Mobil CasuslukSizden Gelenler

Svpeng zararlısının yeni versiyonu satışta

1 dakikada okunur

Svpeng, Android bankacılık trojanının yeni versiyonu geçtiğimiz ay kurban vermeye başladı… Bu ani artışın kaynağı ise, Rus yeraltı hacking forumunda yeni ve geliştirilen Svpeng zararlı yazılımın satışını yapan bir siber suçlu.

Svpeng, Android malware ailesinin en eski üyelerinden biri ve kendini sürekli yenileyen bir trojan. Güvenlik araştırmacıları Svpeng’i ilk defa onun gelişimi esnasında, 2013’te gördü. Bu trojan farklı teknikleri kullanan ilk malware idi. Örneğin;

  • İnsanların banka hesaplarında SMS tabanlı hesap yönetim servisleri yolu ile para çalmak.
  • Sahte oturum açma ekranlarını meşru bankacılık uygulamalarının üzerine yerleştirmek.
  • PIN’i değiştirmek, cihazları engellemek, para istemek (ilk bankacılık trojanındaki gibi fidye yazılımı özellikleri ekleyerek)

Bu yıl Temmuz ayının ortasında Svpeng, yenilikler kemerine bir çentik daha ekledi. Dr.Web, Kaspersky Lab ve Sophos’un araştırmacılarına göre, Svpeng, gömme ya da üçüncü-parti klavye uygulamaları yolu ile kullanıcıların cihazlarının tipi dahil her şeyi kaydeden keylogger özelliğini ekleyen ilk bankacılık trojanı haline geldi.

Bu trojan akımı, dünyanın her yerindeki kullanıcıları hedeflemektedir. Araştırmacılar; 14 İngiliz, 10 Alman, 9 Türk, 9 Avusturalyalı, 8 Fransız, 7 Polonyalı ve 6 Singapur bankası için oturum açma bilgilerini çalan bir yapılandırma içeren Svpeng versiyonu gördüklerini söylediler.

Yeni Svpeng versiyonu Ruslar’ı hedeflemiyor

Kaspersky Lab, virüsü bulaştıran kullanıcıların çoğunun Rusya’dan geldiğini ve Svpeng’in yerel yetkililerin radarına girmek istemeyen bir suçlu tarafından oluşturulduğu cihazlara uygulanmamak için yapılandırıldığını not etti.

Önceden, Svpeng Ruslar’a da ağır bir şekilde bulaşmıştı. Ağustos 2015’te Rus yetkililer, bir kişiyi Svpeng’i kodlayan şüphesiyle tutukladılar ancak o tutuklandıktan sonra bile Svpeng’in yeni versiyonları çıkmaya devam etmişti.

Svpeng’in yeni versiyonu CryEye bankacılık trojanı olarak ilan edildi.

 

Gönderen: Ayşenur Burak
Bunlar ilgini çekebilir
Mobil CasuslukSiber Saldırılar

Türkiye'de Bir Ayda 50.000 Cihaz İstenmeyen Anlık Bildirimle Karşılaştı

1 dakikada okunur
Kaspersky’nin Mayıs 2020’de Türkiye’de engellediği tehditler üzerine yaptığı analizde, 50.925 kullanıcının istenmeyen anlık bildirimlere maruz kaldığı görüldü. Ülkede mayıs ayında toplam 390.268…
Mobil CasuslukSiber SaldırılarSizden GelenlerZararlı Yazılımlar

Cerberus Zararlısının USOM'u Taklit Eden C2C Sunucusu Tespit Edildi

1 dakikada okunur
ESET‘in araştırma ekibi, Türk kullanıcıları hedefleyen ve araç muayenesi adı altında kullanıcıların kredi kartı bilgilerini isteyip sonrasında ise fatura görünümündeki Cerberus bankacılık…
Mobil CasuslukSiber İstihbarat

ABD Adalet Bakanlığı Eski Başsavcısı Rod Rosenstein'a Siber Casusluk Suçlaması

1 dakikada okunur
ABD Adalet Bakanlığı eski başsavcısı Rod Rosenstein’ın, muhaliflere casusluk yapmakla suçlanan İsrail Firması NSO Group ile çalıştığını iddia etti NSO Group, dünya…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.