iBanking bot mobil bankacılık zararlı yazılımı

Blog TerraMedusa todayPazartesi Mart 3rd, 2014

Arka plan

iBanking yeni bir mobil bankacılık zararlı yazılımı ve siber mafya tarafından ortalama 5000 dolar gibi rakamlara satışına başlandı.

Zeus ve Carberp gibi iBanking’de kaynak kodları ile birlikte yayınlanmaya başlandı. Çok sayıda insan kendi özel eklentilerini ve versiyonlarını geliştirmekle meşgul. Özellikle de MaaS yani Malware as a Service olarak yazılımı hizmet olarak satmak şu sıralar popüler.

ibanking-mobil-zararli-yazilim

Bu bot özelliğine sahip zararlı yazılım SMS veya HTTP üzerinden C&C sunucusu yardımıyla kolayca yönetilebiliyor. Bu verilen komutlarla aşağıdaki işlemleri gerçekleştirmek mümkün;

  • Tüm gelen/giden SMS mesajlarını yakalamak
  • Gelen tüm sesli aramaları başka bir numaraya yönlendirmek
  • Gelen/giden/cevapsız çağrıları silmek, kontrol etmek
  • Cihazın mikrofonunu kontrol ederek ses kaydetmek
  • Telefon defterini ele geçirmek
  • URL durumunu yakalamak. Burada amaç MITM yöntemiyle click-fraud tarzı saldırılar düzenlemek.

ibanking-mobil-zararli-yazilim2

iBanking bot mobil zararlı yazılımı aynı zamanda iki aşamalı kimlik doğrulaması kullanan bankacılık sistemlerini de atlatmakta başarılı. Kaynak kodlarının dağıtılıyor olması da herkesin farklı bankalarla ilgili yeni zararlı yazılımlar üretip paketleyerek kullanabileceği anlamına geliyor.

Yazıldı: TerraMedusa

Etiketlendi: .


Önceki gönderi
bluetooth ile benzin istasyonundan 2 milyon dolar calindi

todayPazartesi Şubat 24th, 2014

Blog TerraMedusa

Bluetooth ile benzin istasyonundan 2 milyon dolar çaldılar

Geçtiğimiz haftalarda ABD’de Georgia, Texas ve South Carolina’da benzin istasyonlarında bulunan ATM cihazlarında kopyalanan kredi kartı ve debit kartlardan toplamda 2 milyon dolar çalındığı ortaya çıktı. İşlemi gerçekleştirenlerin 13 kişi ...


Benzer gönderiler