Android Spyware Kampanyaları: ProSpy ve ToSpy
Son yıllarda, siber güvenlik alanında yaşanan gelişmeler, kullanıcıları giderek artan bir tehdit altında bırakmakta. Araştırmacılar, ProSpy ve ToSpy adında iki Android kötü amaçlı yazılım kampanyası keşfetti. Bu kampanyalar, Signal ve ToTok gibi popüler uygulamaları taklit ederek, özellikle Birleşik Arap Emirlikleri (BAE) kullanıcılarını hedef alıyor. Slovak siber güvenlik şirketi ESET, bu kötü amaçlı yazılımların sahte web siteleri ve sosyal mühendislik teknikleri kullanarak, kullanıcıları yanıltarak indirmeye teşvik ettiğini belirtiyor.
Sahte Uygulama İndirme Taktikleri
ESET araştırmacısı Lukáš Štefanko, bu iki kötü amaçlı yazılımın resmi uygulama mağazalarında mevcut olmadığını, kullanıcıların bu uygulamaları yüklemek için üçüncü taraf web sitelerinden manuel olarak indirmeleri gerektiğini vurguluyor. Özellikle, ToSpy kötü amaçlı yazılımını dağıtan bir web sitesi, Samsung Galaxy Store’u taklit ederek kullanıcıları yanlış yönlendirmekte. Kullanıcılar, bu tür sahte uygulama güncellemelerini indirirken, aslında cihazlarına kötü niyetli yazılımlar yüklediklerinin farkında olmuyorlar.
ProSpy ve ToSpy Kampanyalarının Özellikleri
ProSpy kampanyası, 2024 yılından bu yana devam ediyor ve kullanıcıları, Signal uygulamasının şifreleme eklentisi ve ToTok Pro gibi sahte güncellemelerle tuzağa düşürmeye çalışıyor. ToTok, 2019 yılında Google Play ve Apple App Store’dan kaldırılmıştı. Uygulamanın BAE hükümeti tarafından casusluk aracı olarak kullanıldığına dair endişeler nedeniyle bu karar alınmıştı. Ancak, geliştiricileri bu durumu, “pazarın tezahür ettiği bir saldırı” olarak tanımlamış ve uygulamanın kullanıcıları izlemediğini iddia etmişlerdi.
Kötü Amaçlı Uygulamaların İzin Talepleri
ProSpy kötü amaçlı uygulamaları, kullanıcılardan kişilerin, mesajların ve cihazda depolanan dosyaların erişimi için izin talep ediyor. ESET’in elde ettiği veriler, ToSpy kampanyasının, ProSpy ile aynı dönemde, sahte ToTok siteleri üzerinden dağıtıldığını göstermektedir. Bu kampanyaların odak noktası, hassas veri dosyaları, medya, kişiler ve sohbet yedeklerini çalmak.
ToTok Pro uygulaması, kullanıcıyı resmi indirip mevcut uygulamayı indirip indiremediğini kontrol ettiren bir “DEVAM ET” butonu içeriyor. Bu butona basıldığında, kullanıcı resmi ToTok indirme sayfasına yönlendiriliyor. Buradaki redireksiyon, sahteciliği artırma amaçlı olarak düzenlenmiştir.
Kullanıcıların Dikkatli Olması Gerekenler
ESET, her iki kötü amaçlı yazılım ailesinin de, kullanıcıları yanıltmak için çeşitli aşamalarla zenginleştirildiğini vurguluyor. Kullanıcılar, sahte ToTok uygulamasını başlattıklarında, ya gerçek ToTok uygulaması cihazda yüklüdür ya da değildir. Eğer yüklü değilse, kullanıcıları Huawei AppGallery‘ye yönlendiren sahte bir ekranla karşılaşabiliyorlar.
Uygulama kurulumu sırasında, kötü amaçlı yazılım, kullanıcıların bilgilerini toplamaya başlamadan önce, öncelikle gerekli izinleri talep ediyor. Bu veriler arasında, cihaz bilgileri, SMS mesajları, kişiler, dosyalar ve yedekleme dosyaları yer alıyor. Her iki kötü amaçlı yazılım ailesi de, arka planda çalışarak kullanıcı dostu bir deneyim sunduğunu varsayarak, aslında istenmeyen verilerin aktarımını sağlıyor.
Kötü Amaçlı Yazılımların Sürekliliği
ProSpy ve ToSpy kötü amaçlı yazılımlarının sürekliliği, cihazın ön planda çalıştırılmasını sağlayacak bildirimler oluşturarak sağlanıyor. Hem ProSpy hem de ToSpy, cihaz yeniden başlatıldığında gerekli arka plan hizmetlerinin otomatik olarak başlatılmasını sağlıyor. ESET, bu kampanyaların farklı dağıtım yöntemleri nedeniyle farklı bir şekilde izlediğini bildiriyor ve kimlerin arkasında olduğunu henüz bilmediklerini açıklıyor.
Sonuç Olarak Kullanıcıların Alması Gereken Önlemler
Kullanıcıların, kötü amaçlı uygulamalardan korunmak için resmi kaynaklardan indirme yapmaları ve bilinmeyen kökenlerden gelen uygulama yüklemelerinden kaçınmaları son derece önemlidir. Bilinçli kullanıcılar, güvenliklerini artırmak adına, resmi uygulama mağazaları dışında talep edilen uygulama izinlerine dikkat etmeli ve gerekli olmadıkça bu izinleri onaylamamalıdır. Unutulmamalıdır ki, siber tehditlere karşı alınacak önlemler, yalnızca kişisel verilerinizi korumakla kalmaz, aynı zamanda cihaz güvenliğinizi de sağlamaktadır.
