Analisti Georgy Bubenok, Frogblight’ın gelişmiş casus yazılım yeteneklerine ve aktif bir geliştirme sürecine sahip olduğunu vurguladı. Bubenok’a göre, resmi devlet portallarının taklit edilmesi, bölgesel kullanıcıları hedef alan siber suçluların giderek daha sofistike hale geldiğini gösteriyor. Bulgular, zararlı yazılımın geniş çaplı dağıtıma geçmeden önce son aşamada olduğunu ortaya koyuyor.
Kaspersky, Frogblight ve benzeri tehditlere karşı kullanıcıların yalnızca resmi uygulama mağazalarından uygulama indirmesini, SMS ile gelen bağlantılardan APK yüklememesini öneriyor. Ayrıca uygulamaların talep ettiği izinlerin dikkatle incelenmesi ve Android cihazlarda güvenilir bir mobil güvenlik yazılımı kullanılması gerektiği vurgulanıyor.
