• BIST 100

    9645,75%-0,58
  • DOLAR

    38,79% 0,26
  • EURO

    43,40% -0,06
  • GRAM ALTIN

    4042,71% 0,24
  • Ç. ALTIN

    6475,39% 0,00

Binlerce Android kullanıcısı casus yazılım kurbanı

Çin bağlantılı GREF grubunun casus uygulamaları Signal ve Telegram gibi görünüyor; Avrupa ve ABD'deki kullanıcılara saldırıyor

Teknoloji 7.09.2023 11:39:28
Binlerce Android kullanıcısı casus yazılım kurbanı

Binlerce Android kullanıcısı casus yazılım kurbanı 

 

Siber güvenlik şirketi ESET, daha önce Uygur kökenli Android kullanıcılarını da hedef alan ve GREF adıyla bilinen Çin bağlantılı APT grubunun aktif kampanyalarını ortaya çıkardı. Saldırganlar kullanıcıları sahte Signal ve Telegram uygulamalarıyla  kandırıp kötü amaçlı uygulamaları indirmeye teşvik ediyor. Binlerce kullanıcının bu tuzağa düşerek casus uygulamaları cihazlarına indirdiği belirtiliyor. 

ESET araştırmacıları, sahte Telegram ve Signal araçlarının arkasındaki tehdit aktörlerinin Çin bağlantılı APT grubu GREF ile ilişkilendirildiği, Android kullanıcılarını hedef alan iki aktif kampanya tespit etti. Her bir kötü amaçlı uygulama için sırasıyla Temmuz 2020 ve Temmuz 2022'den bu yana aktif olan kampanyalar, Android BadBazaar casusluk kodunu Google Play mağazası, Samsung Galaxy Store ve meşru şifreli sohbet uygulamaları gibi görünen özel web siteleri aracılığıyla dağıttı. Bu  kötü amaçlı uygulamaların FlyGram ve Signal Plus Messenger olduğu ortaya kondu. Tehdit aktörleri, Android için açık kaynaklı Signal ve Telegram uygulamalarını kötü amaçlı kodla yamalayarak sahte Signal ve Telegram uygulamalarındaki işlevleri elde etti. Signal Plus Messenger, bir kurbanın Signal iletişiminin gözetlendiği belgelenmiş ilk vaka ve binlerce kullanıcının farkında olmadan  casus uygulamaları indirdiği ortaya çıktı. ESET telemetrisi, çeşitli AB ülkeleri, Amerika Birleşik Devletleri, Ukrayna ve dünya çapındaki diğer yerlerdeki Android cihazlarda tespitler bildirdi. Her iki uygulama da daha sonra Google Play'den kaldırıldı.

Keşfi yapan ESET araştırmacısı Lukáš Štefanko şu açıklamayı yaptı:'BadBazaar ailesinden gelen kötü amaçlı kodun, kurbanlara çalışan bir uygulama deneyimi sağladığı görülüyor. Bu zararlı kod, aslında arka planda casusluk yapan truva atı haline getirilmiş Signal ve Telegram uygulamalarına gizleniyor. BadBazaar'ın ana amacı cihaz bilgilerini, kişi listesini, arama kayıtlarını ve yüklü uygulamaların listesini dışarı sızdırmak ve kurbanın Signal Plus Messenger uygulamasını gizlice saldırganın cihazına bağlayarak Signal mesajları üzerinde casusluk yapmak.' 

ESET telemetrisi Avustralya, Brezilya, Danimarka, Demokratik Kongo Cumhuriyeti, Almanya, Hong Kong, Macaristan, Litvanya, Hollanda, Polonya, Portekiz, Singapur, İspanya, Ukrayna, Amerika Birleşik Devletleri ve Yemen'den gelen tespitleri rapor ediyor. Ayrıca Google Play mağazasındaki FlyGram'a ait bir bağlantı da bir Uygur Telegram grubunda paylaşıldı. BadBazaar kötü amaçlı yazılım ailesinin uygulamaları daha önce de Uygurlara ve Çin dışındaki diğer Türk etnik azınlıklara karşı kullanılmıştı.

Bir Google App Defense Alliance ortağı olan ESET, Signal Plus Messenger'ın en son sürümünü kötü amaçlı olarak tanımladı ve bulgularını ivedilikle Google ile paylaştı. ESET’in yaptığı uyarıların ardından uygulama Mağaza'dan kaldırıldı. 

Ford Türkiye Elektrikli Yeni Binek ve Ticari Araçlarını Tanıttı

Sakıp Sabancı Spor Ödülleri sahiplerini buldu

Defineciler, hazine uğruna ormanı ateşe verdi

GÜRİŞ, Romanya'nın en büyük batarya projesine imza attı

OPA Bodrum | Sosyetenin yeni gözde mekanı açılıyor

Birleşik Krallık ile Yeni İş birliği Fırsatları

Sosyal medya fenomeni 'Doktorum' diyerek dolandırmış

Yediğimiz şeyler kişiliğimizi, davranışlarımızı da etkiliyor

Ganyan bayileri üzerinden rüşvet çarkı kurmuşlar

Türkiye'nin en büyük Sigorta Zirvesi yarın başlıyor

Her 5 çocuktan biri büyüme sorunu yaşıyor

Ümit Gürelman’a Vefa Konseri

Beylikdüzü'nde metrobüsler çarpıştı, ölü ve yaralılar var

Seyyar baz istasyonu kurarak dolandırmışlar

İstanbul depremi için harita yayınlayarak bilgilendirdi

Selçuk Bayraktar'dan sonra Güler Sabancı'yı kopyaladılar

Çağlayan Topaloğlu'ndan ortalık karıştıran iddialar

Mardin Ovası için korkutan uyarı bilim insanlarından geldi

Sigorta sektörü 2025 zirvesinde buluşacak

Sofradaki Sessiz Kahraman | Gerçek Gıdanın Psikolojiye Etkisi

Gözaltına alınanların isimleri belli oldu

İBB'ye İSKİ operasyonu Sazlıdere intikamı mı?

İstanbul'da deprem | Naci Görür önemli soruya cevap verdi

İstanbul'da deprem | 6,2 için uzmanlar ne diyor?

23 Nisan kutlu olsun | Milli Karargah 105 yaşında

İstanbul Boğazı Yunus Gözlem etkinlikleri başlıyor

Tıklamadan önce düşünün

AcerPro'nun 20.Yılı Dijital Dönüşümün Mimarı

Menenjit saatler içinde ölüme neden olabiliyor!

Gençler ‘dalgalı’; kıdemli çalışanlar ‘ikinci’ ve ‘portföy’ kariyer peşinde

Yükleniyor

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 33 27 1 5 53 86
2.Fenerbahçe 33 24 3 6 51 78
3.Beşiktaş 33 16 7 10 20 58
4.Samsunspor 33 17 10 6 12 57
5.İstanbul Başakşehir 33 15 12 6 6 51
6.Eyüpspor 34 14 12 8 5 50
7.Göztepe 33 12 10 11 13 47
8.Konyaspor 34 13 14 7 -3 46
9.Trabzonspor 33 12 11 10 11 46
10.Kasımpaşa 33 11 9 13 1 46
11.Kayserispor 33 11 11 11 -8 44
12.Antalyaspor 33 12 14 7 -22 43
13.Gazişehir Gaziantep 33 12 15 6 -5 42
14.Rizespor 33 12 17 4 -13 40
15.Alanyaspor 33 10 15 8 -10 38
16.Bodrum FK 33 9 16 8 -13 35
17.Sivasspor 34 9 17 8 -13 35
18.Hatayspor 33 4 21 8 -31 20
19.Adana Demirspor 33 2 27 4 -54

YAZARLAR