Casus Yazılım Tespit Edildi! Android Bankacılık Verilerini Çalıyorlar

thumbnail

Yazılım Araştırmacılar, Android telefonları için ayarlanmış ve kullanıcıların bankacılık verilerini çalan yeni bir zararlı yazılım tespit etti. Uzmanlar, EvenBot adlı casus yazılımın yakında yaygın bir şekilde saldırılarda kullanabileceği konusunda uyarıda bulundular.

Güvenlik şirketi araştırmacıları, kullanıcıların bankacılık sistemlerine ve diğer finans uygulamalarına giriş yapmak için kullandıkları kimlik bilgilerini çalmak üzere tasarlanmış yeni bir casus yazılım tespit etti. Aynı zamanda Android telefon kullanıcılarını hedefleyen bu kötü amaçlı yazılım sürekli olarak güncelleniyor.

EventBot, Android cihazlara tam erişim sağlayabilmek için Android root dizininde yetki sahibi olan uygulamalar gibi davranıyor. Cihaza gelen iki faktörlü doğrulama mesajlarına eriştikten sonra mesajları sistemden silerek şüphe çekmiyor. EventBot, finans uygulamalarının yanı sıra yaklaşık 200 bankacılık ve kripto para cüzdanı uygulamasından veri sızdırabiliyor.

EventBot ayrıca ekranda yapılan her dokunmayı sessizce kaydedebiliyor, diğer yüklü uygulamalardan gelen bildirimleri okuyabiliyor ve hackerlara kurbanın cihazında neler yaptığına dair bilgi verebiliyor. Kötü amaçlı yazılım, bankacılık ve kripto para uygulamalarının şifrelerini siber saldırganların sunucusuna gönderiyor.

Güvenlik uzmanı Assaf Dahan, siber saldırganların uygulamayı test ettiğini ve kötü amaçlı yazılımı mobil bankacılık müşterilerine saldırmak için kullanmaya başlamalarının an meselesi olduğunu söylüyor. Dahan, “Müşteri tabanı izleyicimiz henüz canlı saldırılar tespit etmedi, ancak bunu yapmaya çok yaklaşıyorlar” dedi.

Casus yazılımı akıllı telefonlara taşımak için hangi yöntem kullanılacak şimdilik bilinmiyor. Cybereason analistleri, saldırganların kötü amaçlı yazılımları üçüncü parti uygulamalar aracılığıyla Google Play Store‘da yayacaklarını tahmin ediliyordu. Ancak uzmanlar şimdilik Android uygulama mağazasında EventBot ile ilgili herhangi bir ize rastlamadıklarını belirttiler.

Yazı gezinmesi

Mobil sürümden çık