Sahte mesajlaşma uygulamalarıyla veri sızdırıyorlar
Siber güvenlik kuruluşu ESET, Signal ve tartışmalı ToTok uygulamasını hedef alan, Birleşik Arap Emirlikleri (BAE) vatandaşlarını hedeflediği düşünülen iki yeni Android casus yazılım kampanyası tespit etti.
Casus Yazılımlar: Kampanyalarda, daha önce belgelenmemiş olan Android/Spy.ProSpy (Signal eklentisi veya ToTok yükseltmesi gibi davranan) ve Android/Spy.ToSpy (ToTok'u taklit eden) kullanılıyor.
Dağıtım: Kötü amaçlı yazılımlar, resmî uygulama mağazalarında bulunmayıp, aldatıcı web siteleri ve sosyal mühendislik yöntemleriyle (Samsung Galaxy Store taklidi gibi) manuel olarak yükleniyor.
Sızan Veriler: Casus yazılımlar, yüklendikten ve gerekli izinleri aldıktan sonra cihazlardan kişi listeleri, SMS mesajları, sohbet yedeklemeleri, görseller, belgeler, ses ve video gibi hassas verileri ve dosyaları sürekli olarak sızdırıyor.
Uzman Uyarısı: ESET, kullanıcıları resmî olmayan kaynaklardan uygulama indirirken ve güvenilir hizmetleri geliştirdiğini iddia eden eklentileri yüklerken dikkatli olmaya çağırdı.
Kaynak:
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.