Zararlı yazılım dünyası her geçen gün farklı şekillerde karşımıza çıkmaya devam ediyor. Güvenlik araştırmacıları yeni keşfedilen EventBot bankacılık zararlı yazılımı hakkında açıklamalarda bulundu.
EventBot bankacılık zararlı yazılımı gündemde!
Akıllı telefonların hayatımıza girmesiyle birlikte zararlı yazılımlar da farklı şekillerde karşımıza çıkmaya başladı. Cybereason şirketinde çalışan güvenlik araştırmacıları Android işletim sisteminde tam yetkiye sahip olan bir zararlı yazılım keşfetti.
Android cihaza gelen iki faktörlü doğrulama mesajlarına eriştikten sonra sistemden silen EventBot, kullanıcıların herhangi bir şeyden şüphe duymayacağı şekilde hazırlanmış. Güvenlik uzmanı Assaf Dahan, ” EventBot, çok fazla mesai harcanarak oluşturulmuş. Mart ayında keşfettiğimiz bu zararlı yazılım sürekli güncellenerek kendini yeniliyor.” ifadelerini kullandı.
Şimdiye kadar benzer profesyonellikte bir zararlı yazılıma rastlamadıklarını belirten Dahan, ” Zararlı yazılımlar genellikle belirli projelerin kopyalanmış hallerinden oluşuyor. Bu zararlı yazılım sıfırdan yazılmış gibi görünüyor.” dedi.
EventBot, cihaza tam erişim sağlayabilmek için Android kök dizininde yetki sahibi olan uygulamalar gibi davranıyor. Kurulduktan sonra PayPal, Coinbase, CapitalOne gibi finans uygulamalarının yanı sıra 200 adet bankacılık ve kripto para cüzdanı uygulamasından veri sızdırabiliyor.
Yetkililer şimdilik Android uygulama mağazasında EventBot ile ilgili bir ize rastlamadıklarını, bu sebepten dolayı yayılma hızının şimdilik yavaş olacağını açıkladı.
{{user}} {{datetime}}
{{text}}