Svpeng zararlısının yeni versiyonu satışta

Svpeng zararlısının yeni versiyonu satışta
Ağustos 08 10:14 2017 Yazıyı Yazdır

Svpeng, Android bankacılık trojanının yeni versiyonu geçtiğimiz ay kurban vermeye başladı… Bu ani artışın kaynağı ise, Rus yeraltı hacking forumunda yeni ve geliştirilen Svpeng zararlı yazılımın satışını yapan bir siber suçlu.

Svpeng, Android malware ailesinin en eski üyelerinden biri ve kendini sürekli yenileyen bir trojan. Güvenlik araştırmacıları Svpeng’i ilk defa onun gelişimi esnasında, 2013’te gördü. Bu trojan farklı teknikleri kullanan ilk malware idi. Örneğin;

  • İnsanların banka hesaplarında SMS tabanlı hesap yönetim servisleri yolu ile para çalmak.
  • Sahte oturum açma ekranlarını meşru bankacılık uygulamalarının üzerine yerleştirmek.
  • PIN’i değiştirmek, cihazları engellemek, para istemek (ilk bankacılık trojanındaki gibi fidye yazılımı özellikleri ekleyerek)

Bu yıl Temmuz ayının ortasında Svpeng, yenilikler kemerine bir çentik daha ekledi. Dr.Web, Kaspersky Lab ve Sophos’un araştırmacılarına göre, Svpeng, gömme ya da üçüncü-parti klavye uygulamaları yolu ile kullanıcıların cihazlarının tipi dahil her şeyi kaydeden keylogger özelliğini ekleyen ilk bankacılık trojanı haline geldi.

Bu trojan akımı, dünyanın her yerindeki kullanıcıları hedeflemektedir. Araştırmacılar; 14 İngiliz, 10 Alman, 9 Türk, 9 Avusturalyalı, 8 Fransız, 7 Polonyalı ve 6 Singapur bankası için oturum açma bilgilerini çalan bir yapılandırma içeren Svpeng versiyonu gördüklerini söylediler.

Yeni Svpeng versiyonu Ruslar’ı hedeflemiyor

Kaspersky Lab, virüsü bulaştıran kullanıcıların çoğunun Rusya’dan geldiğini ve Svpeng’in yerel yetkililerin radarına girmek istemeyen bir suçlu tarafından oluşturulduğu cihazlara uygulanmamak için yapılandırıldığını not etti.

Önceden, Svpeng Ruslar’a da ağır bir şekilde bulaşmıştı. Ağustos 2015’te Rus yetkililer, bir kişiyi Svpeng’i kodlayan şüphesiyle tutukladılar ancak o tutuklandıktan sonra bile Svpeng’in yeni versiyonları çıkmaya devam etmişti.

Svpeng’in yeni versiyonu CryEye bankacılık trojanı olarak ilan edildi.

 

Gönderen: Ayşenur Burak
daha fazla yazı

Yazar Hakkında

Konuk Yazar
Konuk Yazar

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.