Sahte Mesajlaşma Uygulamalarıyla BAE Kullanıcılarının Verileri Sızdırılıyor - Eskişehir Haber

Eskişehir Bilim-Teknoloji

Sahte Mesajlaşma Uygulamalarıyla BAE Kullanıcılarının Verileri Sızdırılıyor

Sahte Mesajlaşma Uygulamalarıyla BAE Kullanıcılarının Verileri Sızdırılıyor
Yayınlama: 15 Ekim 2025 Çarşamba
A+
A-

Siber güvenlik firması ESET Research, Birleşik Arap Emirlikleri (BAE) kullanıcılarını hedef alan yeni ve daha önce belgelenmemiş iki Android casus yazılımı kampanyası keşfetti. Bu kampanyalarda, kullanıcıların hassas verilerini çalmak amacıyla Signal ve kullanımdan kaldırılan ToTok gibi meşru mesajlaşma uygulamaları taklit ediliyor.

Keşfedilen Casus Yazılım Aileleri:

ESET’in araştırması, iki yeni casus yazılım ailesini ortaya çıkardı:

  1. Android/Spy.ProSpy: Signal uygulaması için "Signal Encryption Plugin" ve ToTok uygulaması için "ToTok Pro" gibi eklenti veya yükseltme kılığına girerek dağıtılıyor.

  2. Android/Spy.ToSpy: Doğrudan ToTok uygulamasını taklit ediyor. C&C sunucularının hâlâ aktif olması, ToSpy kampanyalarının devam ettiğini gösteriyor.

Saldırı ve Dağıtım Yöntemi:

  • Hedef Kitle: Başta BAE vatandaşları olmak üzere bölgedeki kullanıcılar. Kampanyanın BAE odaklı olduğu, kullanılan ae.net alt dizinli alan adları ile destekleniyor.

  • Dağıtım: Kötü amaçlı yazılım içeren uygulamalar resmî uygulama mağazalarında bulunmuyor. Aldatıcı web siteleri ve sosyal mühendislik yoluyla üçüncü taraf kaynaklardan manuel olarak yüklenmesi gerekiyor. Bir dağıtım sitesinin Samsung Galaxy Store'u taklit ettiği tespit edildi.

Sızdırılan Veriler:

Kullanıcı izinlerini aldıktan sonra her iki casus yazılım da arka planda çalışarak şu hassas verileri ve dosyaları çalıyor:

  • Cihaz bilgileri

  • Kayıtlı SMS mesajları ve kişi listeleri

  • Sohbet yedeklemeleri

  • Görüntüler, sesler, videolar ve diğer belgeler

Uzmandan Uyarı: "Resmî Mağazalar Dışına Dikkat Edin"

Keşfi yapan ESET araştırmacısı Lukáš Štefanko, kullanıcıları uyararak şunları tavsiye etti:

"Kullanıcılar, resmî olmayan kaynaklardan uygulama indirirken ve bilinmeyen kaynaklardan yüklemeyi etkinleştirirken ayrıca resmî uygulama mağazaları dışındaki uygulamaları veya eklentileri, özellikle güvenilir hizmetleri geliştirdiğini iddia edenleri yüklerken dikkatli olmalıdır."

ESET, ProSpy kampanyasını Haziran 2025’te keşfetti (muhtemelen 2024’ten beri aktif), ToSpy kampanyasının ise muhtemelen 2022 ortasında başladığını tahmin ediyor.



Gönderen: haber



EskiÅŸehir Emlak
Bir Yorum Yazın
Bu habere yorumlar
TÜBİTAK BİLGEM’den Yerli Yüksek Güçlü Lazer Sistemi: IŞIK
TÜBİTAK BİLGEM’den Yerli Yüksek Güçlü Lazer Sistemi: IŞIK
Prof. Dr. Nevzat Tarhan Uyardı: Siber Zorbalık Küresel Bir Ruh Sağlığı Tehdidi!
Prof. Dr. Nevzat Tarhan Uyardı: Siber Zorbalık Küresel Bir Ruh Sağlığı Tehdidi!
Dava ve İcra Dolandırıcılığı Şikayetleri Bir Yılda Yüzde 929 Arttı
Dava ve İcra Dolandırıcılığı Şikayetleri Bir Yılda Yüzde 929 Arttı
Sahte İş Teklifi Maskesi Altında Kuzey Kore’nin Kripto Para Hırsızlığı
Sahte İş Teklifi Maskesi Altında Kuzey Kore’nin Kripto Para Hırsızlığı
Çocuk Fotoğraflarını Paylaşmak Her Zaman Önemsemek Değildir
Çocuk Fotoğraflarını Paylaşmak Her Zaman Önemsemek Değildir
Açık Kaynaklı AI Konektörü Siber Saldırı Vektörüne Dönüşebilir
Açık Kaynaklı AI Konektörü Siber Saldırı Vektörüne Dönüşebilir
ChatGPT ve Çocuklar: Yanlış Bilgi ve Duygusal Bağımlılık Riski
ChatGPT ve Çocuklar: Yanlış Bilgi ve Duygusal Bağımlılık Riski
Türk Gençleri EUCYS’ten Çifte Ödülle Döndü
Türk Gençleri EUCYS’ten Çifte Ödülle Döndü
Zararlı SVG Dosyalarına Karşı Savunmanızı Güçlendirin
Zararlı SVG Dosyalarına Karşı Savunmanızı Güçlendirin
Sahte Yatırım Grupları ve Siber Dolandırıcılık Tehlikesi
Sahte Yatırım Grupları ve Siber Dolandırıcılık Tehlikesi
TÜBİTAK, TEKNOFEST 2025’te Tarih Yazdı: En Geniş Katılım, En Zengin İçerik
TÜBİTAK, TEKNOFEST 2025’te Tarih Yazdı: En Geniş Katılım, En Zengin İçerik
RE:PLAY Yarışması Eskişehir’de Oyun Tutkunlarını Buluşturdu
RE:PLAY Yarışması Eskişehir’de Oyun Tutkunlarını Buluşturdu
TEKNOFEST’ten Rekor Katılım
TEKNOFEST’ten Rekor Katılım
Küçük İşletmeler Siber Saldırılar İçin Cazip Hedefler
Küçük İşletmeler Siber Saldırılar İçin Cazip Hedefler
Cumhurbaşkanı Erdoğan: "Savunma Sanayiinde Dünyanın En Büyük 11. Ülkesiyiz"
Cumhurbaşkanı Erdoğan: "Savunma Sanayiinde Dünyanın En Büyük 11. Ülkesiyiz"
Siber Saldırılarda Çalınan Kimlik Bilgileri Tehlikesi
Siber Saldırılarda Çalınan Kimlik Bilgileri Tehlikesi
YouTube’dan İçerik Üreticilerine Yönelik Yeni Yapay Zeka Araçları
YouTube’dan İçerik Üreticilerine Yönelik Yeni Yapay Zeka Araçları
Bakan Kacır’dan Teknofest’te Yerli Teknoloji Müjdeleri
Bakan Kacır’dan Teknofest’te Yerli Teknoloji Müjdeleri
Kaspersky’den Siber Saldırı Uyarısı: Otel Misafirleri Risk Altında
Kaspersky’den Siber Saldırı Uyarısı: Otel Misafirleri Risk Altında
TEKNOFEST İstanbul’da Teknoloji Ateşi Yandı
TEKNOFEST İstanbul’da Teknoloji Ateşi Yandı
2025’in En Popüler Siber Dolandırıcılık Yöntemleri
2025’in En Popüler Siber Dolandırıcılık Yöntemleri
Yeni iPhone Lansmanı ile Dolandırıcılık Saldırıları Arttı
Yeni iPhone Lansmanı ile Dolandırıcılık Saldırıları Arttı
Fidye Yazılımı Tehditlerine Karşı 3 Kritik Önlem
Fidye Yazılımı Tehditlerine Karşı 3 Kritik Önlem
Kaspersky’den WhatsApp Oylama Dolandırıcılığı Uyarısı
Kaspersky’den WhatsApp Oylama Dolandırıcılığı Uyarısı
SARSILMAZ, TEKNOFEST 2025’te Gençlerle Buluşuyor
SARSILMAZ, TEKNOFEST 2025’te Gençlerle Buluşuyor
e-Devlet’te Yeni Dönem: Ortak Bildirim Sistemi Geliyor
e-Devlet’te Yeni Dönem: Ortak Bildirim Sistemi Geliyor
Gündeme dair yaşananları bir de bizden dinleyin diye buradayız.
Copyright © 2024