Uzmanlar, dünya genelinde finansal kurumları hedef alan koordine mobil kötü amaçlı yazılım kampanyası tespit edildiğini uyardı. Zimperium’un zLabs araştırma ekibi, bu kampanyanın mobil cihazları tehlikeye atan iki tehlikeli kötü amaçlı yazılım ailesi olan Gigabud ve Spynote’u kullandığını keşfetti. Bankacılık uygulamalarını hedef almak amacıyla tasarlanan bu sofistike kötü amaçlı yazılım kampanyasında, 40 banka ve 10 kripto para platformu da dahil olmak üzere 50’den fazla finansal mobil uygulamanın hedef alındığı belirlendi.

Gigabud, genellikle phishing siteleri ve kötü amaçlı uygulamalar aracılığıyla bankacılık uygulama kimlik bilgilerini çalmaya odaklanırken, Spynote saldırganlara enfekte cihazların tam kontrolünü ele geçirme imkanı tanır. Bu durum, kişisel ve kurumsal verilere ciddi bir risk oluştururken mobil bankacılık uygulamalarını hedef alan kampanyanın, geleneksel güvenlik önlemlerinden kaçmak için gelişmiş bulanıklaştırma tekniklerinden faydalandığı ortaya çıktı.

Zimperium’un keşfettiğine göre, kampanya global boyutta finans kuruluşlarını etkiliyor ve Etiyopya Havayolları, Vietnam finans platformları, popüler e-ticaret siteleri ve hatta hükümet hizmetlerini taklit eden 79 phishing websitesi ile birlikte hareket ediyor. Bu tehlikeli saldırı, mobil cihazlardaki hem kişisel hem de kurumsal verilere yönelik ciddi bir tehdit oluşturuyor.

Gigabud – Spynote kampanyası, geleneksel güvenlik önlemlerini atlamak için gelişmiş bulanıklaştırma tekniklerinden faydalanıyor. Bu nedenle, hem tüketicilerin hem de organizasyonların bu tehditlere karşı tedbir almaları gerekiyor. Zimperium, gerçek zamanlı, cihaz üzerinde mobil güvenlik önlemlerine sahip olmanın ve çalışanları mobil kötü amaçlı yazılımların riskleri konusunda bilgilendirmenin önemine vurgu yapıyor.