Cybereason adlı güvenlik şirketinden araştırmacılar, insanların bankacılık sistemlerine ve diğer finans uygulamalarına giriş yapmak için kullandıkları kimlik bilgilerini çalmak üzere tasarlanmış yeni bir casus yazılım tespit etti. Üstelik Android telefon kullanıcılarını hedefleyen bu kötü amaçlı yazılımı düzenli olarak güncelleniyor.
EventBot adlı zararlı yazılım, Android cihazlara tam erişim sağlayabilmek için Android root dizininde yetki sahibi olan uygulamalar gibi davranıyor. Cihaza gelen iki faktörlü doğrulama mesajlarına eriştikten sonra mesajları sistemden silerek şüphe çekmiyor. EventBot, finans uygulamalarının yanı sıra yaklaşık 200 bankacılık ve kripto para cüzdanı uygulamasından veri sızdırabiliyor.
EventBot, cihazdaki yapılan işlemleri ve bankacılık verilerini hacker'lara gönderiyor
EventBot ayrıca ekranda yapılan her dokunmayı sessizce kaydedebiliyor, diğer yüklü uygulamalardan gelen bildirimleri okuyabiliyor ve hackerlara kurbanın cihazında neler yaptığına dair bilgi verebiliyor. Kötü amaçlı yazılım, bankacılık ve kripto para uygulamalarının şifrelerini siber saldırganların sunucusuna gönderiyor.
Güvenlik uzmanı Assaf Dahan, siber saldırganların uygulamayı test ettiğini ve kötü amaçlı yazılımı mobil bankacılık müşterilerine saldırmak için kullanmaya başlamalarının an meselesi olduğunu söylüyor. Dahan, "Müşteri tabanı izleyicimiz henüz canlı saldırılar tespit etmedi, ancak bunu yapmaya çok yaklaşıyorlar" dedi.
Uzmanlar, Google Play Store'daki 3. parti uygulamalara karşı uyarıyor
Saldırganların casus yazılımı akıllı telefonlara taşımak için hangi yolu kullanacakları şimdilik bilinmiyor. Cybereason analistleri, saldırganların kötü amaçlı yazılımları üçüncü parti uygulamalar aracılığıyla Google Play Store'da yayacaklarını tahmin ediliyordu. Ancak uzmanlar şimdilik Android uygulama mağazasında EventBot ile ilgili herhangi bir ize rastlamadıklarını belirttiler. Araştırmacılar, kullanıcıları üçüncü taraf sitelerden ve Play Store'daki güvenilir olmayan uygulamalardan kaçınmaları konusunda uyarıyor.