• BIST 100

    9419,66%-2,12
  • DOLAR

    33,97% -0,01
  • EURO

    37,53% 0,26
  • GRAM ALTIN

    2752,39% 0,30
  • Ç. ALTIN

    4465,60% 0,00

Hackerlerin hedefi WhatsApp yedekleri

ESET, SpaceCobra grubunun Android casus yazılımı GravityRAT kullanarak WhatsApp yedeklemelerini hedef aldığını keşfetti. 

Teknoloji 27.06.2023 21:36:05 0
Hackerlerin hedefi WhatsApp yedekleri

 

Hedef Whatsapp yedeklemeleri

 

 

Siber güvenlik şirketi ESET,  WhatsApp yedekleme dosyalarını çalan ve dosyaları silmek için komutlar alabilen Android GravityRAT casus yazılımının güncellenmiş bir sürümünü analiz etti.

 

ESET araştırmacıları, Android tabanlı GravityRAT casus yazılımının BingeChat ve Chatico mesajlaşma uygulamaları olarak dağıtılan güncellenmiş bir sürümünü tespit etti. Hindistan’daki kullanıcıları hedef alan saldırılarda kullanılan bir uzaktan erişim aracı olan GravityRAT’in Windows, Android ve macOS sürümleri bulunuyor. GravityRAT’in arkasında kim olduğu bilinmiyor; ESET Research, SpaceCobra olarak bilinen grubu izliyor. Büyük olasılıkla Ağustos 2022’den beri aktif olan BingeChat kampanyası hala devam ediyor. Yeni keşfedilen kampanyada GravityRAT, WhatsApp yedeklemelerine sızabiliyor ve dosyaları silmek için komut alabiliyor. Kötü amaçlı uygulamalar ayrıca açık kaynaklı OMEMO Instant Messenger uygulamasında bulunan yasal sohbet işlevselliği de sağlıyor.

Daha önce belgelenen SpaceCobra kampanyalarında olduğu gibi, Chatico kampanyası da Hindistan’daki bir kullanıcıyı hedef aldı. BingeChat uygulaması, kayıt yaptırmak gereken bir web sitesi aracılığıyla dağıtılıyor. Büyük ihtimalle uygulama, saldırganlar bekledikleri belirli kurbanların, muhtemelen belirli bir IP adresi, coğrafi konum, özel URL veya belirli bir zaman dilimi içinde ziyaret ettiğinde açılıyor. Kampanyanın belirli hedeflere yönelik olduğu düşünülüyor.

Kötü amaçlı yazılımları araştıran ESET araştırmacısı Lukáš Štefanko bu konuda şunları söyledi: “UYGULAMAYI İNDİR düğmesine dokunduktan sonra kötü amaçlı uygulama yollayan bir web sitesi bulduk; ancak ziyaretçilerin oturum açmasını gerektiriyor. Kimlik bilgilerimiz yoktu ve kayıt olamadık. Operatörlerin kayıtları yalnızca bekledikleri belirli bir kurbanın, muhtemelen belirli bir IP adresi, coğrafi konum, özel URL veya belirli bir zaman dilimi içinde ziyaret ettiğinde açıldığını düşünüyoruz. BingeChat uygulamasını web sitesi üzerinden indirememiş olsak da, VirusTotal'da bir dağıtım URL’si bulabildik.” Kötü amaçlı uygulamaya Google Play store üzerinden erişim sağlanamıyor.

 

Potansiyel kurbanlar hedef alınıyor

ESET Research, potansiyel kurbanların kötü amaçlı web sitesine girmesi için nasıl kandırıldığını veya hangi yollarla keşfedildiğini belirleyemedi. Araştırma sırasında uygulamayı indirmenin hesap sahibi olma şartına bağlı olduğunu ve yeni hesap kaydının mümkün olmadığını göz önünde bulunduran ESET, potansiyel kurbanların özellikle hedef alındığına inanıyor. 

Facebook araştırmacıları, Cisco Talos tarafından daha önce tahmin edildiği gibi GravityRAT’i Pakistan merkezli bir gruba bağlasa da, kötü amaçlı yazılımın arkasındaki grup bilinmiyor. ESET bu grubu SpaceCobra adıyla izliyor. BingeChat ve  Chatico kampanyalarını bu gruba bağlıyor. 

Uygulamanın yasal işlevselliğinin bir parçası olarak, bir hesap oluşturma ve oturum açma seçeneği sunuluyor. Kullanıcı uygulamaya giriş yapmadan önce GravityRAT, C&C sunucusuyla etkileşime geçerek cihaz kullanıcısının verilerine sızmaya başlıyor ve komutların yürütülmesini bekliyor. GravityRAT arama kayıtları, kişi listesi, SMS mesajları, cihaz konumu, temel cihaz bilgileri ve resimler, fotoğraflar ve belgeler için belirli uzantılara sahip dosyalara sızabiliyor. GravityRAT’in bu versiyonu, GravityRAT’in bilinen önceki sürümlerine kıyasla iki güncellemeye sahip: WhatsApp yedeklemelerine sızma ve dosyaları silmek için komut alma.


Alp Aksoy, FIA Dünya Şampiyonası için İngiltere’de piste çıkacak

Kalp Sağlığınızı Nasıl Koruyabilirsiniz?

Dizde Menisküs Yırtılması Nedir?

Şirketler, Çalışan Ebeveynlere Destek Olmak İçin Harekete Geçiyor!

Küresel piyasalar ABD başkanlık seçimlerine kilitlendi

Philips TV, Ambilight’ın 20. yılını kutluyor

Kitap| Uyuyan Güzeller Can yayınları arasında yerini aldı

Bayim olur musun fuarında yeni iş fırsatlarını keşfedin

Miyop ve Hipermetrop Tedavisinde Son Yenilikler

Omurga sorunu olanlar için her egzersiz güvenli değil!

SOCAR Energy School’da Üçüncü Dönem Başlıyor

İstanbullular kahveye doyacak

Edenred Türkiye’ye üst düzey atama

Türk zeytin ve zeytinyağı ihracatçılarından Avustralya çıkarması

Çocuklarda Bağışıklık Sistemini Güçlendirme

Pişik Sorununa Dikkat! Pişik neden olur? Nasıl önlenir?

Geleneksel yapı bozuluyor, yaşlıların bakım ihtiyacı artıyor!

12 Eylül 1980 | Kanlı darbenin üstünden 44 yıl geçti

Zeytin, peynir, yaprak sarma karşılığı jigololuk yapmış

Okullarda yapay zekâ devrimi

K Vitamini: Sağlığımız İçin Neden Bu Kadar Önemli?

Özel Novu Kız Öğrenci yurdunda kalanlar sokağa atılıyor

Konya'da kayıp kadını 4 Afganlı öldürmüş

Adliye önünde aracına benzin dökerek yaktı

Buca Belediyesi, 140 yıllık demir yolunu betona gömdü

Corendon Airlines 5 yıldır Anadolu Efes Spor'u taşıyor

Gıda Mühendisi Anlatıyor | Sağlıklı Beslenmek İçin Neyi, Nasıl Pişirelim?

Klemsan, sektördeki 50'nci yaşını kutladı

Savaşan İHA Yarışması ile Gökyüzüne Meydan Okuyorlar

AY Yapım'ın yeni dizisi DEHA'nın ilk afişi

Yükleniyor

LİG TABLOSU

Takım O G M B Av P
1.Fenerbahçe 4 3 0 1 9 10
2.Galatasaray 3 3 0 0 6 9
3.Beşiktaş 3 3 0 0 6 9
4.Eyüpspor 4 2 0 2 4 8
5.İstanbul Başakşehir 3 2 0 1 5 7
6.Göztepe 4 1 0 3 2 6
7.Samsunspor 3 2 1 0 2 6
8.Kasımpaşa 4 1 1 2 0 5
9.Konyaspor 4 1 2 1 -2 4
10.Sivasspor 4 1 2 1 -2 4
11.Antalyaspor 4 1 2 1 -4 4
12.Rizespor 4 1 2 1 -5 4
13.Gazişehir Gaziantep 2 1 1 0 0 3
14.Bodrum FK 4 1 3 0 -4 3
15.Trabzonspor 2 0 0 2 0 2
16.Alanyaspor 4 0 2 2 -5 2
17.Kayserispor 2 0 1 1 -1 1
18.Hatayspor 4 0 3 1 -5 1
19.Adana Demirspor 4 0 3 1 -6 1

YAZARLAR