WhatsApp ve Telegram Verilerini Toplayan Casus Yazılım Tespit Edildi

WhatsApp ve Telegram verilerini topladığı bilinen yeni casus yazılım keşfedildi. İşte kötü amaçlı yazılım hakkında kullanıcıların merak ettiği tüm ayrıntılar!

Malware Hunter Team, Twitter'daki resmi hesapları üzerinden yeni kötü amaçlı yazılım hakkında önemli bir tweet attı. ESET güvenlik ekibi, Twitter üzerinden paylaşılan tweetteki casus yazılım ile ilgili bir inceleme süreci başlattı ve inceleme sürecinin sonunda APT-C-23 tarafından Android işletim sistemini kullanan akıllı telefonlara yönelik geliştirilen bir kötü amaçlı yazılım olduğu saptandı. İşte Android kullanıcılarının merak ettiği ayrıntılar!

Yeni Casus Yazılım WhatsApp ve Telegram Verilerini Topluyor

Malware Hunter Team'in sosyal medya platformu üzerinden paylaştığı casus yazılım ESET güvenlik ekibi tarafından inceleme altına alındı. Android işletim sistemli akıllı telefon kullanan kişileri büyük bir tehlikeye maruz bırakan virüsün kısa bir süre sonra kimler tarafından geliştirildiği ve Android işletim sistemli akıllı telefonlara ne gibi tehlikelerinin olduğu öğrenildi.

ESET güvenlik ekibi tarafından yapılan araştırmanın sonunda WhatsApp ve Telegram verilerinin ele geçirilmesine yardımcı olan virüsün hacker grubu APT-C-23 tarafından geliştirildiği ortaya çıktı. İlk olarak Qihoo 360 tarafından keşfedilen ve o zamandan bu zamana faaliyetlerinin devamlı olarak sürdürüldüğü bilinen bilgisayar korsanlarının hedefinde Orta Doğu organizasyonlarının olduğu biliniyor.

Akıllı telefonlara yönelik bazı kötü amaçlı yazılım saldırıları hakkında Check Point tarafından yayımlanan rapordaki saldırıların büyük bir kısmının APT-C-23 grubuna bağlı olduğu tespit edilmişti. Malware Hunter Team ise nisan ayında Android işletim sistemli akıllı telefonları tehdit eden kötü amaçlı yazılım ile ilgili bir tweet attı. Ekip, haziran ayında ise Android işletim sistemli akıllı telefonları ilgilendiren başka bir kötü amaçlı yazılım hakkında tweet attı. Haziran ayında paylaşılan tweetteki kötü amaçlı yazılımın nisan ayında tespit edilen kötü amaçlı yazılımla alakalı olduğu ortaya çıktı.

ESET güvenlik ekibi, nisan ve haziran aylarında paylaşılan iki örneği daha ayrıntılı olarak ele almak için büyük bir araştırma sürecine girdi. Güvenlik ekibi, her iki örneğin de aslında APT-C-23 grubu tarafından kullanılan ve Android / Spy C23 olarak adlandırılan tamamen yeni bir kötü amaçlı yazılımın çeşidi olduğunu keşfetti. Araştırmada ayrıca kötü niyetli faaliyetlerin sürdürülmesi için hem Windows hem de Android bileşenlerinin kullanıldığı öğrenildi.

Güvenlik uzmanlarına göre ortaya çıkan kötü amaçlı yazılım "DigitalApps" adı verilen sahte bir Android uygulama mağazası ile yayılıyor. Uygulama mağazası, içerisinde hem kötü amaçlı olmayan hem de kötü amaçlı olan uygulamaları bulunduruyor. Uygulamalarla birlikte gelen kötü amaçlı yazılımın güncelleme özelliği ile akıllı telefonda tutulduğu keşfedildi. Android güncellemesi adı altında gizlenen kötü amaçlı yazılımın ayrıca SMS, kişiler ve arama günlükleri gibi önemli verilere erişiminin olduğu biliniyor.

Bilgisayar korsanları, yeni casus yazılım sayesinde akıllı telefona bir dosya yükleyebilir veya akıllı telefonda yer alan bir dosyayı silebilir. PDF, DOC, DOCX, PPT, XLS, TXT, JPEG, JPG ve PNG uzantılarına sahip dosyaları ele geçirebilir. WhatsApp, Facebook, Telegram, Instagram, Skype, Messenger ve Viber dahil olmak üzere anlık mesajlaşma ve sosyal medya uygulamalarından gelen bildirimleri okuyabilir. Hacker grubu, bütün bu faaliyetleri gerçekleştirirken kötü amaçlı yazılımın tespit edilmesini önlemek için kendisini tamamen gizli tutabilir.

YORUMLAR