Mobil bankacılık trojanı “EventBot” ortaya çıktı

Çevrimiçi güvenlik şirketi Cybereason’daki araştırmacılar tarafından EventBot adı verilen tehlikeli bir truva atı tarzı mobil bankacılık kötü amaçlı yazılım botu ortaya çıkarıldı. Bankacılık ve para transferi de dahil olmak üzere 200’den fazla finansal uygulamanın kullanıcılarını hedefleyen kötü amaçlı yazılım botu, Microsoft Word veya Adobe Flash gibi iyi bilinen bir uygulama olarak maskeleniyor ve indirildikten sonra verileri çekerek banka ayrıntılarını yakalıyor, iki adımlı kimlik doğrulamayı atlayabiliyor.

Mobil bankacılık trojanı “EventBot” ortaya çıktı

Henüz geliştirme aşamasında olan EventBot, kurbanlardan veri çalmak için Android’in erişilebilirlik özelliklerine saldırıyor. Hedeflenen finans ve bankacılık uygulamaları arasında Paypal Business, Barclays, CapitalOne Uk, HSBC UK, TescoBank, Santander UK ve 100 diğer banka uygulamaları yer alıyor. EventBot daha çok Amerika Birleşik Devletleri, İtalya, İngiltere, İspanya, İsviçre, Fransa ve Almanya’daki uygulamaları amaçlıyor.

Cybereason tarafından geçtiğimiz ay yayınlanan rapora göre bu yepyeni kötü amaçlı yazılımın, bir sonraki büyük mobil kötü amaçlı yazılım olma potansiyeli var. Cybereason Nocturnus ekibine göre kötü amaçlı yazılım hızla gelişiyor ve yeni sürümler birkaç günde bir piyasaya sürülüyor, iyileştirmeler ve yeni yetenekler uygulanıyor. Çevrimiçi olarak bulunan botun her yeni sürümünde işlevselliği genişliyor ve kötü amaçlı yazılımı analizden korumak için çalışılıyor.

EventBot çalışmaya başladıktan sonra kullanıcılardan erişilebilirlik hizmetlerine erişim vermesini ve diğer uygulamaların yanı sıra metin mesajları alma ve okuma gibi izinler istiyor. Araştırmacılar botun çalışma şeklini şöyle açıklıyor: “Bastığınız tuşları saklayan bir keylogger vardır. Bu yüzden bot kendini bir Paypal uygulaması veya Barclays uygulaması olarak maskelemişse, kullandığınız tuş vuruşlarını hatırlayacak ve banka hesaplarınıza sızabilecektir.”

Cybereason Nocturnus ekibi, kötü amaçlı yazılımla ilgili bilgileri çıkarmaya çalışmak için birden fazla yeraltı platformunu takip ediyor. Yeni virüsler genellikle yeraltı topluluklarına tanıtılarak satılır veya hediye olarak sunulur. Araştırmacılara göre bu işaretler henüz ortaya çıkmış görünmediğinden bu kötü amaçlı yazılım hala geliştirilme aşamasında ve resmi olarak serbest bırakılmadı.

Kaç Defa Okundu: 5,482

Türkiye Yüzyılı’nı ‘Dijitalin Yüzyılı’ yapacağız

GenAI sayesinde, RPA’deki kısıtların ötesine geçilebilir

‘Görünmez Bankacılık’ sektörün geleceği olacak

Yeni teknolojiler finans sektörünü değiştiriyor

ING Bank CIO Bahadır Şamlı: Erken Dijitalleşen Kazandı

Webinar: Yeni Normalde Dijital Dönüşüm

Turizm Sektöründe Dijitalleşme

Yeni Normalde Proaktif Siber Güvenlik

Bugünün enerji şirketleri, geleceğin teknoloji şirketleri olacak

E-ihracatta başarılı olmak için doğru stratejiler şart!

Bilim ve teknoloji sektöründe çalışan rol model kadın sayısını artırmalıyız

Türkiye’nin ilk orijinal ve yenilikçi ilaç moleküllerini geliştiriyoruz

Mobil bankacılık trojanı “EventBot” ortaya çıktı

Mobil bankacılık trojanı “EventBot” ortaya çıktı

Comments

Türkiye Yüzyılı’nı ‘Dijitalin Yüzyılı’ yapacağız

GenAI sayesinde, RPA’deki kısıtların ötesine geçilebilir

‘Görünmez Bankacılık’ sektörün geleceği olacak

Yeni teknolojiler finans sektörünü değiştiriyor

ING Bank CIO Bahadır Şamlı: Erken Dijitalleşen Kazandı

Webinar: Yeni Normalde Dijital Dönüşüm

Turizm Sektöründe Dijitalleşme

Yeni Normalde Proaktif Siber Güvenlik

Bugünün enerji şirketleri, geleceğin teknoloji şirketleri olacak

E-ihracatta başarılı olmak için doğru stratejiler şart!

Bilim ve teknoloji sektöründe çalışan rol model kadın sayısını artırmalıyız

Türkiye’nin ilk orijinal ve yenilikçi ilaç moleküllerini geliştiriyoruz

Mobil bankacılık trojanı “EventBot” ortaya çıktı

More in Haberler

You may also like

Comments