Dünya çapında siber güvenlik alanında öncü kuruluşlardan ESET, Android kullanıcılarını hedef alan iki tehlikeli casus yazılım kampanyasını ortaya çıkardı. Signal ve ToTok kullanıcılarını hedef aldığı belirlenen bu operasyonların, Birleşik Arap Emirlikleri (BAE) merkezli olduğu düşünülüyor. Casus yazılımlar, aldatıcı web siteleri ve sahte uygulama güncellemeleri yoluyla kullanıcıların verilerini ele geçiriyor.
İki yeni casus yazılım ailesi: ProSpy ve ToSpy
ESET’in araştırmasına göre, daha önce belgelenmemiş Android/Spy.ProSpy ve Android/Spy.ToSpy adlı iki casus yazılım ailesi keşfedildi.
-
ProSpy, Signal ve ToTok uygulamaları için eklenti veya yükseltme gibi davranarak kullanıcıları kandırıyor.
-
ToSpy ise ToTok’un birebir kopyası gibi görünerek cihazlara sızıyor.
Araştırmayı yapan ESET güvenlik uzmanı Lukáš Štefanko, her iki uygulamanın da resmî uygulama mağazalarında bulunmadığını, kullanıcıların bu uygulamaları sahte web sitelerinden manuel olarak yüklediğini vurguladı.
Samsung mağazasını taklit etmişler
ESET’in bulgularına göre, saldırganlar Samsung Galaxy Store görünümünde sahte bir web sitesi oluşturdu. Kullanıcılar, bu site aracılığıyla ‘ToTok Pro’ adlı sahte uygulamayı indirerek cihazlarına kötü amaçlı yazılım yükledi.
Kurulum tamamlandıktan sonra casus yazılımlar, cihazda kalıcı hale geliyor ve rehber, mesajlar, medya dosyaları gibi tüm kişisel verileri uzaktaki sunuculara gönderiyor.
BAE vatandaşları hedefte
ESET, ProSpy kampanyasının 2024’ten beri aktif olduğunu, 2025 Haziran ayında ise yeni ToSpy varyantlarının tespit edildiğini açıkladı.
Her iki yazılım da .ae uzantılı alan adları üzerinden dağıtıldığı için, hedef kitlenin BAE ve çevresindeki ülkelerdeki kullanıcılar olduğu düşünülüyor.
ToSpy yazılımının özellikle 2019’da casusluk iddiaları nedeniyle kaldırılan ToTok uygulamasının popülaritesinden faydalanarak yayıldığı belirlendi.
Hassas verilere tam erişim sağlıyor
Bu kötü amaçlı yazılımlar, indirildikleri anda cihazlardan aşağıdaki bilgileri sızdırabiliyor:
-
Kişiler listesi
-
SMS mesajları
-
Görseller, ses ve video dosyaları
-
Sohbet yedeklemeleri
-
Cihaz kimlik bilgileri ve sistem verileri
ESET’ten güvenlik uyarısı
ESET araştırmacısı Lukáš Štefanko, kullanıcıları şu sözlerle uyardı:
‘Resmî olmayan kaynaklardan uygulama indirirken ve bilinmeyen kaynaklardan yüklemeyi etkinleştirirken dikkatli olun. Özellikle güvenilir hizmetleri geliştirdiğini iddia eden üçüncü taraf eklentileri yüklemek, cihaz güvenliğinizi tehlikeye atabilir.’
ESET, söz konusu tehditlerin hala aktif olduğunu ve kullanıcıların sadece Google Play veya Apple App Store üzerinden uygulama indirmesi gerektiğini hatırlattı.

Haber: Garabey
Yorumlar
Kalan Karakter: