ANASAYFA

Yeni Android Kötü Amaçlı Yazılım Olan EventBot İle Tanışın

Güvenlik araştırmacıları yeni keşfedilen bir alarm üzerinde alarm çalıyor Android  bankacılık uygulamalarını ve kripto para cüzdanlarını hedefleyen kötü amaçlı yazılım.

Güvenlik firmasında araştırmacı olan kötü amaçlı yazılım Kibereason  yakın zamanda keşfedilen ve EventBot olarak adlandırılan, yasal bir Android uygulaması olarak maskeli – Adobe Flash veya Android için Microsoft Word gibi – hangi android dahili erişilebilirlik özellikleri kötüye cihazın işletim sistemine derin erişim elde etmek için.

Bir kez yüklü – ya masum bir kullanıcı tarafından ya da bir kurbanın telefonuna erişimi olan kötü niyetli bir kişi tarafından – EventBot-enfekte sahte uygulama sessizce 200’den fazla bankacılık ve kriptopara uygulamaları için şifreleri sifon – PayPal, Coinbase, CapitalOne ve HSBC dahil – ve keser ve iki faktörlü kimlik doğrulama metin ileti skodları.

Bir kurbanın şifresi ve iki faktörlü koduyla, bilgisayar korsanları banka hesaplarına, uygulamalara ve cüzdanlara girip kurbanın paralarını çalabilirler.

Cybereason’ın tehdit araştırmaları başkanı Assaf Dahan TechCrunch’a verdiği demeçte, “Eventbot’un arkasındaki geliştirici kodu oluşturmak için çok fazla zaman ve kaynak yatırımı yaptı ve gelişmişlik ve yetenekler insafseviyesi gerçekten yüksek.” dedi.

Kötü amaçlı yazılım her dokunuşu ve tuşa basan şeyi sessizce kaydeder ve diğer yüklü uygulamalardan gelen bildirimleri okuyarak bilgisayar korsanlarına kurbanın cihazında neler olduğuna bir pencere açabilir.

Zaman içinde kötü amaçlı yazılım, bankacılık ve kripto para birimi uygulama şifrelerini bilgisayar korsanlarının sunucusuna geri gönderir.

Araştırmacılar EventBot devam eden bir çalışma olmaya devam ettiğini söyledi. Mart ayında keşfinden bu yana birkaç hafta içinde, araştırmacılar tekrarlayıcı yeni kötü niyetli özellikler içerecek şekilde birkaç günde bir kötü amaçlı yazılım güncelleme gördüm. Bir noktada kötü amaçlı yazılımın yaratıcıları, bilgisayar korsanlarının sunucusuyla iletişim kurmak için kullandığı şifreleme düzenini geliştirdi ve kötü amaçlı yazılımın ödeme ve sistem ayarları gibi kurbanın cihazına daha yüksek ayrıcalıklar sağlamasına olanak tanıyan bir kullanıcının aygıt kilit kodunu kapabilecek yeni bir özellik içeriyordu.

Ancak araştırmacılar kampanyanın arkasında kimin olduğu yla ilgili şaşkına dönerken, araştırmaları kötü amaçlı yazılımın yepyeni olduğunu gösteriyor.

Dahan, “Şimdiye kadar, diğer kötü amaçlı yazılımlardan kopyala-yapıştır veya kod yeniden kullanımıyla ilgili net vakalar gözlemlemedik ve sıfırdan yazılmış gibi görünüyor.” dedi.

Android malware yeni değil, ama yükselişte. Birçok cihaz sahibinin kendi cihazlarında bankacılık uygulamaları, sosyal medya ve diğer hassas hizmetleri olduğundan, bilgisayar korsanları ve kötü amaçlı yazılım operatörleri giderek artan oranda mobil kullanıcıları hedeflenebilmiştir.

Cybereason henüz Android’in app store veya kötü amaçlı yazılım kampanyalarında aktif kullanımda EventBot görmedim dedi, potansiyel kurbanlara maruz kalma sınırlayan – şimdilik.

Ancak araştırmacılar, kullanıcıların üçüncü taraf site ve mağazalardan gelen ve çoğu kötü amaçlı yazılım için uygulamalarını taramayan güvenilmeyen uygulamalardan kaçınmaları gerektiğini söylediler.

5 1 vote
Article Rating
[Toplam: 1   Ortalama: 5/5]
Yorum Yapmak İçin Tıklayın
0 Yorum
Inline Feedbacks
View all comments
To Top
0
Would love your thoughts, please comment.x
()
x