Güvenlik uzmanları, şüpheli bir uygulama içinde kamufle edilen yeni bir Android kötü amaçlı yazılım örneğine karşı bir kez daha alarm veriyor. Bu olay şu anda birçok Güney Asya ülkesini etkiliyor.
BleepingComputer'dan alınan bilgilere göre, 'SafeChat' adlı taklit bir Android uygulaması şu anda internette dolaşıyor ve kendisini birinci sınıf bir şifreli mesajlaşma uygulaması olarak öne sürüyor. Ancak, uçtan uca güvenli konuşmalar sağlama iddiasının aksine, uygulama bir casus yazılım görevi görerek arama kayıtlarını, metin konuşmalarını ve hatta ele geçirilen akıllı telefonları kullanan kişilerin kesin GPS koordinatlarını gizlice ayıklamasına olanak tanıyor.
SafeChat – Veri Çalan Casus Yazılım Olarak Maskesi Ortaya Çıkan Masum Görünümlü Android Sohbet Uygulaması
Singapur merkezli bir firma olan CYFIRMA'nın siber güvenlik uzmanları, yakın zamanda yapılan bir açıklamada, SafeChat'i keşfettiklerini açıkladı. Kapsamlı analizleri en son raporlarında özetlenmiştir. Bulgulara göre, bu yeni kampanyanın yaratıcısı, 'Bahamut' olarak tanınan Hintli gelişmiş kalıcı tehdit (APT) hackleme topluluğudur.
Bahamut grubunun zararlı uygulamalar oluşturma konusunda bir geçmişi vardır. Geçen yılın sonuna doğru, mevcut çabaları gibi önemli casus yazılım işlevlerine sahip sahte VPN uygulamaları yaydıkları belirlendi.
Cyfirma, sözde şüpheli sohbet uygulaması SafeChat'in, Hedeflenen cihazlara yüklenen bu casus yazılım, benzetildiği diğer benzer kötü amaçlı yazılımlarla karşılaştırıldığında çok daha yüksek izin düzeylerine sahip.
Söz konusu casus yazılımın, daha önce gözlemlenen ve bilinen bir tür olan Coverlm'in değiştirilmiş bir sürümü olabileceği yönünde spekülasyonlar var. WhatsApp, Telegram, WhatsApp Messenger ve Signal gibi popüler uygulamalardan veri çıkarmaya odaklandığı için. Bu kötü amaçlı program, WhatsApp kullanıcılarının cihazlarındaki özel bilgileri ele geçirerek veri çalmanın ötesine geçiyor. Arama kayıtları, kısa mesajlar ve doğru GPS koordinatları buna dahildir.
Ayrıca Okuyun: iPhone'unuzda Virüs veya Kötü Amaçlı Yazılım Varsa Nasıl Anlaşılır?
CYFIRMA, Bu siber saldırıda kullanılan sosyal mühendislik yaklaşımının aynısı. Ancak bulguları, kurbanların daha güvenli bir iletişim ortamı sağlayacağına inanarak bir sohbet uygulaması yükleme konusunda aldatıldıklarını açıkça gösteriyor.
İncelendiğinde. CYFIRMA, SafeChat'in Android Manifest dosyasını inceleyerek dikkat çekici bir gerçeği ortaya çıkardı: SafeChat, güvenliği ihlal edilmiş bir cihazda bulunan diğer tüm sohbet uygulamalarıyla arayüz oluşturacak şekilde karmaşık bir şekilde tasarlanmıştır. Bunlar Telegram, WhatsApp, Signal, Facebook Messenger ve Viber gibi önde gelen platformları kapsamaktadır. Bu akıllı manipülasyonun bir sonucu olarak, casus yazılım bu programlardan bilgi çalabilir ve bunu kampanyanın dehaları tarafından çalıştırılan bir sunucuya gönderebilir.
Ayrıca Okuyun: Android Telefonda Casus Yazılımları Algılamanın En İyi Yolları
Bu Kötü Amaçlı Sohbet Uygulamalarından Koruyun
Aşağıda, kendinizi SafeChat ve diğer kötü amaçlı yazılımlar gibi tehditlerden koruyarak Android cihazınızın güvenliğini sağlamaya yönelik birkaç öneri bulunmaktadır.
Kaynak Doğrulaması: Uygulamaları yalnızca resmi Google Play Store gibi saygın kaynaklardan indirin. Üçüncü taraf uygulama mağazalarından veya doğrulanmamış web sitelerinden kaçının.
Uygulama İncelemeleri ve Derecelendirmeler: Herhangi bir uygulamayı yüklemeden önce incelemelerini ve derecelendirmelerini kontrol edin. Bir uygulamanın çok az incelemesi veya ağırlıklı olarak olumsuz geri bildirimleri varsa dikkatli olun.
İzin Farkındalığı: Bir uygulamanın yükleme sırasında istediği izinleri inceleyin. Bir uygulama, işlevselliğiyle ilgisi olmayan aşırı izinler isterse şüpheli olabilir.
Güvenlik Yazılımı: Potansiyel tehditleri tarayıp tespit edebilen güvenilir bir antivirüs veya güvenlik uygulaması yükleyin. Bunun için Android akıllı telefonunuzda Systweak Anti-malware uygulamasını kullanmanızı öneririz.
Systweak Software tarafından tasarlanan ve geliştirilen Systweak Anti-Malware, kötü amaçlı yazılımları ortadan kaldırmak ve Android akıllı telefonunuzu viral saldırılara karşı korumak için güçlü bir çözüm olarak duruyor. Bu dinamik Android güvenlik aracı, cihazınızı kötü amaçlı yazılımlardan ve güvenliği ihlal edilmiş dosyalardan koruyan bir bariyer görevi görür.Gelişmiş algoritmalardan yararlanan Systweak Kötü Amaçlı Yazılımdan Koruma yazılımı, ortaya çıkan geniş bir zararlı içerik yelpazesini hızlı bir şekilde tespit edecek ve engelleyecek donanıma sahiptir. akıllı telefonunuzun bütünlüğüne yönelik bir tehdit. Uygulamanın veritabanı sık sık güncellenerek Android cihazınızın en yeni virüs ve kötü amaçlı yazılım türlerine karşı güçlendirilmiş kalmasını sağlar.
Systweak Anti-malware'i hemen indirin –
Ayrıca Okuyun: Cep Telefonunuzdaki Casus Yazılımları Tanımlamak ve Kaldırmak İçin İpuçları
Oturumu Kapatma
Dikkatli kalarak ve bunları uygulayarak adımlarla kötü niyetli sohbet uygulamalarının kurbanı olma riskini önemli ölçüde azaltabilirsiniz Ons ve diğer siber tehditler. Bir uygulamanın kötü amaçlı olduğundan şüpheleniyorsanız, uygulamayı hemen kaldırın ve Systweak Anti-malware'in yardımıyla bir güvenlik taraması yapın.
Windows, Android, iOS ve macOS ile ilgili en son teknoloji haberleri, listeler, sorun giderme kılavuzları ve ipuçları ve püf noktaları için bizi Facebook, Instagram, Twitter, YouTube ve Pinterest'te takip edin.
Sonraki Okuma: Casus Yazılım ve Reklam Yazılımları Nasıl Önlenir?
Okunma: 16
