Şanlıurfa
Açık
34°C
Şanlıurfa
34°C
Açık
Cuma Parçalı Bulutlu
32°C
Cumartesi Az Bulutlu
30°C
Pazar Az Bulutlu
28°C
Pazartesi Az Bulutlu
28°C
ŞanlıurfaSon dakikaUrfa HaberŞanlıurfaspor
Şanlıurfa Son dakika Urfa Haber Şanlıurfaspor
DOLAR
27,4002 EURO
28,9743 ALTIN
1.651,44 BIST
8.254,88 Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Son Dakika
Binlerce Android kullanıcısı casus yazılım kurbanı
Çin bağlantılı GREF grubunun casus uygulamaları Signal ve Telegram gibi görünüyor; Avrupa ve ABD’deki kullanıcılara saldırıyor
Çin bağlantılı GREF grubunun casus uygulamaları Signal ve Telegram gibi görünüyor; Avrupa ve ABD’deki kullanıcılara saldırıyor
Siber güvenlik şirketi ESET, daha önce Uygur kökenli Android kullanıcılarını da hedef alan ve GREF adıyla bilinen Çin bağlantılı APT grubunun aktif kampanyalarını ortaya çıkardı. Saldırganlar kullanıcıları sahte Signal ve Telegram uygulamalarıyla kandırıp kötü amaçlı uygulamaları indirmeye teşvik ediyor. Binlerce kullanıcının bu tuzağa düşerek casus uygulamaları cihazlarına indirdiği belirtiliyor.
ESET araştırmacıları, sahte Telegram ve Signal araçlarının arkasındaki tehdit aktörlerinin Çin bağlantılı APT grubu GREF ile ilişkilendirildiği, Android kullanıcılarını hedef alan iki aktif kampanya tespit etti. Her bir kötü amaçlı uygulama için sırasıyla Temmuz 2020 ve Temmuz 2022’den bu yana aktif olan kampanyalar, Android BadBazaar casusluk kodunu Google Play mağazası, Samsung Galaxy Store ve meşru şifreli sohbet uygulamaları gibi görünen özel web siteleri aracılığıyla dağıttı. Bu kötü amaçlı uygulamaların FlyGram ve Signal Plus Messenger olduğu ortaya kondu. Tehdit aktörleri, Android için açık kaynaklı Signal ve Telegram uygulamalarını kötü amaçlı kodla yamalayarak sahte Signal ve Telegram uygulamalarındaki işlevleri elde etti. Signal Plus Messenger, bir kurbanın Signal iletişiminin gözetlendiği belgelenmiş ilk vaka ve binlerce kullanıcının farkında olmadan casus uygulamaları indirdiği ortaya çıktı. ESET telemetrisi, çeşitli AB ülkeleri, Amerika Birleşik Devletleri, Ukrayna ve dünya çapındaki diğer yerlerdeki Android cihazlarda tespitler bildirdi. Her iki uygulama da daha sonra Google Play’den kaldırıldı.
Keşfi yapan ESET araştırmacısı Lukáš Štefanko şu açıklamayı yaptı:”BadBazaar ailesinden gelen kötü amaçlı kodun, kurbanlara çalışan bir uygulama deneyimi sağladığı görülüyor. Bu zararlı kod, aslında arka planda casusluk yapan truva atı haline getirilmiş Signal ve Telegram uygulamalarına gizleniyor. BadBazaar’ın ana amacı cihaz bilgilerini, kişi listesini, arama kayıtlarını ve yüklü uygulamaların listesini dışarı sızdırmak ve kurbanın Signal Plus Messenger uygulamasını gizlice saldırganın cihazına bağlayarak Signal mesajları üzerinde casusluk yapmak.”
ESET telemetrisi Avustralya, Brezilya, Danimarka, Demokratik Kongo Cumhuriyeti, Almanya, Hong Kong, Macaristan, Litvanya, Hollanda, Polonya, Portekiz, Singapur, İspanya, Ukrayna, Amerika Birleşik Devletleri ve Yemen’den gelen tespitleri rapor ediyor. Ayrıca Google Play mağazasındaki FlyGram’a ait bir bağlantı da bir Uygur Telegram grubunda paylaşıldı. BadBazaar kötü amaçlı yazılım ailesinin uygulamaları daha önce de Uygurlara ve Çin dışındaki diğer Türk etnik azınlıklara karşı kullanılmıştı.
Bir Google App Defense Alliance ortağı olan ESET, Signal Plus Messenger’ın en son sürümünü kötü amaçlı olarak tanımladı ve bulgularını ivedilikle Google ile paylaştı. ESET’in yaptığı uyarıların ardından uygulama Mağaza’dan kaldırıldı.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Yorumlar
Benzer Konular
Mitsubishi Electric Türkiye, dijital üretime yönelik yeni nesil otomasyon çözümlerini "Automating the World" konsepti ile 7-10 Haziran tarihlerinde İstanbul Fuar Merkezi’nde gerçekleştirilecek Win Eurasia Fuarı’nda sergileyecek.
Küçükçekmece Belediyesi Çocuk Üniversitesi ve Bilgi Evleri Robotik Takımı, dünyanın en büyük robotik turnuvası olarak Guinness Rekorlar Kitabı’na giren ‘VEX IQ Challenge Robotics Turnuvası’nda büyük başarıya imza atarak, kazandıkları birincilik ve üçüncülük ödülüyle Küçükçekmece’nin gurur kaynağı oldu.
Dünyanın dört bir yanındaki oyuncuların birbirinden rekabetçi mücadeleler ortaya koyduğu VALORANT CHAMPIONS turnuvası, 6 Ağustos’taki final maçıyla sona erecek.
Türkiye’nin Lider Seyahat Pazaryeri Enuygun.com, dünyada bir ilke imza atarak yapay zekâ destekli seyahat asistanı ENBot’u geliştirdi.
Hür Telekomünikasyon İşletmecileri Derneği (TELKODER), 14 Mayıs günü yapılacak seçimler sonrası karar vericilerin dikkate alması bakış açısıyla elektronik haberleşme bölümü için acil yapılması gerekenleri kıymetlendirdi.
Kritik dijital varlık güvenliği ve kullanımı konusunda dünya lideri olan Ledger, 2023 yılının 4. çeyreğinde hizmete sunacağını duyurduğu Recover için whitepaper yayımladı.