Android kullanıcılarını tehdit eden yazılım tespit edildi
Geçtiğimiz hafta milyonlarca kullanıcının verilerini toplayan gizli entegrasyon aracının ardından bu hafta da Android cihazlarını kontrolüne alan yeni bir zararlı yazılım tespit edildi. Octo adındaki zararlı yazılım; kullanıcı verilerini hortumlama, keylogger, yeni saldırılara zemin hazırlama yanında çağrı ve mesajları yönlendirme gibi kritik fonksiyonlara sahip.
Üç milyara yakın kullanıcısı olan Android işletim sistemi haliyle siber saldırganların cirit attığı bir yer haline geldi. Bankacılık ve kripto para işlemlerinin büyük kısmı mobil cihazlardan yapıldığı için özellikle SMS yönlendirme hedefli sayısız zararlı yazılım ortaya çıkıyor.
Octo yazılımı 2018 yılında kayıplara karışan Exobot adındaki zararlı yazılım ailesinden geliyor. Karaborsa forumlarda Architect adındaki bir hacker tarafından satıldığı tespit edilmiş. Yazılımı satın alanlar bankacılık başta olmak üzere farklı kullanıcı verilerini hedefliyor.
Octo kullanıcı verilerini hortumluyor
Octo kullanıcı verilerini hortumluyor
ThreatFabric
tarafından tespit edilen
Octo
adındaki zararlı yazılım kullanıcı verilerini hortumlama, keylogger, yeni saldırılara zemin hazırlama yanında çağrı ve mesajları yönlendirme gibi kritik fonksiyonlara sahip.
İmzalama odaklı güvenlik sistemlerinden kolayca kaçabilen ve cihaz üzerinde dolandırıcılık işlemlerini gerçekleştiren yazılım pek çok Android yazılımının içerisinde geliyor ya da bilinmedik sitelerden elde edilen standart uygulama güncellemelerinin içerisine de entegre ediliyor. Uzmanlar farklı açılardan zararlı yazılımları tanıyan güçlü güvenlik uygulamalarının kullanılmasını istiyor.
#android
#zararlı yazılım
#octo
#ThreatFabric
