ABD CISA, Mobil Uygulama Kullanıcılarını Tehdit Eden Casus Yazılım Saldırıları Hakkında Uyardı
Son dönemde, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kötü niyetli aktörlerin ticari casus yazılımlar ve uzaktan erişim trojanları kullanarak mobil mesajlaşma uygulamalarını hedef aldığını duyurdu. CISA’nın raporuna göre, bu siber aktörler, bireylerin mesajlaşma uygulamalarına yetkisiz erişim sağlamak için daha karmaşık hedefleme ve sosyal mühendislik yöntemleri kullanıyor.
Hedef Alınan Uygulamalar
CISA, bu yılın başından beri çeşitli tehdit kampanyalarının ortaya çıktığını belirtiyor. Özellikle Signal, WhatsApp ve Telegram gibi popüler mesajlaşma uygulamaları, bu saldırılardan en çok etkilenenler arasında yer alıyor. Örneğin:
- Çeşitli Rus bağlantılı tehdit aktörleri, Signal uygulamasının “bağlı cihazlar” özelliğini manipüle ederek hedef kullanıcı hesaplarını ele geçirmiştir.
- UAE’de kullanıcıları hedef alan ProSpy ve ToSpy adlı Android casus yazılım kampanyaları, Signal ve ToTok gibi uygulamaları taklit ederek kötü amaçlı yazılım dağıttı.
- Rusya’da ClayRat adlı Android casus yazılımı, Telegram kanalları ve yanıltıcı sahte sayfalar vasıtasıyla kullanıcıların hassas verilerini çalmak amacıyla popüler uygulamaları taklit etti.
- WhatsApp kullanıcılarını hedef alan bir kampanya, iki güvenlik açığını (CVE-2025-43300 ve CVE-2025-55177) zincirleme kullanarak 200’den az kullanıcıyı etkiledi.
- Samsung’un bir güvenlik açığını kullanan LANDFALL adlı Android casus yazılımı, Orta Doğu’daki Galaxy cihazlarına sızdı.
Tehdit Aktörlerinin Yöntemleri
Bu tehdit aktörleri, kullanıcıların cihazlarına sızmak için cihaz bağlantılarını içeren QR kodları, zero-click exploit’ler ve sahte mesajlaşma uygulamaları dağıtma gibi çeşitli taktikler kullanıyor. CISA’ya göre, bu saldırılar genellikle yüksek değerli bireylere odaklanmakta, özellikle de hükümet, askeri ve siyasi yetkilileri hedef almaktadır.
Alınabilecek Önlemler
CISA, hedef alınan bireylere bazı önerilerde bulunarak bu tür tehditlerle nasıl başa çıkacaklarına dair en iyi uygulamaları sunuyor:
- Sadece uçtan uca şifrelemeye (E2EE) sahip iletişimleri kullanın.
- Phishing’e karşı dirençli Fast Identity Online (FIDO) kimlik doğrulamasını etkinleştirin.
- Kısa Mesaj Servisi (SMS) tabanlı çok faktörlü kimlik doğrulamadan uzak durun.
- Tüm parolaları saklamak için bir şifre yöneticisi kullanın.
- Mobil telefon hesaplarını güvence altına almak için telekomünikasyon sağlayıcınızdan bir PIN belirleyin.
- Yazılımları düzenli olarak güncelleyin.
- Güvenlik avantajlarından tam olarak yararlanmak için cep telefonu üreticisinden en son donanım sürümünü tercih edin.
- Kişisel sanal özel ağ (VPN) kullanmayın.
- iPhone kullanıcıları için, Lockdown Modu’nu etkinleştirin, iCloud Private Relay’e kaydolun ve hassas uygulama izinlerini kontrol edin.
- Android kullanıcıları, güvenlik geçmişi sağlam olan üreticilerin cihazlarını tercih etmeli ve yalnızca E2EE etkinse Zengin İletişim Hizmetleri (RCS) kullanmalıdır.
Mobil güvenliğinizi artırmak için bu önerileri uygulamak, potansiyel tehditleri en aza indirmek açısından oldukça önemlidir.
