• BIST 100

    9977,94%1,13
  • DOLAR

    35,54% 0,38
  • EURO

    36,54% -0,16
  • GRAM ALTIN

    3088,94% -0,13
  • Ç. ALTIN

    4952,22% 0,14

Binlerce Android kullanıcısı casus yazılım kurbanı

Çin bağlantılı GREF grubunun casus uygulamaları Signal ve Telegram gibi görünüyor; Avrupa ve ABD'deki kullanıcılara saldırıyor

Teknoloji 7.09.2023 11:39:28
Binlerce Android kullanıcısı casus yazılım kurbanı

Binlerce Android kullanıcısı casus yazılım kurbanı 

 

Siber güvenlik şirketi ESET, daha önce Uygur kökenli Android kullanıcılarını da hedef alan ve GREF adıyla bilinen Çin bağlantılı APT grubunun aktif kampanyalarını ortaya çıkardı. Saldırganlar kullanıcıları sahte Signal ve Telegram uygulamalarıyla  kandırıp kötü amaçlı uygulamaları indirmeye teşvik ediyor. Binlerce kullanıcının bu tuzağa düşerek casus uygulamaları cihazlarına indirdiği belirtiliyor. 

ESET araştırmacıları, sahte Telegram ve Signal araçlarının arkasındaki tehdit aktörlerinin Çin bağlantılı APT grubu GREF ile ilişkilendirildiği, Android kullanıcılarını hedef alan iki aktif kampanya tespit etti. Her bir kötü amaçlı uygulama için sırasıyla Temmuz 2020 ve Temmuz 2022'den bu yana aktif olan kampanyalar, Android BadBazaar casusluk kodunu Google Play mağazası, Samsung Galaxy Store ve meşru şifreli sohbet uygulamaları gibi görünen özel web siteleri aracılığıyla dağıttı. Bu  kötü amaçlı uygulamaların FlyGram ve Signal Plus Messenger olduğu ortaya kondu. Tehdit aktörleri, Android için açık kaynaklı Signal ve Telegram uygulamalarını kötü amaçlı kodla yamalayarak sahte Signal ve Telegram uygulamalarındaki işlevleri elde etti. Signal Plus Messenger, bir kurbanın Signal iletişiminin gözetlendiği belgelenmiş ilk vaka ve binlerce kullanıcının farkında olmadan  casus uygulamaları indirdiği ortaya çıktı. ESET telemetrisi, çeşitli AB ülkeleri, Amerika Birleşik Devletleri, Ukrayna ve dünya çapındaki diğer yerlerdeki Android cihazlarda tespitler bildirdi. Her iki uygulama da daha sonra Google Play'den kaldırıldı.

Keşfi yapan ESET araştırmacısı Lukáš Štefanko şu açıklamayı yaptı:'BadBazaar ailesinden gelen kötü amaçlı kodun, kurbanlara çalışan bir uygulama deneyimi sağladığı görülüyor. Bu zararlı kod, aslında arka planda casusluk yapan truva atı haline getirilmiş Signal ve Telegram uygulamalarına gizleniyor. BadBazaar'ın ana amacı cihaz bilgilerini, kişi listesini, arama kayıtlarını ve yüklü uygulamaların listesini dışarı sızdırmak ve kurbanın Signal Plus Messenger uygulamasını gizlice saldırganın cihazına bağlayarak Signal mesajları üzerinde casusluk yapmak.' 

ESET telemetrisi Avustralya, Brezilya, Danimarka, Demokratik Kongo Cumhuriyeti, Almanya, Hong Kong, Macaristan, Litvanya, Hollanda, Polonya, Portekiz, Singapur, İspanya, Ukrayna, Amerika Birleşik Devletleri ve Yemen'den gelen tespitleri rapor ediyor. Ayrıca Google Play mağazasındaki FlyGram'a ait bir bağlantı da bir Uygur Telegram grubunda paylaşıldı. BadBazaar kötü amaçlı yazılım ailesinin uygulamaları daha önce de Uygurlara ve Çin dışındaki diğer Türk etnik azınlıklara karşı kullanılmıştı.

Bir Google App Defense Alliance ortağı olan ESET, Signal Plus Messenger'ın en son sürümünü kötü amaçlı olarak tanımladı ve bulgularını ivedilikle Google ile paylaştı. ESET’in yaptığı uyarıların ardından uygulama Mağaza'dan kaldırıldı. 


Mahmut Tuncer | Sesimi kesmek için güvercin pisliği yedirdiler

Mevsimsel depresyonun 9 belirtisine dikkat

TESK Başkanı'ndan yarıyıl tatiline çıkmaya hazırlananlara uyarı

Siber güvenlik ve yapay zekâ: 2025'te neler olacak?

Beşiktaş Belediye Başkanı Akpolat tutuklandı

2024 ihracatının yıldızları ödüllerine kavuştu

Mısır kurutma tesisine bile kaçak elektrik çekmişler

Sahte alkol, İstanbul'da 38 can aldı

Siberağ Operasyonu | 18 kişi tutuklandı

Ümit Özdağ | Türk Milleti'ne tuzak kuruluyor

Üsküdar'da sahte alkol satan iş yerleri mühürlendi

Güneştekin'in Kalıp Alfabe Sergisi Feshane'de açıldı

2024 yılının tatil atlası Tatilsepeti’nden!

Azerbaycan askerleri tatbikat için Iğdır'a geldi

Kayıp kadını İETT buldu

Karasu Belediyesi, Menzilcilerin tatil köyünü yıktı

İstanbul'da ulaşıma zam geldi | Marmaray 60 TL

Türkiye’nin su ürünleri ihracatı 2 milyar doları aştı

TEKNOFEST Akıllı Ulaşım Yarışması’nda 2025 yılı başvuru sürüyor

NanoKnife yöntemiyle ameliyatsız çözüm

TÜVTÜRK’e Altın Lider Ödülü

Sahte alkol bir günde 11 can aldı

Rıza Akpolat | Yoksullara verilen yemekler aksamasın

Sakarya'da eski sevgili dehşeti

Zehir saçan termik santral hakkında önemli iddia

KAAN'ın 2'nci prototipi gün yüzüne çıktı

Haluk Bayraktar, İmamoğlu'na tazminat ödeyecek

Güçlü Roketler Zorlu Görevler için TEKNOFEST’te Yarışıyor

Özel ve İmamoğlu'ndan gözaltılar için sert tepki

İç hatlarda şampyon Sahiba Gökçen

Yükleniyor

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 19 16 0 3 30 51
2.Fenerbahçe 18 13 2 3 27 42
3.Samsunspor 18 11 4 3 14 36
4.Göztepe 18 9 5 4 14 31
5.Eyüpspor 18 8 4 6 10 30
6.Beşiktaş 18 8 4 6 8 30
7.İstanbul Başakşehir 18 7 6 5 4 26
8.Gazişehir Gaziantep 18 7 7 4 -1 25
9.Rizespor 18 7 8 3 -8 24
10.Trabzonspor 18 5 6 7 6 22
11.Alanyaspor 18 5 6 7 -2 22
12.Kasımpaşa 18 4 5 9 -6 21
13.Antalyaspor 18 6 9 3 -16 21
14.Sivasspor 18 5 8 5 -7 20
15.Konyaspor 18 5 8 5 -7 20
16.Kayserispor 18 3 8 7 -17 16
17.Bodrum FK 18 4 11 3 -11 15
18.Hatayspor 19 1 11 7 -15 10
19.Adana Demirspor 18 2 14 2 -23 5
1.Galatasaray 19 16 0 3 30 51
2.Fenerbahçe 18 13 2 3 27 42
3.Samsunspor 18 11 4 3 14 36
4.Göztepe 18 9 5 4 14 31
5.Eyüpspor 18 8 4 6 10 30
6.Beşiktaş 18 8 4 6 8 30
7.İstanbul Başakşehir 18 7 6 5 4 26
8.Gazişehir Gaziantep 18 7 7 4 -1 25
9.Rizespor 18 7 8 3 -8 24
10.Trabzonspor 18 5 6 7 6 22
11.Alanyaspor 18 5 6 7 -2 22
12.Kasımpaşa 18 4 5 9 -6 21
13.Antalyaspor 18 6 9 3 -16 21
14.Sivasspor 18 5 8 5 -7 20
15.Konyaspor 18 5 8 5 -7 20
16.Kayserispor 18 3 8 7 -17 16
17.Bodrum FK 18 4 11 3 -11 15
18.Hatayspor 19 1 11 7 -15 10
19.Adana Demirspor 18 2 14 2 -23 5

YAZARLAR