Giriş
Yeni bir Android kötü amaçlı yazılımı olan Asin, Arapça konuşan kullanıcıları hedef alarak siber güvenlik dünyasında dikkat çekti. ESET’in raporuna göre, bu casus yazılım çok sayıda kampanya aracılığıyla yayılmakta ve farklı sahte web siteleri kullanmaktadır.
Saldırı Nasıl Çalışıyor?
ESET, kötü amaçlı yazılımın, birbirinden farklı birkaç web sitesi aracılığıyla yayıldığını tespit etti. Bu web siteleri, çeşitli sahte içerikler sunarak kullanıcıları kandırmaya çalışmaktadır:
- govlens[.]net: Sahte bir hükümet haber kaynağı (27 Mayıs 2025’te kaydedildi)
- pdf-reader[.]help: Güvenli bir PDF editörü olarak sahtecilik yapan site (29 Mayıs 2025’te kaydedildi)
- live-war-map[.]com: Askeri olaylarla ilgili güncellemeler sunduğunu iddia eden web sitesi (20 Ocak 2025’te kaydedildi)
Bu siteler, Facebook ve Telegram gibi sosyal medya platformlarında da tanıtılmıştır:
- www.facebook[.]com/GovLens
- t[.]me/liveuamap_ar
ESET, bu web sitelerinin, geçerli işlevlerle birlikte gizli casus yazılım yeteneklerine sahip kötü amaçlı uygulamalar dağıttığını bildirdi.
Etkilenen Sistemler
Asin ile ilişkili bir dizi örnek tespit edilmiştir. Bunlar arasında, Ekim 2025’te Türkiye’den VirusTotal’a yüklenen bir artefakt, Aralık 2025’te “c-pdf[.]net” alanından indirilen bir APK ve Ocak 2026’da “Syria Defense Map” olarak adlandırılan başka bir uygulama bulunmaktadır. Bu uygulamalar, genellikle Xiaomi Redmi Note 13 Pro ve Xiaomi Redmi Note 13 Pro+ 5G gibi cihazlarda çalışmaktadır.
Özellikle son tespit edilen APK, “syriadefensemap[.]com” adlı bir web sitesinden indirilmiştir ve kullanıcıdan uygulamanın gerekli izinlerini manuel olarak vermesi istenmiştir.
Çözüm ve Korunma
ESET, bu faaliyetlerin kimin tarafından gerçekleştirildiğini tespit edememiştir. Ancak, kullanılan kandırma tekniklerine dayanarak, bu kampanyaların özellikle Arapça konuşan gazetecileri ve açık kaynak istihbaratı (OSINT) araştırmacılarını hedef alabileceği düşünülmektedir. Üç ana sahte uygulama – GovLens, WarMap ve Syria Defense Map – açık kaynak araştırmalarına ilgi duyan kişilere yönelik görünmektedir.
Aksiyon
Kullanıcıların şunlara dikkat etmesi önerilmektedir:
- Tanımadığınız kaynaklardan uygulama indirmekten kaçının.
- Uygulamalara gereksiz izinler vermeyin.
- İşletim sistemlerinizi sürekli güncel tutun.
- Güvenilir güvenlik yazılımları kullanarak cihazlarınızı koruyun.
Güncellemeleri düzenli olarak kontrol etmek ve güvenlik ayarlarını gözden geçirmek, bu tür tehditlere karşı alacağınız en önemli önlemlerdir.
