EventBot Adlı Yazılım Bankacılık Şifrelerini ve Özel Verileri Çalıyor
Finansal uygulamalardan hassas verileri çalmak, kullanıcı SMS mesajlarını okumak ve SMS tabanlı iki faktörlü kimlik doğrulama kodlarını ele geçirildi. Bunu yapan ise Android’in erişilebilirlik özelliklerini kötüye kullanan yeni bir tür mobil bankacılık kötü amaçlı yazılım olduğu çıktı. Kötü amaçlı yazılım Cybereason araştırmacıları tarafından “EventBot” olarak kötü amaçlı yazılım adlandırıldı.EventBot, 200’den fazla farklı finansal uygulamayı hedefleyebiliyor. Mesela: bankacılık, para transfer hizmetleri ve Paypal Business, Revolut, Barclays, CapitalOne, HSBC, Santander, TransferWise… Araştırmacılar, “EventBot özellikle ilginç çünkü henüz erken aşamalarda.” dedi. “Bu yeni kötü amaçlı yazılıma, sürekli yinelemeli iyileştirmeler yapılmakta. Kritik bir işletim sistemi özelliğini kötüye kullan...