Yeni nesil Android casus yazılımı: Eventbot

Akıllı telefonların hayatımıza girmesiyle birlikte zararlı yazılımlar da farklı şekillerde karşımıza çıkmaya başladı. Cybereason şirketinde çalışan güvenlik araştırmacıları Android işletim sisteminde tam yetkiye sahip olan bir zararlı yazılım keşfetti.

Kullanıcılar şüphe bile duymuyor

Android cihaza gelen iki faktörlü doğrulama mesajlarına eriştikten sonra sistemden silen EventBot, kullanıcıların herhangi bir şeyden şüphe duymayacağı şekilde hazırlanmış. Güvenlik uzmanı Assaf Dahan, ” EventBot, çok fazla mesai harcanarak oluşturulmuş. Mart ayında keşfettiğimiz bu zararlı yazılım sürekli güncellenerek kendini yeniliyor.” ifadelerini kullandı.

Sıfırdan yazılmış

Şimdiye kadar benzer profesyonellikte bir zararlı yazılıma rastlamadıklarını belirten Dahan, ”Zararlı yazılımlar genellikle belirli projelerin kopyalanmış hallerinden oluşuyor. Bu zararlı yazılım sıfırdan yazılmış gibi görünüyor.” dedi.

Bankacılık uygulamalarından veri sızdırabiliyor

EventBot, cihaza tam erişim sağlayabilmek için Android kök dizininde yetki sahibi olan uygulamalar gibi davranıyor. Kurulduktan sonra PayPal, Coinbase, CapitalOne gibi finans uygulamalarının yanı sıra 200 adet bankacılık ve kripto para cüzdanı uygulamasından veri sızdırabiliyor.

Yetkililer şimdilik Android uygulama mağazasında EventBot ile ilgili bir ize rastlamadıklarını, bu sebepten dolayı yayılma hızının şimdilik yavaş olacağını açıkladı.