Google Play’de PDF okuyucu görünümüyle gizlenen Anatsa bankacılık truva atı, 10 binden fazla indirme alarak tehlike saçıyor. Güvenliğinizi nasıl koruyabilirsiniz?
21 Nisan 2026 tarihinde, Kaspersky uzmanları tarafından yapılan incelemeler sonucunda, Google Play mağazasında gizlenen tehlikeli bir bankacılık truva atı olan Anatsa’nın Rusya pazarındaki en popüler 200 uygulama arasına girdiği tespit edildi.
PDF okuyucu görünümü altında kullanıcılara sunulan bu zararlı yazılım, “Araçlar” kategorisinde 185. sıraya kadar yükselerek 10 binden fazla kez indirildi. Siber saldırganlar, uygulamanın normal işlevlerini yerine getirmesine izin vererek mağaza denetimlerinden kaçmayı başardı, ancak arka planda gizlenen bir damlatıcı (dropper) aracılığıyla kötü amaçlı APK dosyalarını cihazlara yükledi.
- PDF okuyucu kılığındaki Anatsa truva atı, Google Play’de 10 binden fazla kez indirildi.
- Zararlı uygulama, kurulumdan sonra bankacılık bilgilerini çalmak için geniş yetkiler talep etti.
- Siber saldırganlar, uygulama mağazası denetimlerini atlatmak için meşru yazılımlara sonradan kötü amaçlı kod ekledi.
Siber Saldırganlar Denetim Mekanizmalarını Atlatmayı Başardı
Uzmanlar, Anatsa gibi truva atlarının genellikle ilk başta güvenli görünen bir arayüzle yayınlandığını ve daha sonra güncellemeler yoluyla zararlı özelliklerin aktif edildiğini belirtiyor. Bu yöntem, uygulamanın ilk inceleme sürecinde tespit edilmesini zorlaştırıyor. 
Uygulama, gerekli izinleri elde ettikten sonra kullanıcıların bankacılık hesaplarına sızarak hassas verileri ele geçirmeye yönelik işlemler gerçekleştiriyor.
Resmi uygulama mağazalarından yapılan indirmeler artık kullanıcılar için yüzde yüz güvenlik garantisi sağlamıyor.
Kullanıcıların Güvenlik Önlemlerini Artırması Gerekiyor
Kaspersky güvenlik uzmanı Dmitry Kalinin, kullanıcıların özellikle uygulama güncellemeleri konusunda daha dikkatli olmaları gerektiği konusunda uyarıyor. Bir uygulamanın neden beklenmedik izinler talep ettiğini sorgulamak, dijital güvenlik açısından kritik bir savunma hattı oluşturuyor.
Kullanıcıların, cihazlarına yükledikleri uygulamaların davranışlarını yakından izlemeleri ve şüpheli durumlarda bu yazılımları derhal kaldırmaları öneriliyor.
Güvenliğiniz için sadece uygulama mağazasına güvenmek yerine, yazılım izinlerini her zaman kontrol etmelisiniz.
Anatsa vakası, siber suçluların resmi platformları kendi çıkarları doğrultusunda kullanma konusundaki kararlılığını bir kez daha gözler önüne seriyor. Teknoloji devleri denetim süreçlerini sürekli güncel tutsa da, saldırganlar teknik açıklar bulmaya ve kullanıcıları manipüle etmeye devam ediyor.
Bu tür olaylar, dijital ekosistemde tam korumanın sadece bireysel dikkat ve bilinçli kullanım ile mümkün olduğunu kanıtlıyor.
