Bazı sohbet uygulamaları verilerinizi sessizce çalıyor



Yazar: Charlotte Kolombo
Çeviren: Buse Nur Yavuz

VarajSpy adlı yeni bir uzaktan erişimi olan kötü amaçlı yazılım, yakın zamanda mesajlaşma ve haber uygulamaları gibi görünerek gizlendiği tespit edilmiştir. Nisan ve Eylül 2023 arasında bu kötü amaçlı yazılım içeren on iki uygulamadan altısı Google Play’de bulunmaktaydı, ancak bunlar daha sonradan kaldırılmıştır. Buna rağmen, bu zararlı uygulamalar hala üçüncü taraf uygulama mağazalarında mevcut olup kullanıcılar için tehdit oluşturmaya devam etmektedir. VarajSpy kötü amaçlı yazılımı, siber saldırganların enfekte cihazlara uzaktan erişim sağlamasına olanak tanır ve çeşitli kötü niyetli faaliyetler gerçekleştirmelerine imkan verir. Bu faaliyetler arasında, kullanıcının verdiği izinlere bağlı olarak, telefon rehberi gibi verilerin çalınması ve telefon görüşmelerinin kaydedilmesi yer alır. Bu saldırı kampanyasını ESET antivirüs yazılım şirketinin araştırmacıları ortaya çıkardı. Onlara göre, bu siber saldırganlar Patchwork Gelişmiş Kalıcı Tehdit (APT) grubunun bir parçasıdır.

Sahte sohbet uygulamaları

Ayrıca ESET araştırmacısı Lukas Stefanko’ya göre bu uygulamalar Google Play’de 1.400 kez indirildi. Rafaqat, Privee Talk, MeetMe, Let’s Chat, Quick Chat ve Chit Chat gibi masum görünen isimleri vardı. Google Play’in aksine üçüncü taraf uygulama mağazalarından kaç uygulamanın indirildiğini takip etmek zordur. Yine de Hello Chat, YohooTalk, TikTalk, Nidus, GlowChat ve Wave Chat gibi kulağa benzer şekilde zararsız gelen isimler vardı. ESET tarafından yapılan analiz ayrıca, bu bilgisayar korsanlığı kurbanlarının çoğunluğunun Pakistan’da bulunduğunu ve büyük olasılıkla daha geniş bir aşk dolandırıcılığının parçası olarak bu sahte sohbet uygulamalarını yüklemeleri için kandırıldıklarını ortaya çıkardı. Bir Google sözcüsü BleepingComputer’a yaptığı açıklamada şunları söyledi: “Uygulamalara yönelik güvenlik ve gizlilik iddialarını ciddiye alıyoruz ve bir uygulamanın politikalarımızı ihlal ettiğini tespit edersek gerekli önlemleri alıyoruz.”

“Kullanıcılar, Google Play Hizmetlerine sahip Android cihazlarda bu kötü amaçlı davranışı sergilediği bilinen uygulamalara karşı, bu uygulamalar Play dışındaki kaynaklardan gelse bile kullanıcıları uyarabilen Google Play Koruma tarafından korunuyor.”

readwrite.com

RSS abonesi olun
Etkinliklerimizden haberdar olun
YouTube kanalımıza abone olun
Pinterest\\\
fb-share-icon
LinkedIn\\\
Share
Instagram\\\
Bizi Telegram kanalımızdan izleyin