• Künye
  • İletişim
  • Çerez Politikası
  • Gizlilik İlkeleri
Anasayfa
  • Karaman
  • Asayiş
  • Gündem
  • Magazin
  • Sağlık Siyaset Spor Ekonomi Genel Eğitim Bilim ve Teknoloji
  • Ara
SON DAKİKA:
00:39
av.hüseyin mutlu Karaman ürünlerini taşıyan tırların sınırdan geri gelmeye başlamasıyla mı gözünüzü açacaksınız
Video Galeri Foto Galeri Yazarlar Üye Paneli
A
Büyüt
A
Küçült
Yorumlar
  1. Haberler
  2. Bilim ve Teknoloji
  3. Binlerce Android kullanıcısı casus yazılım kurbanı 
Bilim ve Teknoloji
07 Eylül 2023 - 12:43

Binlerce Android kullanıcısı casus yazılım kurbanı 

Binlerce Android kullanıcısı casus yazılım kurbanı 

Bilim ve Teknoloji
07 Eylül 2023 - 12:43
Yorumlar
Yazdır
A
Büyüt
A
Küçült
Yorumlar
Binlerce Android kullanıcısı casus yazılım kurbanı 
Çin bağlantılı GREF grubunun casus uygulamaları Signal ve Telegram gibi görünüyor; Avrupa ve ABD'deki kullanıcılara saldırıyor

 

Binlerce Android kullanıcısı casus yazılım kurbanı 

 

Siber güvenlik şirketi ESET, daha önce Uygur kökenli Android kullanıcılarını da hedef alan ve GREF adıyla bilinen Çin bağlantılı APT grubunun aktif kampanyalarını ortaya çıkardı. Saldırganlar kullanıcıları sahte Signal ve Telegram uygulamalarıyla  kandırıp kötü amaçlı uygulamaları indirmeye teşvik ediyor. Binlerce kullanıcının bu tuzağa düşerek casus uygulamaları cihazlarına indirdiği belirtiliyor. 

 

ESET araştırmacıları, sahte Telegram ve Signal araçlarının arkasındaki tehdit aktörlerinin Çin bağlantılı APT grubu GREF ile ilişkilendirildiği, Android kullanıcılarını hedef alan iki aktif kampanya tespit etti. Her bir kötü amaçlı uygulama için sırasıyla Temmuz 2020 ve Temmuz 2022'den bu yana aktif olan kampanyalar, Android BadBazaar casusluk kodunu Google Play mağazası, Samsung Galaxy Store ve meşru şifreli sohbet uygulamaları gibi görünen özel web siteleri aracılığıyla dağıttı. Bu  kötü amaçlı uygulamaların FlyGram ve Signal Plus Messenger olduğu ortaya kondu. Tehdit aktörleri, Android için açık kaynaklı Signal ve Telegram uygulamalarını kötü amaçlı kodla yamalayarak sahte Signal ve Telegram uygulamalarındaki işlevleri elde etti. Signal Plus Messenger, bir kurbanın Signal iletişiminin gözetlendiği belgelenmiş ilk vaka ve binlerce kullanıcının farkında olmadan  casus uygulamaları indirdiği ortaya çıktı. ESET telemetrisi, çeşitli AB ülkeleri, Amerika Birleşik Devletleri, Ukrayna ve dünya çapındaki diğer yerlerdeki Android cihazlarda tespitler bildirdi. Her iki uygulama da daha sonra Google Play'den kaldırıldı.

 

Keşfi yapan ESET araştırmacısı Lukáš Štefanko şu açıklamayı yaptı:"BadBazaar ailesinden gelen kötü amaçlı kodun, kurbanlara çalışan bir uygulama deneyimi sağladığı görülüyor. Bu zararlı kod, aslında arka planda casusluk yapan truva atı haline getirilmiş Signal ve Telegram uygulamalarına gizleniyor. BadBazaar'ın ana amacı cihaz bilgilerini, kişi listesini, arama kayıtlarını ve yüklü uygulamaların listesini dışarı sızdırmak ve kurbanın Signal Plus Messenger uygulamasını gizlice saldırganın cihazına bağlayarak Signal mesajları üzerinde casusluk yapmak." 

 

ESET telemetrisi Avustralya, Brezilya, Danimarka, Demokratik Kongo Cumhuriyeti, Almanya, Hong Kong, Macaristan, Litvanya, Hollanda, Polonya, Portekiz, Singapur, İspanya, Ukrayna, Amerika Birleşik Devletleri ve Yemen'den gelen tespitleri rapor ediyor. Ayrıca Google Play mağazasındaki FlyGram'a ait bir bağlantı da bir Uygur Telegram grubunda paylaşıldı. BadBazaar kötü amaçlı yazılım ailesinin uygulamaları daha önce de Uygurlara ve Çin dışındaki diğer Türk etnik azınlıklara karşı kullanılmıştı.

 

Bir Google App Defense Alliance ortağı olan ESET, Signal Plus Messenger'ın en son sürümünü kötü amaçlı olarak tanımladı ve bulgularını ivedilikle Google ile paylaştı. ESET’in yaptığı uyarıların ardından uygulama Mağaza'dan kaldırıldı. 

 

GREF'in BadBazaar ve truva atı casusluk uygulamalarıyla ilgili en son kampanyaları hakkında daha fazla teknik bilgi için antivirus.com.tr adresinde yer alan blog yazısına göz atın:

Adana escortAnkara escortizmir escortaliağa escortbalçova escortbayındır escortbayraklı escortbergama escortbeydağ escortbornova escortbuca escortçeşme escortçiğli escortdikili escortfoça escortgaziemir escortgüzelbahçe escortkarabağlar escortkaraburun escortkarşıyaka escortkemalpaşa escortkiraz escortkınık escortkonak escortmenderes escortmenemen escortnarlıdere escortödemiş escortseferihisar escortselçuk escorttire escorttorbalı escorturla escortbostanlı escortmavişehir escortalsancak escortüçyol escortbursa escortaltınşehir escortgemlik escortgörükle escortgürsu escortinegöl escortkestel escortmudanya escortnilüfer escortorhangazi escortsoğanlı escortyıldırım escortantalya escortakseki escortaksu escortbelek escortdemre escortdöşemealtı escortelmalı escortfinike escortgazipaşa escortgündoğmuş escortibradı escortkaş escortkemer escortkepez escortkonyaaltı escortkorkuteli escortkumluca escortlara escortmanavgat escortmuratpaşa escortserik escortalanya escortEskişehir escortGaziantep escortİstanbul escortNişantaşı escortŞerifali escortMaltepe escortSancaktepe escortEyüpsultan escortŞişli escortKayaşehir escortBüyükçekmece escortBeşiktaş escortMecidiyeköy escortZeytinburnu escortSarıyer escortBayrampaşa escortFulya escortBeyoğlu escortBaşakşehir escortTuzla escortBeylikdüzü escortPendik escortBağcılar escortÜmraniye escortÜsküdar escortEsenyurt escortKüçükçekmece escortEsenler escortGüngören escortKurtköy escortBahçelievler escortSultanbeyli escortAtaşehir escortKağıthane escortFatih escortÇekmeköy escortÇatalca escortBakırköy escortKadıköy escortAvcılar escortBeykoz escortKartal escortşirinevler escortKayseri escortKocaeli escortGebze escortİzmit escortMalatya escortManisa escortMersin escortMuğla escortBodrum escortMilas escortDalaman escortMarmaris escortFethiye escortDatça escortSamsun escortAtakum escortİlkadım escortAydın escortBolu escortDenizli escortDiyarbakır escortDüzce escortKonya escortKütahya escortSakarya escort
  • YORUMLAR
adlı kullanıcıya cevap x
İlginizi Çekebilir
Satış tutkusu tüketicilere karşı: Kazanan kim oldu?
Satış tutkusu tüketicilere karşı: Kazanan kim oldu?
KOLON KANSERİNE YAKALANMA RİSKİNİ ARTIRAN 8 FAKTÖR
KOLON KANSERİNE YAKALANMA RİSKİNİ ARTIRAN 8 FAKTÖR
Yapay zekayı kullananlar dikkat
Yapay zekayı kullananlar dikkat
Pelin Batu: Cumhuriyet benim için kadın demek
Pelin Batu: Cumhuriyet benim için kadın demek
Son Haberler
av.hüseyin mutlu Karaman ürünlerini taşıyan tırların sınırdan geri gelmeye başlamasıyla mı gözünüzü açacaksınız
av.hüseyin mutlu Karaman ürünlerini taşıyan tırların sınırdan...
KAREV’DE CUMHURİYETİMİZİN 100. YIL KONFERANSI
KAREV’DE CUMHURİYETİMİZİN 100. YIL KONFERANSI
Satış tutkusu tüketicilere karşı: Kazanan kim oldu?
Satış tutkusu tüketicilere karşı: Kazanan kim oldu?
1980 ve 1990 yılları arası öğretmenler ile öğrencileri buluştu 
1980 ve 1990 yılları arası öğretmenler ile öğrencileri buluştu 
SCOOTER KAZALARIVE ÇENE KIRIKLARI
SCOOTER KAZALARIVE ÇENE KIRIKLARI
OKUL ÇAĞI ÇOCUKLARINA 5 SAĞLIKLI BESLENME ÖNERİSİ!
OKUL ÇAĞI ÇOCUKLARINA 5 SAĞLIKLI BESLENME ÖNERİSİ!

Ana Sayfa
Karaman
Asayiş
Gündem
Magazin
Sağlık
Siyaset
Spor
Ekonomi
Genel
Eğitim
Bilim ve Teknoloji
Köşe Yazarları
Foto Galeri
Video Galeri
Biyografiler
Üye Paneli
Günün Haberleri
Arşiv
Gazete Arşivi
Karikatürler
Hava Durumu
Gazete Manşetleri
Nöbetci Eczaneler
Namaz Vakitleri
  • Asayiş
  • Ekonomi
  • Gündem
  • Kültür-Sanat
  • Magazin
  • Sağlık
  • Siyaset
  • Spor
  • Foto Galeri
  • Video Galeri
  • Köşe Yazarları
  • Biyografiler
  • Üye Paneli
  • Günün Haberleri
  • Arşiv
  • Gazete Arşivi
  • Karikatürler
  • Hava Durumu
  • Gazete Manşetleri
  • Nöbetci Eczaneler
  • Namaz Vakitleri

  • Rss
  • Künye
  • İletişim
  • Çerez Politikası
  • Gizlilik İlkeleri

Sitemizde bulunan yazı , video, fotoğraf ve haberlerin her hakkı saklıdır.
İzinsiz veya kaynak gösterilemeden kullanılamaz.

Yazılım: Tumeva Bilişim