HaberlerSiber GüvenlikMobil bankacılık trojanı “EventBot” ortaya çıktı

Kendini Paypal veya Barclays olarak masekeleyen bot, telefon üzerindeki tuş vuruşlarını kaydedip banka hesaplarına sızabiliyor.
7 Mayıs 2020651

Çevrimiçi güvenlik şirketi Cybereason’daki araştırmacılar tarafından EventBot adı verilen tehlikeli bir truva atı tarzı mobil bankacılık kötü amaçlı yazılım botu ortaya çıkarıldı. Bankacılık ve para transferi de dahil olmak üzere 200’den fazla finansal uygulamanın kullanıcılarını hedefleyen kötü amaçlı yazılım botu, Microsoft Word veya Adobe Flash gibi iyi bilinen bir uygulama olarak maskeleniyor ve indirildikten sonra verileri çekerek banka ayrıntılarını yakalıyor, iki adımlı kimlik doğrulamayı atlayabiliyor.

Mobil bankacılık trojanı “EventBot” ortaya çıktı

Henüz geliştirme aşamasında olan EventBot, kurbanlardan veri çalmak için Android’in erişilebilirlik özelliklerine saldırıyor. Hedeflenen finans ve bankacılık uygulamaları arasında Paypal Business, Barclays, CapitalOne Uk, HSBC UK, TescoBank, Santander UK ve 100 diğer banka uygulamaları yer alıyor. EventBot daha çok Amerika Birleşik Devletleri, İtalya, İngiltere, İspanya, İsviçre, Fransa ve Almanya’daki uygulamaları amaçlıyor. 

Cybereason tarafından geçtiğimiz ay yayınlanan rapora göre bu yepyeni kötü amaçlı yazılımın, bir sonraki büyük mobil kötü amaçlı yazılım olma potansiyeli var. Cybereason Nocturnus ekibine göre kötü amaçlı yazılım hızla gelişiyor ve yeni sürümler birkaç günde bir piyasaya sürülüyor, iyileştirmeler ve yeni yetenekler uygulanıyor. Çevrimiçi olarak bulunan botun her yeni sürümünde işlevselliği genişliyor ve kötü amaçlı yazılımı analizden korumak için çalışılıyor. 

EventBot çalışmaya başladıktan sonra kullanıcılardan erişilebilirlik hizmetlerine erişim vermesini ve diğer uygulamaların yanı sıra metin mesajları alma ve okuma gibi izinler istiyor. Araştırmacılar botun çalışma şeklini şöyle açıklıyor: “Bastığınız tuşları saklayan bir keylogger vardır. Bu yüzden bot kendini bir Paypal uygulaması veya Barclays uygulaması olarak maskelemişse, kullandığınız tuş vuruşlarını hatırlayacak ve banka hesaplarınıza sızabilecektir.”

Cybereason Nocturnus ekibi, kötü amaçlı yazılımla ilgili bilgileri çıkarmaya çalışmak için birden fazla yeraltı platformunu takip ediyor. Yeni virüsler genellikle yeraltı topluluklarına tanıtılarak satılır veya hediye olarak sunulur. Araştırmacılara göre bu işaretler henüz ortaya çıkmış görünmediğinden bu kötü amaçlı yazılım hala geliştirilme aşamasında ve resmi olarak serbest bırakılmadı.