Her Şeyi Çalabilen Android Malware

‘Svpeng’ adlı malware ‘CryEye Android Banker’ olarak yeniden adlandırıldı.

‘Svpeng’ olarak bilinen gelişmiş Android bankacılık trojanı bulaştığı cihazlardaki her şeyi çalabilecek bir keylogging özelliği ile geliştirildi. Şimdi güvenlik şirketi SenceCy’ya göre zararlı yazılım Rus yeraltı marketinde satışa hazır.
Bahsi geçen zararlı yazılım şimdilerde ‘CryEye Android Banker’ adı altında Temmuz ortasından beri kiralanabiliyordu. Rus oldukları düşünülen bilgisayar korsanları ‘gelecekteki kâr yüzdesi’ karşılığında bu yazılımı öne sürmeye başladı.

Bir forumda yapılan açıklamaya göre zararlı yazılım kurulduktan sonra Android’in erişilebilirlik hizmetlerini exploit etme girişiminde bulunuyor. Bu sayede cihazdaki metinlere, kişi listelerine ve loglara erişebiliyor.

image

Araştırmacıları en çok tedirgin eden şey ise zararlı yazılımın sahip olduğu keylogging özelliği. Bu özellik sayesinde kurbanların kullanıcı adlarını ve parolalarını çalabilir. İlginç bir şekilde zararlı yazılımın satışa çıktığı forumda henüz kullanıcılar satıcıya da zararlı yazılımın işlevine de güvenmiyor.

SenseCy bahsi geçen zararlı yazılımın ne kadara satıldığı ile ilgili bir açıklama yapmadı. Android trojanının 2013’ten beri farklı varyasyonlarla piyasada olduğu biliniyor.

31 Temmuz’da Kaspersky Lab’den bir araştırmacı Android trojanının sahte Adobe Flash Player güncellemesi olarak dağıtıldığına dair kanıtlar buldu. Her ne kadar çok tehlikeli bir zararlı yazılım olsa da yayılmasının hala sınırlı kaldığı biliniyor.

SenseCy’ın bulguları yakın bir zamanda değişebilir. Önceki analizlerinde trojan bir hafta içerisinde 23 ülkeye yayılabildi. Saldırıdan etkilenen ülkeler arasında Rusya, Almanya, Türkiye, Polonya ve Fransa bulunuyor.