• BIST 100

    9876,9%0,51
  • DOLAR

    34,75% 0,05
  • EURO

    36,49% -0,11
  • GRAM ALTIN

    2949,93% -0,02
  • Ç. ALTIN

    4839,17% 0,00

Binlerce Android kullanıcısı casus yazılım kurbanı

Çin bağlantılı GREF grubunun casus uygulamaları Signal ve Telegram gibi görünüyor; Avrupa ve ABD'deki kullanıcılara saldırıyor

Teknoloji 7.09.2023 11:39:28
Binlerce Android kullanıcısı casus yazılım kurbanı

Binlerce Android kullanıcısı casus yazılım kurbanı 

 

Siber güvenlik şirketi ESET, daha önce Uygur kökenli Android kullanıcılarını da hedef alan ve GREF adıyla bilinen Çin bağlantılı APT grubunun aktif kampanyalarını ortaya çıkardı. Saldırganlar kullanıcıları sahte Signal ve Telegram uygulamalarıyla  kandırıp kötü amaçlı uygulamaları indirmeye teşvik ediyor. Binlerce kullanıcının bu tuzağa düşerek casus uygulamaları cihazlarına indirdiği belirtiliyor. 

ESET araştırmacıları, sahte Telegram ve Signal araçlarının arkasındaki tehdit aktörlerinin Çin bağlantılı APT grubu GREF ile ilişkilendirildiği, Android kullanıcılarını hedef alan iki aktif kampanya tespit etti. Her bir kötü amaçlı uygulama için sırasıyla Temmuz 2020 ve Temmuz 2022'den bu yana aktif olan kampanyalar, Android BadBazaar casusluk kodunu Google Play mağazası, Samsung Galaxy Store ve meşru şifreli sohbet uygulamaları gibi görünen özel web siteleri aracılığıyla dağıttı. Bu  kötü amaçlı uygulamaların FlyGram ve Signal Plus Messenger olduğu ortaya kondu. Tehdit aktörleri, Android için açık kaynaklı Signal ve Telegram uygulamalarını kötü amaçlı kodla yamalayarak sahte Signal ve Telegram uygulamalarındaki işlevleri elde etti. Signal Plus Messenger, bir kurbanın Signal iletişiminin gözetlendiği belgelenmiş ilk vaka ve binlerce kullanıcının farkında olmadan  casus uygulamaları indirdiği ortaya çıktı. ESET telemetrisi, çeşitli AB ülkeleri, Amerika Birleşik Devletleri, Ukrayna ve dünya çapındaki diğer yerlerdeki Android cihazlarda tespitler bildirdi. Her iki uygulama da daha sonra Google Play'den kaldırıldı.

Keşfi yapan ESET araştırmacısı Lukáš Štefanko şu açıklamayı yaptı:'BadBazaar ailesinden gelen kötü amaçlı kodun, kurbanlara çalışan bir uygulama deneyimi sağladığı görülüyor. Bu zararlı kod, aslında arka planda casusluk yapan truva atı haline getirilmiş Signal ve Telegram uygulamalarına gizleniyor. BadBazaar'ın ana amacı cihaz bilgilerini, kişi listesini, arama kayıtlarını ve yüklü uygulamaların listesini dışarı sızdırmak ve kurbanın Signal Plus Messenger uygulamasını gizlice saldırganın cihazına bağlayarak Signal mesajları üzerinde casusluk yapmak.' 

ESET telemetrisi Avustralya, Brezilya, Danimarka, Demokratik Kongo Cumhuriyeti, Almanya, Hong Kong, Macaristan, Litvanya, Hollanda, Polonya, Portekiz, Singapur, İspanya, Ukrayna, Amerika Birleşik Devletleri ve Yemen'den gelen tespitleri rapor ediyor. Ayrıca Google Play mağazasındaki FlyGram'a ait bir bağlantı da bir Uygur Telegram grubunda paylaşıldı. BadBazaar kötü amaçlı yazılım ailesinin uygulamaları daha önce de Uygurlara ve Çin dışındaki diğer Türk etnik azınlıklara karşı kullanılmıştı.

Bir Google App Defense Alliance ortağı olan ESET, Signal Plus Messenger'ın en son sürümünü kötü amaçlı olarak tanımladı ve bulgularını ivedilikle Google ile paylaştı. ESET’in yaptığı uyarıların ardından uygulama Mağaza'dan kaldırıldı. 


Esenyurt'ta çocuğa taciz iddiasını mahalleli affetmedi!

Çene Eklemi Rahatsızlığı Kalça Ağrısına Yol Açabilir

Yapay zeka yalnışlaştırıyor | Gençlerde kronik yalnızlık artıyor…

Prime Video’nun Yeni Yerli Orijinal Filmi 39 Derecede Aşk’ın Galası Gerçekleşti

İlber hoca canlı yayında rahatsızlandı

Henkel büyüme ivmesini devam ettirdi

Müzede Tango Atölyesi

Lüks sitede benzinli, silahlı saldırgan dehşeti

EİB | Türk inciri uluslararası standartlara göre üretiliyor

Kedimi Aşılatmalı Mıyım? | Kedi aşıları konusunda bilinmesi gerekenler

HESİAD Başkanı Güven | 2035’e Kadar 11 GW Yeni HES Kurabiliriz

İmamoğlu'ndan kurultay söylentilerine sert tepki

Setur Marinaları, Turizm Yatırım Forumu’nda Yerini Aldı

Grip dışında öksürüğe yol açan 13 neden

MS erken belirtileri farklı aşamalara göre değişebiliyor!

TEMA Vakfı'ndan önemli uyarı | Kömürden acilen çıkılmalı!

Suriye’de muhalifler Halep'ten sonra Hama'ya yöneldi

AIDS hakkında doğru bilgi, enfeksiyonun yayılmasını engellemede önemli!

İstanbul kış mevsimine hazır

Toplumsal Fayda Ödülleri sahiplerini buldu

Geleceğin cam ürünlerine imza atan Yorglass’a büyük ilgi

İstanbul'da 10. Turkchem Fuarı ziyarete açıldı

Güvenlik açıklarına dikkat

İngiliz Polisi'nden PKK mahallesine dev operasyon

Üniversiteli genç kıza ölümüne saldırı | Mahkemeden şiddete ödül gibi karar

AKM’de sanat dolu hafta

Polat Makina'dan Dünya Zeytin Ağacı etkinliği

Bakanlığı dolandıran zanlıyı polis yakaladı

Narin Güran Cinayeti | Enes'in arkadaşına aile sorgusu

Ressam Pınar Tuba Biçmen Sergisi | Biz Kadınlar Ayna Uyanış

Yükleniyor

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 13 11 0 2 22 35
2.Fenerbahçe 13 10 1 2 24 32
3.Samsunspor 14 9 3 2 15 29
4.Eyüpspor 14 6 3 5 6 23
5.Beşiktaş 13 6 3 4 7 22
6.Göztepe 13 6 4 3 5 21
7.İstanbul Başakşehir 13 5 4 4 3 19
8.Rizespor 13 6 6 1 -5 19
9.Sivasspor 14 5 6 3 -4 18
10.Konyaspor 14 5 6 3 -5 18
11.Antalyaspor 13 5 6 2 -8 17
12.Trabzonspor 13 3 4 6 2 15
13.Gazişehir Gaziantep 13 4 6 3 -2 15
14.Kasımpaşa 13 3 4 6 -3 15
15.Alanyaspor 13 3 5 5 -4 14
16.Kayserispor 13 2 5 6 -12 12
17.Bodrum FK 14 3 9 2 -11 11
18.Hatayspor 13 1 7 5 -8 8
19.Adana Demirspor 13 0 11 2 -22 2

YAZARLAR