Teknolojigo
Siber Güvenlik

Android Kullanıcıları Dikkat: RedWing Zararlı Yazılımı Telegram Üzerinden Kiralanıyor

Siber saldırganların Telegram üzerinden kiraladığı RedWing adlı yeni Android zararlısı, banka hesaplarını ele geçirmek için tek kullanımlık şifreleri çalıyor.

HEHaber Editörü
· 1 dk1 okunma
Android Kullanıcıları Dikkat: RedWing Zararlı Yazılımı Telegram Üzerinden Kiralanıyor
Android Kullanıcıları Dikkat: RedWing Zararlı Yazılımı Telegram Üzerinden Kiralanıyor

Siber güvenlik dünyasında "Hizmet Olarak Yazılım" (MaaS) modelinin tehlikeli bir örneği daha ortaya çıktı. RedWing adı verilen yeni bir Android zararlı yazılım operasyonunun, Telegram kanalları üzerinden düşük maliyetle kiralandığı belirlendi. Bu sistem, teknik bilgi düzeyi düşük olan suçluların bile hedef seçtikleri kişilerin telefonlarını tamamen kontrol altına almasına olanak tanıyor.

Banka Hesapları Hedefte: Şifre ve OTP Hırsızlığı

Zimperium'un zLabs ekibi tarafından tespit edilen operasyonda, yazılımın temel amacının finansal hırsızlık olduğu görülüyor. RedWing, kurbanın cihazına sızdıktan sonra bankacılık uygulamalarına ait giriş bilgilerini çalıyor ve hesap güvenliğini sağlayan tek kullanımlık şifreleri (OTP) anlık olarak yakalayarak saldırganlara iletiyor.

Oblivion Varyantı ve Kiralama Maliyeti

Araştırmacıların analizlerine göre RedWing, daha önce tespit edilen ve aylık 300 dolar civarında bir ücretle kiralandığı bilinen Oblivion adlı zararlı yazılımın yeni bir varyantı olarak değerlendiriliyor. Bu model, karmaşık kodlama süreçlerini ortadan kaldırarak siber suçların demokratikleşmesine ve saldırı sayısının artmasına neden oluyor.