Android Kullanıcıları Dikkat: RedWing Zararlı Yazılımı Telegram Üzerinden Kiralanıyor
Siber güvenlik dünyasında "Hizmet Olarak Yazılım" (MaaS) modelinin tehlikeli bir örneği daha ortaya çıktı. RedWing adı verilen yeni bir Android zararlı yazılım operasyonunun, Telegram kanalları üzerinden düşük maliyetle kiralandığı belirlendi. Bu sistem, teknik bilgi düzeyi düşük olan suçluların bile hedef seçtikleri kişilerin telefonlarını tamamen kontrol altına almasına olanak tanıyor.
Banka Hesapları Hedefte: Şifre ve OTP Hırsızlığı
Zimperium'un zLabs ekibi tarafından tespit edilen operasyonda, yazılımın temel amacının finansal hırsızlık olduğu görülüyor. RedWing, kurbanın cihazına sızdıktan sonra bankacılık uygulamalarına ait giriş bilgilerini çalıyor ve hesap güvenliğini sağlayan tek kullanımlık şifreleri (OTP) anlık olarak yakalayarak saldırganlara iletiyor.
Oblivion Varyantı ve Kiralama Maliyeti
Araştırmacıların analizlerine göre RedWing, daha önce tespit edilen ve aylık 300 dolar civarında bir ücretle kiralandığı bilinen Oblivion adlı zararlı yazılımın yeni bir varyantı olarak değerlendiriliyor. Bu model, karmaşık kodlama süreçlerini ortadan kaldırarak siber suçların demokratikleşmesine ve saldırı sayısının artmasına neden oluyor.