Sıfırdan Borsa

Sıfırdan Borsa ve Kripto Para Haberleri

Kripto uygulamalarını hedef alan SharkBot kötü amaçlı yazılımı yeniden meydanda!

Kripto uygulamalarını hedef alan SharkBot kötü amaçlı yazılımı yeniden meydanda!
admin Altcoin


Kötü amaçlı yazılım içeren bir bankacılık ve kripto uygulamasının güncellenmiş versiyonu, Google Play Store’da yeniden gün yüzüne belirlendi. Yeni versiyon, çerezlerdeki hesap bilgilerini, parmak izi veya diğer doğrulama gereklilikleri olmadan çalabiliyor.

Kötü amaçlı yazılım çalışani Alberto Segura ve tehdit istihbarat çalışani Mike Stokkel, 2 Eylül’de Fox IT blogunda ygünimlanan bir makalelerini paylaşarak yazılımın yeni versiyonu hakkında bildirdi.

Segura’ya göre, yazılımın yeni versiyonu 22 Ağustos’ta tespit edildi. Yeni versiyon “overlay” settirıları gerçekleştirebiliyor, keylogger yoluyla veri çalabiliyor, SMS mesajlarına müdahale edebiliyor ve kötü niyetli kişilere ana cihaza uzaktan tam erişim verebiliyor.

Yeni yazılım, şimdiye görecek şekilde 50.000 kez indirilen “Mister Phone Cleaner” ve 10.000 kez indirilen “Kylhavy Mobile Security” olmak üzere iki Android uygulamada bulundu.

Google’ın otomatik kod denetiminin kötü amaçlı bir kod tespit edememesi sebebiyle Play Store’a giren iki uygulama, daha devamında mağazadan kettirıldı.

Kimi gözlemciler, uygulamgüni indiren kişisiların hala risk altında olabileceğini ve uygulamaları elle kettirmaları gerekebileceğini söyledi.

İtalyan güvenlik şirketi Cleafy’ın onayladığı kapsamlı araştırmada, SharkBot’un beşi kripto para borsası ve bir kısmı da ABD, Birleşik Krallık ve İtalya’daki uluslararası bankalar olmak üzere toplamda 22 oluşumu hedef ettiğı tespit edildi.

Yazılımın yeni versiyonunda, mağdurdan antivirüs için sahte güncelleme yüklemesi istenerek kötü amaçlı yazılım aktarılıyor.

Yazılım indirildiğinde, mağdur banka veya kripto hesabına girdiğinde SharkBot da “logsCookie” komutuyla oturumdaki çerezleri yakalayabiliyor.

SharkBot yazılımın ilk versiyonu yine Cleafy tarafından Ekim 2021’de tespit edilmişti.

Kategoriler