Bir araştırma ekibi, Çinli bilgisayar korsanları tarafından dağıtılan ve kullanıcıların özel verilerini çalan iki Android uygulamasını keşfetti. Bu uygulamalarda bulunan kötü amaçlı kod, BadBazaar kötü amaçlı yazılım ailesiyle ilişkilendirilir.
Siber güvenlik şirketi ESET’ten araştırmacılar, GREF olarak bilinen Çin merkezli APT grubuyla bağlantılı aktif kampanyaların iki uygulama aracılığıyla casusluk kodu dağıttığını tespit etti: Sinyal Ayrıca Messenger ve FlyGram. Uygulamalar Signal uygulamasını taklit ediyor ve Telgraf alternatif uygulama
ESET, bu uygulamaların Google Play mağazasında, Samsung Galaxy Store’da ve özel web sitelerinde görüldüğünü söyledi.
Bu uygulamalar nasıl zararlıdır?
Güvenlik araştırmacıları, bu ‘truva atı’ haline getirilmiş uygulamaların amacının kullanıcı verilerini sızdırmak olduğunu iddia ediyor. FlyGram, temel cihaz bilgilerinin yanı sıra kişi listeleri, çağrı kayıtları ve Google Hesapları listesi gibi hassas verileri de çıkarabilir.
Uygulama, Telegram ile ilgili bazı bilgi ve ayarları toplama kapasitesine sahiptir ancak bu veriler Telegram kişi listesini, mesajları veya diğer hassas bilgileri içermez.
Bu arada Signal Plus Messenger, benzer cihaz verilerini ve hassas bilgileri toplar. Ana hedefi kurbanın Signal iletişimlerini gözetlemektir. “Signal hesabını koruyan Signal PIN numarasını çıkarabilir ve kullanıcıların Signal Desktop ile Signal iPad’i telefonlarına bağlamasına olanak tanıyan bağlantı cihazı özelliğini kötüye kullanabilir.”
“Telemetrimiz Avustralya, Brezilya, Danimarka, Demokratik Kongo Cumhuriyeti, Almanya, Hong Kong, Macaristan, Litvanya, Hollanda, Polonya, Portekiz, Singapur, İspanya, Ukrayna, ABD ve Yemen’deki Android cihazlarda tespitler bildirdi. ” dedi ESET.
Google sahte uygulamaları kaldırıyor
Google her iki uygulamayı da Play Store’dan kaldırdı ancak bunlar geçen haftaya kadar Samsung Galaxy Store’da hâlâ mevcuttu. Kullanıcıların bu uygulamaları akıllı telefonlarından silmeleri tavsiye ediliyor.
FacebookheyecanLinkedIn
makalenin sonu