admatic mobil pc 

Android Kullanıcılarının Bankacılık Verilerini Çalan Yeni Bir Casus Yazılım Tespit Edildi


Güvenlik araştırmacıları, Android telefonları hedef alan ve kullanıcıların bankacılık verilerini çalan yeni bir zararı olan yazılım tespit etti. Uzmanlar, EvenBot isimli casus yazılımın yakında yaygın bir halde saldırılarda kullanıbileceği konusunda uyarıda bulundular.
Android Kullanıcılarının Bankacılık Verilerini Çalan Yeni Bir Casus Yazılım Tespit Edildi

Cybereason adlı emniyet şirketinden araştırmacılar, insanların bankacılık sistemlerine ve öteki finans uygulamalarına giriş yapmak için kullandıkları hüviyet bilgilerini çalmak üzere tasarlanmış yeni bir casus yazılım tespit etti. Üstelik Android telefon kullanıcılarını hedefleyen bu kötü amaçlı yazılımı tertipli olarak güncelleniyor.

EventBot adlı zararlı yazılım, Android cihazlara tam erişim sağlayabilmek için Android root dizininde yetki sahibi olan uygulamalar benzer biçimde davranıyor. Cihaza gelen iki faktörlü doğrulama mesajlarına eriştikten sonra mesajları sistemden silerek kuşku çekmiyor. EventBot, finans uygulamalarının yanı sıra ortalama 200 bankacılık ve kripto para cüzdanı uygulamasından veri sızdırabiliyor.

EventBot, cihazdaki yapılan işlemleri ve bankacılık verilerini hacker'lara gönderiyor

EventBot ek olarak ekranda meydana getirilen her dokunmayı sükunet içinde kaydedebiliyor, diğer yüklü uygulamalardan gelen bildirimleri okuyabiliyor ve hackerlara kurbanın cihazında neler yaptığına dair bilgi verebiliyor. Kötü amaçlı yazılım, bankacılık ve kripto para uygulamalarının şifrelerini siber saldırganların sunucusuna gönderiyor.


Güvenlik uzmanı Assaf Dahan, siber saldırganların uygulamayı kontrol ettiğini ve kötü amaçlı yazılımı mobil bankacılık müşterilerine saldırmak için kullanmaya başlamalarının an meselesi olduğunu söylüyor. Dahan, "Müşteri tabanı seyircimiz hemen hemen canlı saldırılar tespit etmedi, sadece bunu yapmaya çok yaklaşıyorlar" dedi.

Uzmanlar, Google Play Store'daki 3. parti uygulamalara karşı uyarıyor

Saldırganların casus yazılımı zeki telefonlara taşımak için hangi yolu kullanacakları şimdilik bilinmiyor. Cybereason analistleri, saldırganların kötü amaçlı yazılımları üçüncü parti uygulamalar vasıtasıyla Google Play Store'da yayacaklarını tahmin ediliyordu. Ancak uzmanlar şimdilik Android tatbik mağazasında EventBot ile alakalı herhangi bir ize rastlamadıklarını belirttiler. Araştırmacılar, kullanıcıları üçüncü taraf sitelerden ve Play Store'daki güvenli olmayan uygulamalardan kaçınmaları mevzusunda uyarıyor.

TAKİP ET   Google News Abone Ol



Bir Yorum Yaz