Çoklu Lisans İndirimleri
Threat Database Mobile Malware CanesSpy Mobile Malware

CanesSpy Mobile Malware

Mezo'de Mobile Malware, Spyware'de
Çevir:
Türkçe

Siber güvenlik uzmanları, Android için WhatsApp'ın CanesSpy olarak bilinen bir casus yazılım modülünü içeren birkaç değiştirilmiş sürümünü keşfetti. Popüler mesajlaşma uygulamasının bu değiştirilmiş versiyonlarının, bu yazılımı tanıtan şüpheli web siteleri ve çoğunlukla Arapça ve Azerice konuşanların uğrak yeri olan Telegram kanalları aracılığıyla dağıtıldığı gözlemlendi.

Bu Telegram kanallarından birinin 2 milyonun üzerinde kullanıcı kitlesi var. Değiştirilen WhatsApp istemcisi, resmi WhatsApp uygulamasında bulunmayan, özellikle bir hizmet ve yayın alıcısı gibi şüpheli bileşenler içeriyor. Operasyonun analizi, casus yazılımın 2023 Ağustos ortasından bu yana faaliyette olduğunu ve öncelikli odak noktasının Azerbaycan, Suudi Arabistan, Yemen, Türkiye ve Mısır'ı hedeflemek olduğunu ortaya koyuyor.

CanesSpy Kötü Amaçlı Yazılımı Güvenliği Tehlikeye Giren Cihazlardan Çok Çeşitli Hassas Veriler Topluyor

Yeni eklentiler, telefon başlatıldığında veya şarj olmaya başladığında casus yazılım modülünün etkinleştirilmesi için tasarlandı. Etkinleştirmenin ardından casus yazılım, Komuta ve Kontrol (C2) sunucusuyla bağlantı kurmaya devam eder ve ardından güvenliği ihlal edilen cihaz hakkında bilgi gönderir. Bu bilgiler cihazın IMEI'sini, telefon numarasını, mobil ülke kodunu ve mobil ağ kodunu içerir.

CanesSpy ayrıca kurbanın kişileri ve hesapları hakkındaki ayrıntıları her beş dakikada bir periyodik olarak iletir. Ek olarak, her dakika C2 sunucusundan daha fazla talimat bekler; bu, ihtiyaca göre ayarlanabilen bir ayardır.

Bu talimatlar, harici depolama biriminden dosya gönderme, kişileri alma, cihazın mikrofonundan ses kaydetme, implant konfigürasyonu ile ilgili verileri aktarma ve C2 sunucusu ayrıntılarını değiştirme gibi eylemleri içerebilir. C2 sunucusuna gönderilen mesajların yalnızca Arapça olması, bu faaliyetten sorumlu operatörün Arapça konusunda uzman olduğunu göstermektedir.

Bilgisayar Korsanları Kötü Amaçlı Yazılım Araçları Sunmak İçin Meşru Uygulamaları Kötüye Kullanmaya Devam Ediyor

Devam eden bu eğilim, kötü amaçlı yazılımları şüphelenmeyen kullanıcılara yaymak için Telegram ve WhatsApp gibi mesajlaşma platformlarının değiştirilmiş sürümlerinden yararlanmaya yönelik ısrarlı bir modeli temsil ediyor.

Bu WhatsApp modları genellikle, güvenli olmayan yazılımları tespit etmek ve kaldırmak için gereken sıkı güvenlik önlemlerinden ve mekanizmalarından genellikle yoksun olan üçüncü taraf Android uygulama mağazaları aracılığıyla dağıtılır. Üçüncü taraf uygulama mağazaları ve Telegram kanalları da dahil olmak üzere bu kaynakların yaygın popülaritesine rağmen, popülerliğin bunlar aracılığıyla sunulan yazılımın güvenliğini garanti etmediğini unutmamak önemlidir. Kullanıcılara, değiştirilmiş uygulamaları indirmeyi ve kullanmayı düşünürken dikkatli olmaları ve bu resmi olmayan kaynaklarla ilişkili potansiyel riskleri bilmeleri tavsiye edilir.

Casus Yazılım Tehditleri Kurbanlar İçin Önemli Sonuçlara Yol Açabilir

Casus yazılım tehditleri, müdahaleci ve zararlı doğaları nedeniyle mağdurlar için önemli sonuçlara yol açabilir. Bu tehditlerin ciddi bir etkiye sahip olabileceği yollardan bazıları şunlardır:

    • Gizlilik Kaybı : Casus yazılımlar, tuş vuruşları, gezinme alışkanlıkları, oturum açma kimlik bilgileri ve hatta ses veya video kayıtları gibi kişisel bilgileri gizlice toplamak üzere tasarlanmıştır. Mağdurlar, mahrem veya hassas bilgilerin yanlış ellere geçmesiyle mahremiyetlerinin derin bir şekilde ihlal edilmesine maruz kalabilirler.
    • Kimlik Hırsızlığı : Casus yazılım tarafından toplanan veriler, saldırganların finansal hesaplara, kişisel bilgilere ve sosyal medya profillerine erişim sağlamasıyla kimlik hırsızlığı için kullanılabilir. Mağdurlar mali kayıplarla karşı karşıya kalabilir ve çevrimiçi itibarları zarar görebilir.
    • Finansal Sonuçlar : Bazı casus yazılım türleri özellikle finansal işlemleri hedeflemek için tasarlanmıştır. Bu, banka hesaplarına yetkisiz erişime, kredi kartı dolandırıcılığına veya kripto para birimlerinin çalınmasına yol açarak mağdurun mali kayıplara uğramasına neden olabilir.
    • Veri İhlalleri : Casus yazılımlar, dolandırıcılıkla ilgili aktörlere hassas bilgiler iletebilir ve bu durum, özellikle mağdurun kurumsal verilere erişimi olan bir çalışan olması durumunda, yalnızca kişiyi değil aynı zamanda kuruluşları da etkileyebilecek veri ihlallerine yol açabilir.
    • Hukuki Sonuçlar : Bazı durumlarda casus yazılım kullanımı hem mağdur hem de fail açısından hukuki sonuçlar doğurabilir. Yasalar yargı yetkisine göre değişir, ancak yetkisiz gözetim veya veri hırsızlığı cezai suçlamalara ve hukuk davalarına yol açabilir.
    • Ele Geçirilmiş Hesaplar : Casus yazılımlar, çeşitli hesapların oturum açma kimlik bilgilerini ele geçirerek saldırganların e-posta, sosyal medya ve diğer çevrimiçi hesapların kontrolünü ele geçirmesini kolaylaştırabilir. Bu, bu hesapların yetkisiz kullanımına yol açabilir ve potansiyel olarak mağdurun çevrimiçi itibarına zarar verebilir.
    • Kişisel İçeriğin Yayılması : Casus yazılımın kişisel fotoğrafları, videoları veya mesajları yakalaması durumunda, mağdurun rızası olmadan mahrem içeriğin yayılmasına yol açarak duygusal travmaya ve itibar kaybına neden olabilir.

Özetle, casus yazılım tehditleri yalnızca mahremiyetin ihlali değildir; aynı zamanda mali kayıplar, kimlik hırsızlığı, duygusal sıkıntılar ve hatta hukuki sorunlar da dahil olmak üzere çeşitli olumsuz sonuçlara da yol açabilir. Casus yazılımlara karşı korunmak için güçlü siber güvenlik uygulamalarını sürdürmek, saygın güvenlik yazılımları kullanmak ve uygulamaları indirirken veya bağlantılara tıklarken dikkatli olmak önemlidir.

 

trend

En çok görüntülenen

Yükleniyor...