Paylaşımın Ve Sohbetin Tek Adresine HoşGeldin, Ziyaretçi!

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.

Android Kullanıcılarının Bankacılık Verilerini Çalan Yeni Bir Casus Yazılım Tespit Edildi

  • Konbuyu başlatan BaRoN
  • Başlangıç tarihi
  • Okuma süresi: 2:15
Katılım
2 Haz 2019
Mesajlar
3,417
Tepkime puanı
6,736
Puanları
113
Yaş
46
Konum
istanbul
Cinsiyet
Erkek

İtibar Puanı:

Güvenlik araştırmacıları, Android telefonları hedef alan ve kullanıcıların bankacılık verilerini çalan yeni bir zararlı yazılım tespit etti. Uzmanlar, EvenBot adlı casus yazılımın yakında yaygın bir şekilde saldırılarda kullanıbileceği konusunda uyarıda bulundular.

Cybereason adlı güvenlik şirketinden araştırmacılar, insanların bankacılık sistemlerine ve diğer finans uygulamalarına giriş yapmak için kullandıkları kimlik bilgilerini çalmak üzere tasarlanmış yeni bir casus yazılım tespit etti. Üstelik Android telefon kullanıcılarını hedefleyen bu kötü amaçlı yazılımı düzenli olarak güncelleniyor.
EventBot adlı zararlı yazılım, Android cihazlara tam erişim sağlayabilmek için Android root dizininde yetki sahibi olan uygulamalar gibi davranıyor. Cihaza gelen iki faktörlü doğrulama mesajlarına eriştikten sonra mesajları sistemden silerek şüphe çekmiyor. EventBot, finans uygulamalarının yanı sıra yaklaşık 200 bankacılık ve kripto para cüzdanı uygulamasından veri sızdırabiliyor.
EventBot, cihazdaki yapılan işlemleri ve bankacılık verilerini hacker'lara gönderiyor
1588360578125.png

EventBot ayrıca ekranda yapılan her dokunmayı sessizce kaydedebiliyor, diğer yüklü uygulamalardan gelen bildirimleri okuyabiliyor ve hackerlara kurbanın cihazında neler yaptığına dair bilgi verebiliyor. Kötü amaçlı yazılım, bankacılık ve kripto para uygulamalarının şifrelerini siber saldırganların sunucusuna gönderiyor.
Güvenlik uzmanı Assaf Dahan, siber saldırganların uygulamayı test ettiğini ve kötü amaçlı yazılımı mobil bankacılık müşterilerine saldırmak için kullanmaya başlamalarının an meselesi olduğunu söylüyor. Dahan, "Müşteri tabanı izleyicimiz henüz canlı saldırılar tespit etmedi, ancak bunu yapmaya çok yaklaşıyorlar" dedi.
Uzmanlar, Google Play Store'daki 3. parti uygulamalara karşı uyarıyor
1588360612420.png

Saldırganların casus yazılımı akıllı telefonlara taşımak için hangi yolu kullanacakları şimdilik bilinmiyor. Cybereason analistleri, saldırganların kötü amaçlı yazılımları üçüncü parti uygulamalar aracılığıyla Google Play Store'da yayacaklarını tahmin ediliyordu. Ancak uzmanlar şimdilik Android uygulama mağazasında EventBot ile ilgili herhangi bir ize rastlamadıklarını belirttiler. Araştırmacılar, kullanıcıları üçüncü taraf sitelerden ve Play Store'daki güvenilir olmayan uygulamalardan kaçınmaları konusunda uyarıyor.
 
Tüm sayfalar yüklendi.

Konuyu Görüntüleyen Kullanıcılar (Toplam:0)