“Xperttechy” olarak bilinen kötü şöhretli bir tehdit oyuncusu, önde gelen bir karanlık web forumunda Eaglespy V5 olarak adlandırılan Eaglespy Remote Access Trojan’ın (Rat) yeni bir versiyonunu aktif olarak tanıtıyor.
“Ömür boyu etkinleştirilmiş” bir araç olarak pazarlanan Eaglespy V5, kapsamlı özellik seti ve 9’dan 13’e kadar olan sürümleri çalıştıran Android cihazlarda gizli çalışma yeteneği nedeniyle siber güvenlik topluluğunda alarmlar yükseltiyor – ve hatta Android 15’e kadar bile.
Android casusluk için gizli bir cephanelik
Eaglespy V5, saldırganlara tehlikeye atılan cihazlar üzerinde tam uzaktan kumanda sağlayan tam özellikli, son derece kaçınılmaz bir kötü amaçlı yazılım kiti olarak tanımlanır.
.png
)
Geliştiricisi, aracın hızlı ve istikrarlı bir performans sunduğunu iddia ediyor ve aşağıdakileri içeren kapsamlı bir uzaktan özellik kümesi ile
- Canlı ekran akışı ve gerçek zamanlı izleme
- Tüm tuş vuruşlarını yakalamak için anahtarlama
- Canlı ses ve video kaydı için kameraya ve mikrofona erişim
- Gerçek zamanlı konum izleme için GPS izleme
- Dosya yönetimi, dosyaların yüklenmesine, indirilmesine ve silinmesine izin veriyor
- Çağrı günlüklerini ve SMS mesajlarını okuma
- Uzaktan kurulum ve kaldırma dahil uygulama yönetimi
- Pano Kaçaklığı ve Bankacılık Enjeksiyon Modülleri
- Fidye yazılımı özellikleri
Güvenliği atlamak ve kalıcılığın sağlanması
Eaglespy V5’in en endişe verici özelliklerinden biri, Google Play Protect ve diğer antivirüs çözümlerini atlama yeteneğidir, bu da tespit ve kaldırmayı kurbanlar için önemli ölçüde daha zorlayıcı hale getirir.
Sıçan, kötü niyetli etkinlikleri maskelemek için siyah ekran kaplaması gibi ileri kaçış tekniklerine ve bankacılık uygulama korumalarını atlatmak için özel olarak tasarlanmış araçlara sahiptir.
Ayrıca, enfekte olmuş cihazlarda kalıcılığı korumak için agresif izin talepleri ve aşamalı aşamalı anti-aşamalı mekanizmalar kullanır.
Kötü amaçlı yazılımlar, Android 13’te tanıtılan yeni kısıtlamaları atlamasına izin veren Android’in erişilebilirlik hizmetlerini kullanacak şekilde tasarlanmıştır.
Özellikle, Eaglespy V5, kullanıcıların dijital varlıkları için doğrudan bir tehdit oluşturarak, kripto para birimi cüzdanlarında ortak olarak kullanılan 12 kelimelik gizli ifadelerin ekran görüntülerini yakalayabilir.
Eaglespy V5 tipik olarak meşru uygulamalar olarak gizlenmiş kötü amaçlı APK dosyaları ile yayılır. Bunlar resmi olmayan uygulama mağazaları, kimlik avı kampanyaları ve sosyal medya mesajları aracılığıyla dağıtılır.
Kurulduktan sonra, casus yazılım arka planda sessizce çalışır ve hassas verileri saldırgan tarafından yönetilen bir uzak komut ve kontrol sunucusuna aktarır.
“XpertTechy” tarafından paylaşılan ekran görüntüleri, saldırganlara anahtarlık, çağrı yönetimi, bankacılık enjeksiyonları ve daha fazlası için modüllere kolay erişim sağlayan cilalı bir grafik kullanıcı arayüzünü ortaya koyuyor.
Araç, kök erişim gerektirmeyen ve saldırganlar için bariyeri daha da düşürmediği için pazarlanıyor.
Eaglespy V5’in tanıtımı ve görünür popülaritesi, Android kullanıcıları için gelişen tehdit manzarasını vurgulamaktadır.
Tespitten kaçınma, kalıcılığı koruma ve hassas bilgilere erişme yeteneği, uygulamaları yalnızca güvenilir kaynaklardan yüklemenin ve cihazları en son güvenlik yamalarıyla güncel tutmanın önemini vurgular.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin