Yeni nesil Android casus yazılımı: Eventbot
Abone olCasus yazılım dünyası her geçen gün farklı tekniklerle karşımıza çıkmaya devam ediyor. Güvenlik araştırmacılarının yeni keşfedilen 'EventBot' bankacılık zararlı yazılımı hakkındaki düşüncesine göre bugüne dek bu kadar profesyonel bir casus yazılım yok.
Akıllı telefonların hayatımıza girmesiyle birlikte zararlı
yazılımlar da farklı şekillerde karşımıza çıkmaya başladı.
Cybereason şirketinde çalışan güvenlik
araştırmacıları Android işletim sisteminde tam yetkiye
sahip olan bir zararlı yazılım keşfetti.
Kullanıcılar şüphe bile duymuyor
Android cihaza gelen iki faktörlü doğrulama mesajlarına eriştikten sonra sistemden silen EventBot, kullanıcıların herhangi bir şeyden şüphe duymayacağı şekilde hazırlanmış. Güvenlik uzmanı Assaf Dahan, ” EventBot, çok fazla mesai harcanarak oluşturulmuş. Mart ayında keşfettiğimiz bu zararlı yazılım sürekli güncellenerek kendini yeniliyor.” ifadelerini kullandı.
Sıfırdan yazılmış
Şimdiye kadar benzer profesyonellikte bir zararlı yazılıma rastlamadıklarını belirten Dahan, ”Zararlı yazılımlar genellikle belirli projelerin kopyalanmış hallerinden oluşuyor. Bu zararlı yazılım sıfırdan yazılmış gibi görünüyor.” dedi.
Bankacılık uygulamalarından veri sızdırabiliyor
EventBot, cihaza tam erişim sağlayabilmek için Android kök dizininde yetki sahibi olan uygulamalar gibi davranıyor. Kurulduktan sonra PayPal, Coinbase, CapitalOne gibi finans uygulamalarının yanı sıra 200 adet bankacılık ve kripto para cüzdanı uygulamasından veri sızdırabiliyor.
Yetkililer şimdilik Android uygulama mağazasında EventBot ile ilgili bir ize rastlamadıklarını, bu sebepten dolayı yayılma hızının şimdilik yavaş olacağını açıkladı.