Avcı bankacılık yazılımı akıllı telefon kullanıcılarını tehdit ediyor

Zararlı bankacılık yazılımları bilgisayar ve akıllı telefon kullanıcıları için büyük bir tehdit olmayı sürdürüyor.

Kaspersky'dan araştırmacılar, Brezilya'nın avcı yazılımının son dönemlerde dünyaya yayıldığını ve akıllı telefon kullanıcıları için tehdit oluşturduğunu duyurdu.

Araştırmacılar, Guildma adındaki bankacılık kötü amaçlı uygulamasının Windows'un üzerinde faaliyetlerini takip etti, sadece Windows için kötü amaçlı bir .ZIP dosyasını yüklemeyen bu yazılım aynı zamanda yeni bir bankacılık Truva Atı Ghimob'u lyüklemek amacıyla bir indirici gibi görev üstlenip dosya dağıtan URL'ler paylaşıyor.

Uzaktan kontrol yetkisi sağlıyor

Erişebilirlik moduna sızmasının ardından Ghimob kalıcılık elde edebiliyor, manuel olarak kaldırmayı devre dışı bırakabiliyor, verileri yakalayıp, ekranın içeriğini değiştirebiliyor ve uzaktan kontrol yetkisini saldırganlara verebiliyor.

Yeni kurbanlarını hedef alıyor

Latin Amerika başta olmak üzere dünyanın birçok bölgesinde geniş ölçekli kötü faaliyetleriyle tanınan Teatre serisinin bir parçası Guildma, yeni tekniklerle çalışıyor, yeni kurbanlarını hedef alıyor ve kötü amaçlı yazılımlar geliştiriyor.

Ghimob, bankacılık Truva Atı'nın arkasındakiler, kurbanlara borcu olduğunu söyleyen bir elektronik mail gönderip kötü amaçlı yazılımı bilgisayarlarını yüklemeye ikna ediyor. Bununla birlikte e-posta daha çok kurbanın bilgi edinmesi için tıklayabileceği bir bağlantı da içeriyor.

Ghimob çoğunluklu olarak bankalar, fintech şirketleri, borsalar ve kripto para birimlerinden oluşan 153 mobil uygulamayı gözetleyebiliyor.