Uygulamalardan altısı Google Play’de mevcuttu ve geri kalanı VirusTotal’da barındırılıyordu. Uygulamalardan 11’i meşru mesajlaşma uygulamalarına benziyor. Biri haber uygulaması kılığına girmiş.
Uygulamalar kişilerinizi, dosyalarınızı, çağrı kayıtlarınızı ve kısa mesajlarınızı çalabilir. Hatta bazıları WhatsApp ve Signal sohbetlerine erişebiliyor, telefon görüşmelerini kaydedebiliyor ve bildirimlere müdahale edebiliyor. Uygulamalar ayrıca cihaz konumlarını ve yüklü uygulamaların adlarını komuta ve kontrol merkezlerine gönderir.
Uygulamalar öncelikle Pakistan ve Hindistan’daki kullanıcıları hedefliyor. Google Play’de bulunanlar 1.400 kez indirildi.
Aşk için yaptığımız şeyler
Uygulamaların arkasındaki siber suçlular, kurbanları uygulamaları indirmeleri için kandırmak amacıyla bal tuzağı veya aşk tuzağı dolandırıcılığı kullanıyor. Kötü aktörler muhtemelen hedeflerini bir sosyal medya platformunda buldular ve ardından onları kötü amaçlı uygulamaları yüklemeye ikna etmek için romantik bir ilgi gösterdiler.
Google Play’de bulunan uygulamaların adları şunlardır:
1. Refakat (Urducada kardeşlik anlamına gelen bir kelime)
2. Özel Konuşma
3. Benimle Tanış
4. Hadi Sohbet Edelim
5. Hızlı Sohbet
6. Sohbet Et
Bu uygulamalar Play Store’dan atılmış olsa da, telefonunuzda varsa güvende kalmak için bunları silmelisiniz.
VirusTotal’da bulunan uygulamalar:
1.YohooTalk
2. TikTalk
3. Merhaba Cha
4. Nidus
5.GlowChat
6. Dalga Sohbeti
Uygulamalar standart mesajlaşma işlevi sunuyor gibi görünüyor ve kullanıcıdan telefon numarasını kullanarak bir hesap oluşturmasını istiyor. Hesap oluşturma işlemi başarılı olmasa bile arka planda çalışmaya devam ederler.